几天前,我在 Azure 上建立了一个虚拟网络,并通过站点到站点 VPN 连接将我们的本地业务网络与虚拟网络连接起来。到目前为止,一切运行正常。然后,我还用我的个人电脑建立了一个点到站点 VPN 连接,以连接到 Azure 的虚拟网络。这也很好。我现在可以访问:
- 来自我们业务地点的虚拟网络的所有资源
- 来自我们虚拟网络的业务地点的所有资源
- 通过 P2S 连接的我的计算机的虚拟网络中的所有资源
但是我不能
- 通过 P2S VPN 连接的计算机访问我们营业地点的资源。
我已经找到了一些文章:
以下是有关我的设置的一些信息:
- 我为站点到站点连接启用了 BGP
- 在业务地点,我使用的是 EdgeRouter6P,其配置如下:这设置
以及一些地址:
- 营业地点公网 IP:12.78.23.12
- 业务地点子网:192.168.0.1/24
- 业务位置 BGP-Peers:192.168.0.1
- 虚拟网络公网IP:13.78.23.12
- 虚拟网络子网:10.0.0.0/8
- 虚拟网络 BGP 对等体:10.10.1.254
- 虚拟网络网关子网:10.10.1.0/24
- 地址池 P2S VPN 客户端:172.20.20.0/24
当我在个人计算机上启动 tracert 命令时,我得到以下输出:
1 4ms 3ms 2ms 172.20.10.1
2 475ms 47ms 316ms 192.168.44.126
3 * * * Timeout
我感谢任何建议或提示。
- - - - - - - - - - - - - - - - 编辑 - - - - - - - - - - - - - - - - - - - - - -
我添加了以下路线:
route add 192.168.0.0 mask 255.255.255.0 10.10.1.1
tracert 的输出是
Routenverfolgung zu 192.168.0.4 über maximal 30 Hops
1 * * * Zeitüberschreitung der Anforderung.
然后我添加了路线
route add 192.168.0.0 mask 255.255.255.0 13.78.23.12
tracert 的输出如下:
Routenverfolgung zu 192.168.0.4 über maximal 30 Hops
1 4 ms 1 ms 1 ms internetbox.home [192.168.1.1]
2 2 ms 3 ms 3 ms 1.204.203.62.dynamic.wline.res.cust.swisscom.ch [62.203.204.1]
3 8 ms 3 ms 7 ms 193.134.95.67
似乎采用第二种方法,所有流量都通过互联网进行路由。
答案1
如果我理解正确的话,您需要手动指示本地计算机(在 P2S 网络中),要到达您的业务网络,它必须通过 Azure 网关跨越 Azure 网络。您提到了“虚拟网络公共 IP”,但我认为这应该是 VNet 网关 IP?您应该能够使用公共 IP(13.78.23.12)或私有 IP(应该是子网中的第一个条目,即 10.10.1.1)。
正如你在微软文档你提到的链接,你需要添加手动路线,你可以通过编辑文件来routes.txt实现%AppData%\Microsoft\Network\Connections\Cm\**yourGuid**\routes.txt
该文件使用语法route add <address> <mask> <gateway>。
因此我相信你的情况将是:
route add 192.168.0.1 MASK 255.255.255.0 13.78.23.12(使用公网IP)
或者
route add 192.168.0.1 MASK 255.255.255.0 10.10.1.1(使用私有IP)
假设您的 Azure VNet 网关设置正确,它应该知道您的业务 IP 范围并正确转发流量。您提到您正在使用 EdgeRouter,可以在以下位置找到支持的设备结合相关策略和配置指南,您的 6P 将需要固件 1.10.x,可在Ubiquiti 下载页面.然后您可以从 Azure 门户下载安装脚本点击您的“连接”资源,然后点击“下载配置”按钮。