问题描述
我通过 Azure 自动化脚本处理我的 VPN 网关,完全在 Azure 上执行,没有在本地执行。该项目是在我需要的时候通过启动一个 Azure PS Runbook(它创建和配置我的 VPN 需要的对象)来激活 VPN 网关,然后用另一个 Azure PS Runbook 删除 VPN 网关,以限制成本VPN 网关配置(我只需要在工作时间/天,而不是 24/7)。
到目前为止一切顺利,我可以在需要时创建我的 VPN Gatway,并且我可以下载客户端配置以连接到我的 VNet。
问题是每次我销毁 VPN 网关时,客户端上先前安装的配置对于下一个 VPN 网关不再有效:它无法再连接。我试过使用标准静态公共 IP 地址,但它没有解决问题。我看到客户端上用作服务器名称的地址每次都会更改(它是一个像“azuregateway-9a430069....843cc.vpn.azure.com”这样的字符串)。这很烦人,因为这意味着每次VPN被破坏时我都需要更新客户端配置,这意味着登录Azure门户下载配置(如果我有一个或两个以上的客户端会很不舒服)。
Azure 有办法避免这种情况吗?我对所有解决方案持开放态度,最好是完全避免客户端上的配置更新。
可能类似于获取新的 VPN 网关参数并将其显示为 PS Runbook 的结果,或者在最坏的情况下获取具有新配置的 *.zip 文件并将其存储在我想要的地方(如 OneDrive)。
解决方法
我已经联系了 Microsoft 技术支持,他们告诉我我不能按照我在问题中描述的那样做:一旦虚拟网络网关资源被释放,该实例的链接将被删除,下一次分配将不会' t 使用相同的链接,因为数据中心分配政策。