我正在尝试在 Azure 中创建 VPN 解决方案,以便在家工作的同事可以连接到 VPN,然后拥有静态 IP 地址(由 NAT 网关提供)来访问 Internet 上的资源。我们将它们用于白名单等。
第一部分是创建配置了点到站点的虚拟网络和虚拟网络网关。这一切似乎都有效,因为我的同事和我都可以连接到 VPN(使用 Azure VPN 客户端),并且我可以通过 VPN 分配的 IP 地址查看他的计算机上的网络服务器(例如:http://172.16.16)。 201.3/Test.html)当我们都连接时。
我们的应用程序服务(在另一个虚拟网络上)使用 NAT 网关来实现出站呼叫的特定 IP 地址范围。
我的假设是,我可以简单地将 NAT 网关连接到我的新虚拟网络并更改路由(在客户端上),以便我们想要访问的站点的 IP 地址(或所有 IP 地址)通过 VPN 路由(按照:https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-p2s-advertise-custom-routes)。
但是,如果我这样做,那么输入“路由”的站点/IP 地址最终将无法连接。
我可以看到,我们也许可以使用“对等互连”来链接我们的虚拟网络,并使用“内部”IP 地址来执行某些任务,但也有第 3 方站点需要我们提供静态 IP 地址。
据我了解,VPN 就是为您提供不同的 IP 地址,但我似乎无法弄清楚 VPN 网关、虚拟网络和 NAT 网关之间的某些关键联系。
希望有过此经历的人可以帮忙。
您可能缺少以下一些内容:
您是否在 Azure 门户中创建了自定义路由表? 该路由应将所有出站流量 (0.0.0.0/0) 定向到 NAT 网关的资源 ID。 此自定义路由表应与您的子网关联。
来自 VPN 客户端的流量应该知道到 NAT 网关的路由。
有时,通过域名访问站点可能是 DNS 问题,而不是路由问题。当 VPN 客户端连接时,他们应该了解 Azure DNS 或自定义 DNS 才能正确解析名称。
你能检查traceroute结果吗?您的包裹能到达多远?