Point-to-Site-VPN-Verbindungen ändern nicht das öffentliche IP-Azure-VNET

672
George Edwards

Ich habe einen Azure-gehosteten SQL-Server. Aus Gründen der Entwicklung habe ich die IP-Adresse meines VPN zu den Firewall-Einstellungen hinzugefügt, damit ich mich von zu Hause aus verbinden kann.

Ich habe ein virtuelles Azure-Netzwerk mit einem Gateway eingerichtet und eine Punkt-zu-Standort-Verbindung wie hier beschrieben eingerichtet .

Nachdem Sie mit dem Gateway verbunden sind, zeigt ipconfig einen Abschnitt PPP adaptor myNewNetworkmit der öffentlichen IP-Adresse von VNets. Bei der Verbindung habe ich jedoch versucht zu besuchen http://www.whatsmyip.org/, und es zeigt die IP-Adresse meines Routers (dieselbe IP-Adresse wie vor dem Verbinden mit dem VPN). Ich habe auch versucht, eine Verbindung zu meiner Datenbank herzustellen, und das ist auch fehlgeschlagen.

Habe ich missverstanden, was das SSTP-VPN tut, oder sind zusätzliche Konfigurationen erforderlich, um den Verkehr durch die öffentliche IP des VNet zu leiten?

1

1 Antwort auf die Frage

0
Shui Shengbao

Wenn ich verbunden bin, habe ich versucht, http://www.whatsmyip.org/ zu besuchen, und es zeigt die IP-Adresse meines Routers an

Nach meinem Wissen handelt es sich um ein Designverhalten. Wenn Sie ein Point-to-Site-VPN erstellen, wird der Datenverkehr zum Internet weiterhin in Ihrem ISP-Netzwerk verwendet. Der Datenverkehr wird nicht an Azure VNet weitergeleitet. Sie erhalten also nur die öffentliche IP-Adresse Ihres ISP.

Ich habe auch versucht, eine Verbindung zu meiner Datenbank herzustellen, und das ist auch fehlgeschlagen.

Führen Sie Ihre Datenbank in einem virtuellen Azure-Netzwerk aus? Stellen Sie sicher, dass Ihre Datenbank und Ihr VPN-Gateway im selben VNet sind. Sie könnten die Datenbank in Ihrem Labor testen. telnet <database private ip> port.

Ich sehe, gibt es eine Möglichkeit, den Verkehr durch die öffentliche IP des VNet zu leiten? George Edwards vor 7 Jahren 0
@GeorgeEdwards Sie sollten erzwungenes Tunneln verwenden. Informationen hierzu finden Sie in diesem [Link] (https://docs.microsoft.com/de-de/azure/vpn-gateway/vpn-gateway-forced-tunneling-rm). Shui Shengbao vor 7 Jahren 0
@GeorgeEdwards Hallo, ist Ihre Datenbank Paas-Dienst in einer Datenbank auf Azure VM? Shui Shengbao vor 7 Jahren 0
Ja, es ist ein von Paas gehostetes Angebot George Edwards vor 7 Jahren 0
@GeorgeEdwards Paas-SQL-Server konnte jetzt nicht in Azure VNet integriert werden. Shui Shengbao vor 7 Jahren 0
Ja, ich weiß. Ich versuche nur wirklich, die öffentliche IP-Adresse meines PCs in etwas Zuverlässiges umzuwandeln, das ich in die Firewall des SQL Servers einprogrammieren kann George Edwards vor 7 Jahren 0
@GeorgeEdwards Je nach Szenario könnten Sie möglicherweise eine Azure-VM mit einer statischen öffentlichen IP-Adresse erstellen. VPN konnte Ihr Szenario nicht erreichen. Shui Shengbao vor 7 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/63784/discussion-between-walter-msft-and-george-edwards). Shui Shengbao vor 7 Jahren 0
@GeorgeEdwards Je nach Szenario denke ich, dass Sie zwei Lösungen haben. 1.Erstellen Sie eine VM mit statischer öffentlicher IP. 2.Verwenden Sie VPN mit erzwungenem Tunneling. Ich denke jedoch, dass die Erstellung von VMs eine geeignetere Option ist. Shui Shengbao vor 7 Jahren 0
@GeorgeEdwards Hallo, löst du dieses Problem? Bitte lassen Sie mich wissen, wenn Sie weitere Hilfe benötigen. Shui Shengbao vor 7 Jahren 0
Wie funktioniert Forciertunnel? George Edwards vor 7 Jahren 0
@GeorgeEdwards Sie können sich auf diesen [Link] beziehen (https://docs.microsoft.com/de-de/azure/vpn-gateway/vpn-gateway-forced-tunneling-rm). Shui Shengbao vor 7 Jahren 0