![Azure虚拟网络站点到站点vpn无法访问公共IP](https://linux22.com/image/691424/Azure%E8%99%9A%E6%8B%9F%E7%BD%91%E7%BB%9C%E7%AB%99%E7%82%B9%E5%88%B0%E7%AB%99%E7%82%B9vpn%E6%97%A0%E6%B3%95%E8%AE%BF%E9%97%AE%E5%85%AC%E5%85%B1IP.png)
我在 Azure 中设置了一个带有站点到站点 VPN 隧道的虚拟网络。到目前为止一切顺利,但隧道设备无法通过公共 IP 访问我的服务,它们只能通过本地 IP 访问。似乎有什么东西阻止 VPN 设备访问连接到同一虚拟网络的 VM 的公共 IP。
因此,假设 api.mydomain.com 通过 DNS 映射到虚拟机的公共 IP。这适用于所有互联网设备,但不适合通过站点到站点 VPN 隧道的设备。但它们可以通过本地 IP(192.168.xx)正常访问。
有什么方法可以打开访问/将通过站点到站点 VPN 传入的流量路由到公共 IP 地址?相关设备是 GPRS 设备,使用移动运营商的 DNS。所以我对此无能为力(例如添加一个条目以指向本地地址)。
答案1
您可以在文件中设置您的私有 IP 地址的条目/etc/hosts
,它将覆盖 DNS。
答案2
在向 Microsoft Azure 支持人员提交工单后,他们回复说 Azure 中的站点到站点 VPN 用于连接两个私有网络。您无法通过隧道将流量从一侧路由到另一侧的互联网。Azure 路由不允许这样做。
因此,为了获得真正的端到端隧道,我必须实现拆分 DNS。