我有一个具有 2 个地址空间的 VNet:10.0.0.0/24 和 10.0.2.0/24。具有 GatewaySubnet 10.0.0.0/28 和 10.0.1.0/24 地址池的 VPN 网关。
我可以建立连接并访问 10.0.0.0/24 空间中的虚拟机,但无法访问 10.0.2.0/24 空间中的虚拟机。我没有自定义路由。
有效路由和有效安全性在两个地址空间的机器上看起来相同。
我该如何进一步诊断?
答案1
问题是我在添加 10.0.2.0/24 地址空间之前创建了 VPN 网关。我下载的 VPN 客户端不包含 10.0.2.0/24 的路由,因此流量改为通过互联网传输。我重新下载客户端后,流量通过 VPN 路由。但仍然没有达到目标。我不得不重新启动 VPN 网关两次 [因为冗余?] 才能让它在我的 VNet 内正确路由。