Firewall
Azure 虛擬網路站點到站點 vpn 無法訪問公共 ip
我在 Azure 中設置了一個帶有站點到站點 VPN 隧道的虛擬網路。到目前為止一切順利,但隧道設備無法通過公共 IP 訪問我的服務,它們只能通過本地 IP 訪問。似乎有些東西阻止 VPN 設備訪問連接到同一虛擬網路的 VM 的公共 IP。
所以說 api.mydomain.com 通過 DNS 映射到 VM 的公共 IP。這適用於所有網際網路設備,但不適用於通過站點到站點 VPN 隧道的設備。不過,他們可以通過本地 ip (192.168.xx) 正常訪問。
我可以通過什麼方式打開訪問/將通過站點到站點 VPN 進入的流量路由到公共 IP 地址?有問題的設備是 GPRS 設備並使用小區運營商的 DNS。所以我在那裡無能為力(比如添加一個指向本地地址的條目)。
在向 Microsoft Azure 支持提出請求後,他們回來說 Azure 中的站點到站點 VPN 用於連接兩個專用網路。您無法從一側路由流量,認為隧道和另一側的網際網路。Azure 路由不允許這樣做。
因此,要獲得真正的端到端隧道,我必須實現拆分 DNS。
您可以在文件中為您的私有 IP 地址設置條目
/etc/hosts
,這將覆蓋 DNS。