在 Azure 内测试 VPN 服务 我已完成在云和 Azure 之间建立连接以查看具有站点到站点连接的 Azure 机器,但现在我正在研究如何配置 Azure VM 以使用 VPN 从特定池 IP 发送流量。
我的架构
- 我的内部池 10.130.0.0/24
- Azure 网络 10.0.0.0/24
- VPN 10.0.19.0/24
- 网关子网 10.0.20.0/24
例如,我知道使用 Iptables 路由,但我不知道在 Azure 中如何将 VM 添加到 VPN。我发现的所有示例都是连接到 Azure,而不是相反的方向。我需要使用 UDR?
其他检查包括:
-VM 使用 ping 无法看到 VPN 网关。我添加了到 UDR 的路由,但似乎没有效果。
-添加使用网关未连接的公共 IP 的路由
-我不知道流量是否需要使用 GatewaySubnet 池或 vpn 池。
谢谢!
答案1
当您设置 VPN 网关时,您应该必须配置一个“本地网关”,如果您在该构造中正确配置了内部池,则路由就会正常工作。