我将在询问有关 VPN 和 Azure 的地方引用这个问题。
https://security.stackexchange.com/questions/146041/migrating-iis-to-azure
但是,这引出了我的下一个问题。如果我的 Azure 文件共享位于 myfileshare.core.windows.net(完全脱离 Azure VNET 且由 Microsoft 控制的主机),我该如何通过 VPN 将流量路由到 Azure VNET 以最终连接到 myfileshare.core.windows.net?
我知道在我的网络上我可以执行强制隧道,但是(从最一般的意义上讲)我该如何做呢?
一旦我将所有需要的流量通过 VPN 网关路由到 Azure,它如何知道将数据包发送到哪里?
答案1
根据您的描述,您似乎想要在本地 PC 上安装 Azure 文件共享,但 ISP 阻止了端口 445。
据我所知,Site-to-Site VPN 无法实现您的方案。建立 S2S VPN 后,VNET 上的虚拟机通过其私有 IP 地址与本地计算机进行通信。但文件共享是公共 IP 地址,因此流量将继续定向到您的 IIS。
您可以将 Windows Azure (Server 2012) 设置为 SSTP 和 L2TP VPN 提供商,您的客户端 PC 连接到此 VPN。我在我的实验室中测试了它,它对我来说是有效的。即使 ISP 阻止了 445 端口,我也可以安装文件共享。有关如何将 Azure Windows 设置为 VPN 提供商的更多信息,请参阅文章。
另外,你可以参考这个文章你的情况也一样。