大家好!
今天我们的 VPN 连接出现了这个问题。在我们的办公室,我们有一个连接到 Azure VNET 的 S2S VPN。它工作正常,一切都没有问题。我们现在尝试使用其中的“点到站点”选项,看看我们是否可以为我们网络之外的人建立 VPN 连接。(这是直接连接到 Azure 的,所以我们不必通过办公室防火墙进行连接,因为我们没有内部服务器,所以必须通过这里似乎是一种浪费)。我们已经正确设置了所有内容,但是当将“点到站点”隧道类型更改为“IKEv2”时,我们的“站点到站点”连接不起作用。如果我们将其更改为“IKEv2 和 SSTP (SSL)”,它又可以完全正常工作了。
现在我们的问题是:
为什么“点到站点”会影响“站点到站点”连接?
我还有一个问题:
我们在北部和西部两个不同地区都有虚拟机。如果我们使用 Azure VPN 客户端连接到西部,我们如何让它也能到达北部地区?我们已经尝试使用“对等互连”功能以及“VNET 到 VNET”,但没有任何效果。
答案1
您的 VPN 客户端是 Windows 计算机吗?如果是 Windows,它首先尝试使用 IKEv2,如果 IKEv2 失败,则回退到 SSTP。
发生这种情况时,您这边有 IKE 日志吗?隧道是否仍然处于打开状态,并且流量没有通过?
对于后面的问题,您可以尝试创建站点到站点,然后尝试使用 VM 的私有 IP 访问另一台 VM。
问候,Msrini