通過站點到站點連接將 Azure 點到站點流量路由到本地網路

在 Azure 中，我有以下內容：

• 虛擬網路：172.16.0.0/20
• Azure 和本地網路之間的站點到站點 VPN
• 用於工作站連接到 Azure vnet (172.16.254.0/24) 的點到站點 VPN

站點到站點 VPN 正在工作，我可以雙向訪問資源，即本地可以 ping/RDP Azure vnet 中的 VM，Azure VM 可以 ping/RDP 到本地伺服器

Azure 點到站點 VPN 成功連接，我可以訪問 Azure vnet 中的 VM。但是，我無法在本地網路（192.168.0.0/22 - 理想情況下通過站點到站點 vpn 路由）中 ping/訪問資源。

• 這可能嗎？
• 如果是這樣，關於如何使這項工作的任何建議？

謝謝。

謝謝 Jeroen，這為我指明了正確的方向。

為了解決這個問題，我不得不：

a) 在 VPN 客戶端 PC（Azure VPN 客戶端）上，在 %AppData%\Microsoft\Network\Connections\Cm\yourGuid\routes.txt 中手動添加一個條目

• 添加 192.168.0.0 遮罩 255.255.252.0 預設 METRIC 預設 IF 預設

b) 調整本地站點到站點路由以包含 Azure P2S 子網 (172.16.254.0/24)

你幾乎給出了答案。可以有兩種選擇。

1. 當您嘗試連接到本地 192.168.0.0/22 子網時，IPSEC VPN 端點不知道 IP 路由表指向哪個網關。建立撥號 VPN 後在 cmd ROUTE PRINT 中嘗試。下一個tracert 192.168.0.30，看看它在哪裡停下來找到一個L3子網，你就在那裡。
2. Azure 公共雲中的防火牆規則。

引用自：https://serverfault.com/questions/1028402