Zeigen Sie auf die Site-Konfiguration, auf die die VPN-Verbindung mit der VNET-Verbindung zugreifen soll

519
Anuroop

Ich habe zwei vnet mit zwei virtuellen Netzwerkgateways (vnet1 und vnet2) erstellt, die eine Point-to-Site-Konfiguration mit der Radius-Authentifizierung und die andere mit der route-basierten VPN-Konfiguration haben. Ich habe beide vnets gespickt und ich kann von beiden virtuellen Netzwerken auf vm zugreifen. aber mein Problem ist, können wir zugreifen VM1 von vnet1 während vpn von Verbindungs vnet2 . ??

Lassen Sie mich zum Beispiel näher erläutern, dass wir 2 vnets -vnet1 haben. Vnet2 enthält jeweils vms vm1 (vnet1) und vm2 (vnet2 ). Ich habe zwei vpn-Verbindungen vpn1 (auf Zertifikaten basierend) und vpn2 (Radius-Authentifizierung) und my tritt auf, wenn ich versuchte, vpn2 zu verbinden, und versucht, auf vm1 (private ip) zuzugreifen. Ich kann nicht darauf zugreifen, da das Ziel nicht erreichbar ist. Der gleiche Fall tritt auf, wenn ich versuchte, vpn1 zu verbinden, und versucht, auf vm2 (private ip) zuzugreifen auf vm1 (private ip) und versucht, auf vm2 (private ip) zuzugreifen, und umgekehrt. So richtig, wenn ich falsch bin, können wir auf vm2 ausvnet2 von einem Heimatort aus, der vpn1 über eine private IP- Adresse verbindet, oder gibt es eine andere Methode, um diesen Mechanismus zu erreichen?

0
Wenn die Antwort hilfreich ist, können Sie das Häkchen setzen oder mich benachrichtigen, wenn Sie in diesem Fall weitere Hilfe benötigen. Nancy Xiong vor 5 Jahren 0
Anscheinend funktioniert deine Antwort nicht Anuroop vor 5 Jahren 0

1 Antwort auf die Frage

0
Nancy Xiong

Aber mein Problem ist, können wir auf vm1 von vnet1 zugreifen, während wir vpn von vnet2 verbinden. ??

Ja, Sie können dies über VPN-Gateway-Transit für virtuelles Netzwerk-Peering konfigurieren konfigurieren . Durch den Gateway-Transit können die virtuellen Peer-Netzwerke dasselbe Azure-VPN-Gateway verwenden. Sie können also den VPN-Zugang VM1 von VNet2 aus verwenden. Die Einschränkung besteht darin, dass sich das VPN-Gateway nur mit dem Resource Manager-Bereitstellungsmodell im virtuellen Netzwerk befinden kann. Außerdem wird Gateway Transit derzeit nicht für globales virtuelles Netzwerk-Peering unterstützt (Regionen von Peered VNets unterscheiden sich).

In diesem Fall benötigen Sie nur eine P2S-VPN-Verbindung. Sobald die Peered-VNets-Änderungen vorgenommen wurden oder die VPN-Verbindungseinstellungen aktualisiert wurden, muss das VPN-Clientpaket erneut heruntergeladen und installiert werden, damit die Änderungen auf den Client angewendet werden.

Danke für die Antwort, aber es scheint, dass Peering nur hilft, wenn in Vnets kein virtuelles Netzwerkgateway konfiguriert ist. Das heißt, Sie können auf einem gemeinsam genutzten virtuellen Netzwerkgateway als Peer fungieren und als dasselbe Netzwerk fungieren, aber meine Frage scheint anders zu sein als @ Nancy Xiong - MSFT verwiesen Anuroop vor 5 Jahren 0
Ja, in diesem Fall benötigen Sie nur ein virtuelles Netzwerkgateway in einem Peer-Netzwerk. Nancy Xiong vor 5 Jahren 0
Wie ich oben bereits erwähnt habe, habe ich bereits zwei virtuelle Netzwerk-Gateways. Wie konnte ich beide vnets so verbinden, dass beim Zugriff auf vpn von zu Hause aus auf vpn1 zugegriffen wird (um auf vm2 von vnet2 über private ip zuzugreifen)? .. wenn Sie keine klare Vorstellung haben Über die Frage kann ich ausführlich eingehen Anuroop vor 5 Jahren 0
Ich kenne Ihre Frage, ich poste nur den bestimmten Vorschlag, dass Sie nur ein VPN-Gateway benötigen, um von beiden vnets von Ihrem Heimatort aus auf die VM1 und die VM2 zuzugreifen. Wenn zwei VPN-Gateways ohne Gateway-Transit ausgeführt werden, müssen anscheinend einige [Routen (UDR)] konfiguriert werden (https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview). um den Verkehr vom lokalen Standort zum zweiten Peer-Netzwerk zu leiten und umgekehrt. Nancy Xiong vor 5 Jahren 0
Danke, @Nancy, dass du mich informiert hast. Ich werde es mit UDR überprüfen. Anuroop vor 5 Jahren 0
@ Anuroop Entschuldigung. Es ist meine Schuld. Derzeit scheint es nicht für den Zugriff auf das zweite Netzwerk über P2S-VPN-Gateway auf Azure zu sein. Wenn Sie auf ein anderes VNet zugreifen müssen, können Sie eine S2S-VPN-Verbindung herstellen. Nancy Xiong vor 5 Jahren 0

Verwandte Probleme