我在 Azure 中设置了一个带有站点到站点 VPN 隧道的虚拟网络。到目前为止一切顺利,但隧道设备无法通过公共 IP 访问我的服务,它们只能通过本地 IP 访问。似乎有什么东西阻止 VPN 设备访问连接到同一虚拟网络的 VM 的公共 IP。
因此,假设 api.mydomain.com 通过 DNS 映射到虚拟机的公共 IP。这适用于所有互联网设备,但不适合通过站点到站点 VPN 隧道的设备。但它们可以通过本地 IP(192.168.xx)正常访问。
有什么方法可以打开访问/将通过站点到站点 VPN 传入的流量路由到公共 IP 地址?相关设备是 GPRS 设备,使用移动运营商的 DNS。所以我对此无能为力(例如添加一个条目以指向本地地址)。
答案1
您可以在文件中设置您的私有 IP 地址的条目/etc/hosts,它将覆盖 DNS。
答案2
在向 Microsoft Azure 支持人员提交工单后,他们回复说 Azure 中的站点到站点 VPN 用于连接两个私有网络。您无法通过隧道将流量从一侧路由到另一侧的互联网。Azure 路由不允许这样做。
因此,为了获得真正的端到端隧道,我必须实现拆分 DNS。