我在 Azure 上有一个如下所示的网络拓扑:
虚拟专用网络A:
- 地址 10.0.0.0/16
- 网关:
- 网关子网:10.0.1.0/24
- 公网 IP:动态
- 客户端 IP 范围:172.16.0.0/24
虚拟专用网络B:
- 地址 10.1.0.0/16
- 网关:
- 网关子网:10.1.1.0/24
- 公网 IP:动态
- 客户端 IP 范围:172.16.1.0/24
它们都使用站点到站点连接相互连接。我可以从 VPN_A 登录到其中一个虚拟机,并且可以 ping VPN_B。
问题发生在我远程登录并使用 VPN 连接连接到 VPN_A 时。此时我可以 ping 通 VPN_A 的机器,但无法 ping 通 VPN_B。
您能帮助我并指出实现此目标的选项吗?有没有办法重定向我的请求,所以如果我仅连接到 VPN_A 并将请求发送到 VPN_B,它会以某种方式知道此请求必须传输:
- 从本地机器到VPN_A
- 从VPN_A到VPN_B
- 从VPN_B返回VPN_A
- 从VPN_A到本地机器
谢谢你的帮助
我的虚拟机使用 Ubuntu 作为操作系统。
对于站点到端连接,我遵循了 Microsoft Azure 文档(https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-create-site-to-site-rm-powershell/) 所以根据我的理解,我使用两个网关的动态公共 IP 地址在两个网关之间创建了 IPsec IKE S2S VPN 隧道。
对于客户端到 VNet 的连接,我遵循以下文档:(https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-point-to-site-create/),所以我认为它是从我的客户端到 VPN 的 P2S SSTP 隧道。
答案1
目前,Azure 中没有办法按照您描述的方式路由流量。
您可以创建到每个虚拟网络的站点到站点链接(或点到站点连接以进行测试)
您可以投资快速路由连接并使用 MPLS 交换路由信息
您可以考虑使用一个具有多个子网的 Vnet 而不是两个 Vnet,除非您由于上述未提及的原因在不同的区域中创建了它们。