Укажите настройки сайта VNET соединение VPN доступ

460
Anuroop

У меня есть две виртуальные сети, созданные с помощью двух шлюзов виртуальных сетей (vnet1 и vnet2), которые указывают на конфигурацию сайта, один с радиус-аутентификацией, а другой - с конфигурацией vpn на основе маршрутов. Я подключился к обеим виртуальным сетям, и я могу получить доступ к виртуальной сети из обеих виртуальных сетей. Но моя проблема в том, можем ли мы получить доступ к vm1 из vnet1 при подключении vpn из vnet2 . ??

Например, позвольте мне объяснить далее, у нас есть 2 vnets -vnet1 vnet2 содержит каждый vms vm1 (vnet1) и vm2 (vnet2 ). У меня есть два vpn-соединения vpn1 (основанный на сертификате на основе маршрута) и vpn2 (аутентификация по радиусу), и my происходит, когда я попытался подключиться к vpn2 и пытается получить доступ к vm1 (частный ip), я не могу получить доступ, так как он показывает, что пункт назначения недоступен. Также тот же самый случай возникает, когда я пытался подключиться к vpn1 и пытается получить доступ к vm2 (частный ip). Когда я вхожу к vm1 (частный ip) и пытается получить доступ к vm2 (частный ip) может получить доступ и наоборот. Поэтому исправьте, если я ошибаюсь, можем ли мы получить доступ к vm2 сvnet2 из домашнего расположения, соединяющий vpn1 с использованием частного ip или есть какой-то другой способ, который может добиться этого механизма?

0
Если ответ полезен, вы можете поставить галочку или сообщить мне, если вам нужна дополнительная помощь в этом случае. Nancy Xiong 6 лет назад 0
кажется, ваш ответ не работает Anuroop 6 лет назад 0

1 ответ на вопрос

0
Nancy Xiong

Но моя проблема в том, можем ли мы получить доступ к vm1 из vnet1 при подключении vpn из vnet2. ??

Да, вы можете сделать это через Настроить транзит VPN-шлюза для пиринга виртуальной сети . Транзитный шлюз позволяет одноранговым виртуальным сетям использовать один и тот же шлюз Azure VPN. Таким образом, вы можете использовать VPN-доступ VM1 из VNet2. Ограничение заключается в том, что шлюз VPN может находиться только в виртуальной сети с использованием модели развертывания Resource Manager. Кроме того, транзит через шлюз в настоящее время не поддерживается пирингом глобальной виртуальной сети (регионы одноранговых виртуальных сетей отличаются)

Более того, в этом случае вам нужно только одно P2S VPN-соединение. После того, как одноранговые VNets изменятся или параметры VPN-подключения получат обновления, пакет VPN-клиента должен быть загружен и снова установлен, чтобы изменения могли быть применены к клиенту.

спасибо за ответ, но кажется, что пиринг помогает только тогда, когда в vnets не настроен виртуальный сетевой шлюз. Это означает, что вы можете использовать одноранговый шлюз виртуальной сети и работать как одна сеть, но мой вопрос, кажется, принял другое направление, чем @ Nancy Сюн - MSFT упоминается Anuroop 6 лет назад 0
да, в этом случае вам нужен только один из шлюзов виртуальной сети в одноранговой сети. Nancy Xiong 6 лет назад 0
Как я упоминал выше, так как у меня уже есть два шлюза виртуальной сети, как я могу соединить оба vnets, чтобы при доступе к vpn из домашнего расположения с vpn1 (для доступа к vm2 vnet2 с помощью частного ip)? .. Если у вас нет четкого представления о вопросе, который я могу подробно описать Anuroop 6 лет назад 0
Я знаю ваш вопрос, я просто публикую определенное предложение, что вам нужен только один шлюз vpn для доступа к vm1 и vm2 из обоих vnets из вашего домашнего местоположения. Если два шлюза vpn без шлюза проходят, кажется, что вам нужно настроить некоторые [маршруты (UDR)] (https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview) для маршрутизации трафика из локальной сети во вторую одноранговую сеть и наоборот. Nancy Xiong 6 лет назад 0
Спасибо @Nancy за то, что сообщили мне. Я проверю это с UDR. Anuroop 6 лет назад 0
@ Anuop извини. Это моя ошибка. В настоящее время кажется, что она не поддерживается для доступа к второй сети в одноранговой сети через шлюз P2S VPN в Azure. Если вам нужен доступ к другой виртуальной сети, вы можете создать S2S VPN-соединение. Nancy Xiong 5 лет назад 0

Похожие вопросы