- 我已经在 Azure 中创建了虚拟网络连接(基于策略)。
- 我已经创建了连接到 VMWare-snx 的站点到站点连接 (IPSec)。
- 连接状态为“正在连接”。(从 VMWare SNX 端来看,连接状态也正常)
- 我在子网中有虚拟机。两个子网都是同一个 VNet 的一部分。
测试:我尝试在 VMWare 端 VM 中 ping 或 RDP 到 VM,但没有连接。
问:我是否理解正确,我应该自动从 VNet 中的所有子网建立连接。网关子网和其他子网之间不需要路由?
问:如果 ping 通过 Azure VPN,是否有任何方法可以排除故障?Azure Monitor 是否显示了一些信息?
答案1
您可以了解如何测试您的 VPN这里,特别是使用 Azure 网络观察程序进行故障排除。建立 VPN S2S 时,所有路由都会根据您的本地网络网关以及您的设备 VMWare-snx。为了确保 Azure 和本地之间有路由,您可以查看有效路线虚拟机网卡的状态。最后,VPN 连接的状态必须为已连接,而不是正在连接,您可以查看有关站点到站点 VPN 网关连接的 VPN 设备和 IPsec/IKE 参数。