我已成功在我们的本地网络(网关,Cisco RV220W)和 Azure 之间建立了 IPsec 站点到站点 VPN 隧道。然而,我在设置路由以允许我在两个站点之间实际发送流量方面遇到了知识上的差距。
以下是详细信息:
本地:
本地网络:172.16.0.0
子网:255.255.255.0
Azure 本地网络
本地网络:172.16.1.0
子网:255.255.255.0
Azure 虚拟网络
虚拟网络:10.0.0.0
子网:255.255.255.224
网关:10.0.0.32 子网 255.255.255.248
我无法在两者之间路由流量。连接稳定且已建立。Azure 告诉我它已发送了几 KB 的数据,但我收到的数据为 0 字节。Cisco 路由器上的 IpSec 连接状态监视器也证实了这一点。
我已经查看过,并且认为我需要在两个子网之间设置静态路由,但我无法配置 Cisco 配置。我设置的配置看起来有点像这样:
- 路由名称:LocalToAzure
- 活跃:是
- 私人:否
- 目标 IP 地址:172.16.1.0
- IP 子网掩码:255.255.255.0
- 接口:WAN(互联网)
- 网关 IP 地址:{On-Prem-Public-IP}
- 度量:2
这对我来说没有意义,因为我最初认为我需要将网关 IP 设置为 Azure IP,但 Cisco 不允许我这样做,因为它需要位于我的 WAN 子网中。有什么帮助吗?
答案1
我注意到您曾提到您已经成功建立了站点到站点的 VPN,但是您没有在您的帖子中列出它的接口 - 基本上您想将您的默认网关更改为如上所述的配置中的 Cisco 上的 VPN 网关接口(而不是您的 WAN IP)。