答案1
我认为这是正常行为,因为Azure 显然不允许 GRE 协议通过其网络。
请注意,GRE 不是 TCP 或 UDP 协议,它不仅仅是 TCP 或 UDP 协议,您不能只是进入防火墙并打开端口 47 并期望它能够工作,防火墙本身必须支持更高级别的路由,您可以在此处阅读有关它的所有信息:https://www.juniper.net/documentation/en_US/junos12.1/topics/concept/gre-tunnel-services.html。
为了实现此目的,最好的办法是使用以下解决方案之一:
- 创建点到站点 VPN:这将允许您的计算机连接到 Azure 虚拟网络并成为其中的一部分,VPN 网关将是 Azure 防火墙而不是您的 VM,我个人更喜欢这个解决方案,因为它比您的解决方案支持更好的 SLA,有关它的更多详细信息这里
- 配置 SSTP VPN 访问:这将改变 VPN 在您的服务器上的工作方式,以使用普遍允许的端口 443,而不是使用端口 1701、1723 和 47,此 VPN 连接和路由将从您的 VM 内部进行管理,因为这一切都是在 VM 内部配置的,在这种情况下,SLA 将绑定到 VM 本身的 SLA,有关它的更多详细信息请参见此处:http://technet.microsoft.com/en-us/library/cc731352(v=ws.10).aspx
希望这可以帮助。