VPN-соединения «точка-сайт» не меняют общедоступный IP-адрес - Azure vnet

544
George Edwards

У меня есть sql-сервер, размещенный на Azure. По причинам, связанным с разработкой, я добавил IP-адрес своего VPN в настройки брандмауэра, чтобы я мог подключиться, когда я дома и т. Д.

Я настроил лазурную виртуальную сеть со шлюзом и настроил соединение точка-сайт, как подробно описано здесь .

Подключившись к шлюзу, ipconfig показывает раздел PPP adaptor myNewNetworkс открытым IP-адресом VNets. Однако, когда я подключился, я попытался зайти http://www.whatsmyip.org/, и он показывает IP-адрес моего маршрутизатора (тот же IP, что и до подключения к VPN). Я также попытался соединиться с моей Базой данных, и это также не удалось.

Я неправильно понял, что делает SSTP VPN, или требуется дополнительная настройка для маршрутизации трафика через общедоступный IP-адрес виртуальной сети.

1

1 ответ на вопрос

0
Shui Shengbao

Тем не менее, когда я подключился, я попытался посетить http://www.whatsmyip.org/, и он показывает IP-адрес моего маршрутизатора.

Исходя из моих знаний, это дизайнерское поведение. Когда вы создаете VPN типа «точка-сайт», передача трафика в Интернет продолжит использовать вашу сеть интернет-провайдера, а трафик не будет передаваться в Azure VNet. Таким образом, вы получаете только публичный IP-адрес вашего провайдера.

Я также попытался соединиться с моей Базой данных, и это также не удалось.

Есть ли ваша база данных в виртуальной сети Azure? Пожалуйста, убедитесь, что ваша база данных и ваш шлюз vpn находятся в одной виртуальной сети. Вы можете проверить базу данных в своей лаборатории. telnet <database private ip> port,

Я вижу, есть ли способ направить трафик через общедоступный IP-адрес виртуальной сети? George Edwards 7 лет назад 0
@GeorgeEdwards Вы должны использовать принудительное туннелирование, перейдите по этой [ссылке] (https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-forced-tunneling-rm). Shui Shengbao 7 лет назад 0
@ GeorgeEdwards Привет, ваша база данных - это служба Paas для базы данных на виртуальной машине Azure? Shui Shengbao 7 лет назад 0
Да, это размещение Paas George Edwards 7 лет назад 0
@GeorgeEdwards Теперь SQL-сервер Paas не может быть интегрирован в Azure VNet. Shui Shengbao 7 лет назад 0
Да, я знаю. Я действительно пытаюсь изменить общедоступный IP-адрес моего компьютера на надежный, который я могу запрограммировать в брандмауэр SQL Server. George Edwards 7 лет назад 0
@GeorgeEdwards Согласно вашему сценарию, вы можете создать виртуальную машину Azure со статическим публичным IP-адресом. VPN не может достичь вашего сценария. Shui Shengbao 7 лет назад 0
Давайте [продолжим это обсуждение в чате] (http://chat.stackexchange.com/rooms/63784/discussion-between-walter-msft-and-george-edwards). Shui Shengbao 7 лет назад 0
@GeorgeEdwards В соответствии с вашим сценарием, я думаю, у вас есть два решения. 1. Создайте виртуальную машину со статическим публичным IP-адресом. 2. Используйте VPN с принудительным туннелированием. Но я думаю, что создание VM является более подходящим вариантом. Shui Shengbao 7 лет назад 0
@ GeorgeEdwards Привет, вы решаете эту проблему? Пожалуйста, дайте мне знать, если вы хотите больше помощи в будущем. Shui Shengbao 7 лет назад 0
Как работает принудительное туннелирование? George Edwards 7 лет назад 0
@GeorgeEdwards Вы можете обратиться к этой [ссылке] (https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-forced-tunneling-rm). Shui Shengbao 7 лет назад 0

Похожие вопросы