我使用资源管理器在我的本地环境和 Azure 中的虚拟网络之间设置了动态路由 S2S VPN。
我的本地计算机(Office1)可以毫无问题地通过 RDP 连接到在 Azure 中创建的 VM(Azure1)。但是,一旦连接,如果不先直接建立从 Office2 到 Azure1 的连接,我就无法从 Azure1 ping/RDP 到另一台本地计算机(Office2)。似乎只能在一个方向上启动连接。
为了证明这一点,如果我使用 -t 开关从 Azure1 ping Office2,ping 会超时,直到我从 Office2 ping Azure1,此时 ping 才会成功。
我没有特殊的路由表、网络安全组,并且 Azure1 上的 Windows 防火墙已被禁用(此 VM 没有与之关联的任何公共 IP)。
我之前已经从 Azure 中的另一个 Vnet 设置了静态 S2S VPN 到我的本地环境,运行起来没有任何问题,但我想利用动态
我的网络工程师建议,在我启动 Office2>Azure1 之前,防火墙上没有看到从 Azure1 到 Office2 的数据包,这表明它们没有离开 Azure 环境(Vnet 网关),但我尝试添加强制隧道路由表路由,但即使在那时,防火墙上也没有看到任何数据包。
以下是从 Office2 到 Azure1 的初始 ping 请求:
来自 192.168.152.4 的回复:字节=32 时间=345ms TTL=123
来自 192.168.152.4 的回复:字节=32 时间=13ms TTL=123
来自 192.168.152.4 的回复:字节=32 时间=14ms TTL=123
来自 192.168.152.4 的回复:字节=32 时间=11ms TTL=123
看起来好像第一个 ping 必须等待隧道建立,但我认为使用动态路由隧道是持久的,即使不是,为什么 Azure1 不能请求打开隧道。
我在这里读过类似的问题无法通过 Azure VPN 访问本地计算机但它并没有给我带来我所希望的帮助。任何建议都将不胜感激
答案1
我遇到过类似的问题,问题与连接到 Azure 的设备(Juniper 设备)的 VPN 配置中的超时设置有关。您是否使用受支持的设备并使用 Microsoft Azure 提供的配置(https://azure.microsoft.com/nl-nl/documentation/articles/vpn-gateway-about-vpn-devices/)?可能想调查一下。