问题描述
首先,我要完成的任务。我们在北欧有一个用于公司应用程序,数据库等的中央VNet。但是,我们的本地位置在全球范围内分布。我们希望本地用户能够通过P2S通过最近的Azure区域(即J'burg,新加坡,苏黎世等)进行连接,以减少Internet上访问本地的Microsoft骨干网的时间。可能。由于对全球涉及的区域数量进行成本管理,因此我们更喜欢使用Basic VPN SKU。仅添加BGP的标准VPN的成本是可笑的。因此,我正在寻找一种通过静态路由实现相同目的的方法。
由于北欧只能有一个网关,因此我们不能使用简单的中心辐射对等设置。它仅适用于一个地区位置。因此,我们已经在所有地区和北欧之间建立了S2S VNet到VNet连接。我们已经在每个区域性VNet网关中设置了P2S,以供用户本地连接。例如,一旦连接到苏黎世的VM,用户就可以按预期的方式ping / RDP进入北欧资源。但是,他们无法通过P2S连接在本地计算机上执行相同的操作。
作为一个例子,我们将重点关注本地>苏黎世>北欧。在苏黎世VNet中,我们有一个启用IP转发的小型Windows VM(在nic和Windows防火墙上)。我们已经使用了UDR,但是似乎没有什么可以让P2S穿越S2S的网关以到达北欧资源的。
北欧(10.3.0.0/16)
- NSG:仅默认规则
- S2S:从NEurope VNet到VNet的苏黎世(已连接)
- 网关子网:10.3.3.0/24
- Windows VM 10.3.0.4
- 已启用ICMP
- 在NIC和VM上启用IP转发
苏黎世(10.10.0.0/16)
-
NSG:仅默认规则
-
S2S:苏黎世VNet到VNet到NEurope(已连接)
-
P2S:地址池172.16.10.0/24
-
routes.txt:
ADD 10.10.0.0 MASK 255.255.0.0 default METRIC default IF default ADD 10.3.0.0 MASK 255.255.0.0 default METRIC default IF default ADD 172.16.10.0 MASK 255.255.255.0 default METRIC default IF default
-
-
网关子网:10.10.3.0/24
-
Windows VM 10.10.5.4
- 已启用ICMP
- 在NIC和VM上启用IP转发
本地(192.168.0.0/16)
-
P2S:已连接苏黎世
- 可以Ping和RDP到Zurich VM 10.10.5.4
- 无法ping或RDP到N Europe VM 10.3.0.4
-
P2S:已连接至欧洲北部
- 可以ping和RDP到N Europe VM 10.3.0.4
因此,我唯一缺少的功能是我希望本地计算机能够通过与苏黎世的有效P2S连接来ping和RDP到N Europe VM。我一直在处理路由表,尝试将Zurich VM作为简单的NVA来转发IP流量。对于我一生,我找不到能够使我们的苏黎世P2S连接到达N Europe VNet的解决方案。
任何指导都将不胜感激。我想我已经打破了Google。 :)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)