Связность между двумя VPN-соединениями на сайте, подключенными к шлюзу Azure VPN

У нас установлена ??лазурная VPN-шлюз с двумя успешно настроенными соединениями «сайт-сайт». Сайт A (локальный сетевой шлюз A) и сайт B (локальный сетевой шлюз B) могут видеть все в лазурной VNET, где находится шлюз VPN.

Однако мы не можем видеть ресурсы между нашими сайтами. Например, я не могу использовать RDP для машины из локального сетевого шлюза A на машину в локальном сетевом шлюзе B, хотя оба шлюза локальной сети подключены к шлюзу Azure VPN. Оба сайта (A и B) добавили статические маршруты, чтобы обеспечить соответствие наших соответствующих запросов маршрутизаторам через туннель VPN для наших соответствующих локальных адресных пространств шлюза.

Отключен ли этот тип подключения по умолчанию по соображениям безопасности или он должен работать с настройками по умолчанию?

azure-virtual-network,azure-vpn,

0

Ответов: 2

0 принят

Это возможно только при использовании VPN на основе маршрутов и лучше всего работает с BGP Enabled . Возможно, вам также понадобится создать собственные маршруты на своих предварительных устройствах, чтобы трафик, предназначенный для вашей другой сетевой сети, переместился на лазурный шлюз.

1

Кажется, вы не можете подключиться с сайтом A к сайту B.

введите описание изображения здесь

Как показано на диаграмме, шлюз Azure VPN имеет селектор трафика от виртуальной сети к каждому из префиксов локальной сети, но не префиксы перекрестного соединения. Например, локальный сайт 2, сайт 3 и сайт 4 могут каждый связываться с VNet1 соответственно, но не могут подключаться через шлюз Azure VPN друг к другу. На этой диаграмме показаны селектора трафика кросс-коммутации, которые недоступны в шлюзе Azure VPN в этой конфигурации.

Для получения дополнительной информации см. Подключение шлюзов Azure VPN к нескольким локальным VPN-устройствам на основе политики .

лазурь-виртуальная сеть, лазурь-VPN,
Похожие вопросы