我已经设置了一个 Azure VPN 网关,其中包含站点到站点 VPN 连接,VPN 连接的状态为“已连接”。我还在 VPN 网关的同一虚拟网络中创建了一个 AKS 群集和一个 Azure VM。现在,当我尝试连接远程网络中站点上的远程 IP 地址时,无论是从 Azure VM 还是 Azure VPN 网关,它都不起作用。对目标 IP(NAT 后的 IP 地址)执行 Ping 或 Tracert 也不起作用。您知道问题可能出在哪里吗?
netsh route 的输出
Publish Type Met Prefix Idx Gateway/Interface Name
------- -------- --- ------------------------ --- ------------------------
No Manual 0 0.0.0.0/0 13 10.0.2.1
No System 256 10.0.2.0/23 13 Ethernet
No System 256 10.0.3.75/32 13 Ethernet
No System 256 10.0.3.255/32 13 Ethernet
No System 256 127.0.0.0/8 1 Loopback Pseudo-Interface 1
No System 256 127.0.0.1/32 1 Loopback Pseudo-Interface 1
No System 256 127.255.255.255/32 1 Loopback Pseudo-Interface 1
No Manual 1 168.63.129.16/32 13 10.0.2.1
No Manual 1 169.254.169.254/32 13 10.0.2.1
No System 256 224.0.0.0/4 1 Loopback Pseudo-Interface 1
No System 256 224.0.0.0/4 13 Ethernet
No System 256 255.255.255.255/32 1 Loopback Pseudo-Interface 1
No System 256 255.255.255.255/32 13 Ethernet
答案1
因此,这被证明是 VPN 端的 NAT 问题,与 VM 或子网无关。tracert 和 ping 仍然不起作用,但一旦 VPN 端的 NAT 问题得到解决,TCP 连接就会起作用。