这个问题似乎之前有人问过,但无论我怎么尝试都无法让它工作。我在 Azure 中有一个运行 RRAS 的 Windows Server 2019 VM。我已使用 SSTP 配置了服务器,并且可以成功在客户端和 RRAS 服务器之间建立隧道。我可以从客户端 ping 到 RRAS 服务器,访问 RRAS 服务器上的共享等,但不能超越。我想强制通过 VPN 服务器隧道传输所有流量。
网络数据包捕获显示客户端正在 ping 并尝试连接到互联网站点,但任何网络流量都没有返回任何响应。我在客户端和服务器上运行了跟踪,并使用网络观察器 - 都显示相同的内容。我使用的是允许任何流量流向互联网的默认出站 NSG 规则。RRAS 服务器本身可以 ping 或访问互联网站点,但客户端无法访问或 ping 相同的站点。似乎有什么东西阻止了出站流量。
有人有什么想法吗?提前致谢。
答案1
您无法在 Azure 中执行此操作。
Azure 网络非常特殊,除其他事项外,它不允许您在虚拟机中简单地运行防火墙、路由器或 VPN 服务器并使用它;您需要使用 Azure 自己的虚拟网络网关(可用于站点到站点和点到站点连接)或部署 Azure 特定的虚拟设备以用作防火墙;各种供应商都提供多种此类设备。但请注意,这需要额外的(且相当复杂的)配置。