Azure 點到站點 VPN 子網劃分問題
我目前在將 VPN 正確連接到我的 Vnet 時遇到一些問題。
虛擬網路稱為MGS-vnet,地址空間為10.0.0.0/8。
它包含 2 個子網:
- 預設地址範圍為10.0.0.0/16
- 地址範圍為10.1.0.0/16的網關子網
然後我有一個虛擬網路網關,恰當地命名為VPN。
在MGS-vnet下有一個名為MGSServ1的 VM ,它通過網路介面mgsserv1261連接並分配了 IP 地址10.0.0.4。
問題是我無法讓 VPN 與MGSServ1通信,我嘗試了一些不同的網路遮罩,因為我注意到這可能是問題所以我將地址空間更改為10.0.0.0/8,現在是我目前的配置,我相信這將是正確的配置,但地址空間意味著我無法在尚未保留的點到站點上指定地址範圍。
無法保存虛擬網路網關“VPN”。錯誤:虛擬網路網關的 VPN 客戶端地址池與虛擬網路的地址空間重疊。重疊的地址空間前綴是 10.0.0.0/8 和 10.1.0.0/24。
希望您能告知在 VPN 和 VM 之間創建此連接時問題出在哪裡。
我還嘗試在VPN的 IP 範圍與特定 VM 之間創建一個路由表,但我無法使其正常工作,並且不確定是否應該繼續使用該解決方案。
網路圖
您提供的錯誤消息中說明了該問題重疊的地址空間前綴是 10.0.0.0/8 和 10.1.0.0/24。您的點到站點 (P2S) 地址空間不能位於 VNet 地址空間中。輕鬆修復將 P2S 地址空間更改為192.168.0.0/24之類的其他內容,這應該可以工作。
問題是您需要/8 或/16 中的所有主機嗎?因為你一定會遇到很多重疊的問題。
如果您真的需要所有主機,建議:
將 MSG-VNet 配置為10.0.0.0/16
預設子網為10.0.0.0/24 – 您可以根據需要添加更多子網
網關子網到10.0.255.248/29 – 可能的最小子網 /29
如果沒有,請保持簡單,建議:
將 MSG-VNet 配置為10.0.0.0/24
預設子網為10.0.0.0/26
網關子網到10.0.0.248/29 – 可能的最小子網 /29
祝你好運…….