编辑:我确实清理了问题以集中解决主要和更紧迫的问题。
我在 Azure 上创建了一个站点到站点的 VPN,并将其连接到办公室服务器机房中托管的虚拟机。
办公室中还有另一台虚拟机连接到客户端 VPN。它使用 Tosibox,需要硬令牌,因此无法将其移动到 Azure。
我遇到的问题是我需要在 Azure 内部能够:
- 通过 Azure 虚拟网络将流量路由到客户端 IP 地址(已解决,它位于 Azure 门户中可用的配置中)
- 一旦请求到达办公室,就将其路由到客户端 VPN。
我根本不是网络管理员,所以如果有人能提供一些提示就太好了。谢谢。
编辑2:更多详细信息:
不同的端点:
- Azure-VN:Azure 虚拟网络
- Azure-Machine:托管在 Azure VN 中的计算机
- 办公室 VPN:托管在办公室的虚拟机,是 Azure VN 的联系点
- Tosibox-VM:办公室内托管的机器,具有 Tosibox VPN,因此具有 Tosibox Key(需要是不同的机器,因为每台机器只允许 1 个 Tosibox Key,而我们必须支持多个密钥)
- 客户端:我需要连接的客户端机器
现在的情况:
站点到站点的工作方式如下:
- Azure 门户拥有一切绿色事物
- 从 Azure-Machine 我可以 ping/联系 Tosibox-VM
- 从 Tosibox-VM 我可以 ping/联系 Azure-Machine
Tosibox VPN 已启动并运行。客户端一切正常,我可以从 Tosibox-VM 获取所需数据
现在我可以这样做:
从 Azure-Machine:PING Tosibox-VM
来自 Tosibox-VM:PING 客户端
我需要做什么:
从Azure-Machine:PING客户端
附加信息
Azure VN 的设置不涉及任何硬件。只有 Tosibox 有硬令牌,但 VPN 是基于软件的,因为令牌仅用于加密。