全部。我创建了到 Windows AzureRM VNet 的站点到站点和点到站点 vpn 连接。我想知道是否可以允许点到站点 vpn 客户端仅通过连接到 Azure VNet 来访问站点到站点 vpn 本地网络?我找不到这方面的相关文章或教程。根据我对 Windows Azure 网络的一点了解,我认为这也是不可能的。
谁能给我一些想法吗?有可能实现这一目标吗?谢谢。
最佳答案
要通过 P2S VPN 和 Azure VPN 网关将 P2S 客户端连接到本地网络,您需要执行一些更改:
- 在本地 VPN 设备上为指向 IPsec 隧道的 VPNClientAddressPool 添加路由
- 在 P2S 客户端上为本地地址范围添加一条指向客户端上 P2S VPN 隧道的路由(您可以使用 PPP 接口(interface)上的地址作为下一跳)
完成这两个步骤后,流量应该畅通无阻。基本上,Azure 网关和 P2S 客户端包仅包含 VNet 前缀和 P2S VPN 客户端前缀。因此,您需要分别手动将上面指定的范围分别分配给本地 VPN 设备和 P2S 客户端。
谢谢
裕顺[MSFT]
关于Azure 将点到站点客户端流量路由到站点到站点本地网络,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37257146/