我确实仔细搜索了类似的帖子,但找不到相同的场景。我正尝试通过 Azure 从本地计算机连接到第三方 URL。因此:
本地 -> (点到站点) -> Azure VPN 网关 -> (站点到站点) -> 第三方 URL
- 指向站点地址空间:172.16.0.0/24
- Azure vnet 地址空间:10.3.0.0/16
- 第三方地址空间:10.100.0.0/16
我已经将虚拟机放入 Azure 网络中作为测试的中间人,我可以从本地连接到虚拟机,也可以从虚拟机连接到第三方站点,但是由于某种原因,我无法完全连接。最奇怪的是,第三方 IP 可以从主机名正确解析,我只是无法连接到 URL(如果这很重要的话,它是 HTTPS/443)。如果我从本地运行 tracert,我可以看到“tracert VM”第一跳直接转到 VPN 网关,但是“tracert 3rdparty”转到我的路由器->isp->fail,所以似乎我的路由不知何故搞砸了。
我原本以为这对于 VPN 网关来说应该是相当标准的路由,但希望有办法实现这一点,因为这对我正在进行的项目至关重要。我很乐意尝试自定义路由,或任何需要的路由。欢迎提出任何建议。
答案1
谢谢回复。经过一番尝试和 Microsoft 支持人员的帮助,显然我需要做的是在两个网关(Azure 和第三方)上启用 BGP,并在我的本地计算机上添加自定义路由。
要添加自定义路由,请从 Azure 门户的 VPN 网关刀片下载 VPN 客户端并解压并安装后,编辑 routes.txt 文件 %AppData%\Microsoft\Network\Connections\Cm\你的Guid\routes.txt. 添加一条通过 Azure 路由器 (10.3.200.5) 到第三方网络地址空间 (在我的情况下为 10.100.0.0/16) 的路由。
在我们的案例中,我们还希望 Azure Web 应用能够通过以下方式执行相同的操作与 VNet 集成,在这种情况下,我们还必须取消选中 Azure 网关点到站点刀片中的“IKEv2 VPN”复选框。