我有 2 个 VNET - 一个经典,一个 ARM。两个 VNET 都连接到我们网络中不同的本地 VPN 设备。每当我使用本地时,我都会尝试使用其公共 IP 连接到这些 VNET 中的资源,但连接失败。
我发现问题发生在为我们的主要 IP 块配置本地站点地址空间(/16 公共 IP 地址空间)时。没错!我组织中的每个人都有一个公共 B 类(但我们有防火墙)。
当我从本地站点地址空间中删除 XXX.XXX.0.0/16 时,公共 IP 连接立即建立。
我的想法是,由于我们的内部防火墙的公共 IP 在该空间中,当 Azure 看到我尝试通过 Azure 公共 IP 通过它访问资源时,它不知道如何正确路由。
有没有解决方案可以让我在本地站点配置中列出 /16 块并从本地连接到公共 Azure IP?还是我注定要拆分 /16 以不包括我的 Web 防火墙的公共 IP 地址空间?
答案1
这就是人们设计的原因私有 IP 地址,防止重叠。
如果我们在内部网上配置公共 IP 范围,它将与互联网上的同一子网重叠,当您尝试访问公共 IP 地址时会导致路由问题。(在您的情况下,它是您的防火墙的公共 IP)
据我所知,要一劳永逸地解决这个问题,您需要重新配置您的内部网以将其迁移到私有 IP 范围。