我已经成功(几乎)配置了 Azure 站点到站点 VPN 连接和 Palo Alto 防火墙(成功创建隧道,Azure 中的状态为已连接),但是..我无法访问虚拟机的私有 IP 地址。我们有一个基于 https 的 Web 服务,我们的想法是仅使用虚拟机的私有 IP 访问此服务 - 这意味着我必须取消公共 IP 地址的关联并删除网络安全组。我正在努力寻找如何在连接 VPN 时从本地网络访问虚拟机的私有地址。有人可以分享一些想法吗?我遗漏了什么?提前致谢。
答案1
主题的快速更新。
- 我已经预先配置了连接,并将网关掩码更改为 /27,以便它可以接受虚拟网络。
- 创建网关并将其关联到虚拟网络。
- 创建 vpn 并成功连接到 palo alto 设备。
问题出在网关子网。