通過點到站點然後站點到站點的 Azure 路由
我確實很好地尋找了類似的文章,但找不到相同的場景。我正在嘗試通過 Azure 從本地電腦連接到第 3 方 URL。所以:
本地 ->(點到站點)-> Azure VPN 網關 ->(站點到站點)-> 3rd 方 URL
- 指向站點地址空間:172.16.0.0/24
- Azure vnet 地址空間:10.3.0.0/16
- 第三方地址空間:10.100.0.0/16
我已經在 Azure 網路中放置了一個虛擬機作為測試的中間人,我可以從本地連接到虛擬機,從虛擬機連接到第 3 方站點,但是由於某種原因我無法一直通過. 最奇怪的部分是第 3 方 IP 從主機名正確解析,我只是無法連接到 URL(如果重要的話,它是 HTTPS/443)。如果我從本地執行 tracert,我可以看到“tracert VM”第一跳直接進入 VPN 網關,但是“tracert 3rdparty”進入我的路由器->isp->fail,所以看來我的路由搞砸了不知何故。
我原以為這將是 VPN 網關的標準路由,但希望有一種方法可以使這項工作發揮作用,因為這對我正在從事的項目至關重要。我很高興嘗試自定義路線,或任何需要的。感謝任何建議。
感謝您的回复。在玩了一會兒並獲得了 Microsoft 支持的幫助之後,顯然我必須在兩個網關(Azure 和第 3 方)上啟用 BGP,並在我的本地機器上添加自定義路由。
要添加自定義路由,請在從 VPN 網關刀片從 Azure 門戶下載 VPN 客戶端並解壓縮並安裝後,編輯 routes.txt 文件 %AppData%\Microsoft\Network\Connections\Cm\ yourGuid \routes.txt。添加到通過 Azure 路由器 (10.3.200.5) 的第 3 方網路地址空間(在我的情況下為 10.100.0.0/16)的路由。
在我們的案例中,我們還希望 Azure Web 應用程序能夠通過與 VNet 集成來做同樣的事情,在這種情況下,我們還必須取消選中 Azure 網關點到站點刀片中的“IKEv2 VPN”複選框。