Я новичок в Azure и пытаюсь использовать VPN для подключения одного компьютера к виртуальной машине в Azure. ВМ находится на новой платформе Resource Manager. К сожалению, точка-сайт поддерживает только классическая платформа. Поэтому я добавил классическую сеть и соединил обе сети с помощью VPN типа "сеть-сеть".
VNet1 (ресурс) - 10.0.0.0/23
VNet2 (классический) - 10.0.10.0/23
В шлюзе VNet2 также включена функция «точка-сеть». Диапазон IP-адресов между точками - 192.168.0.0/24.
Я загрузил здесь VPN-клиент на свой компьютер и подключился к VPN. Мне присвоено 192.168.0.5.
Изображение успешного подключения к VPN (извините, я не могу опубликовать изображение напрямую)
Кажется, что все VPN-подключения работают, но я не вижу отсюда машины в VNet1. Время ожидания ping / tracert до 10.0.0.4 истекло.
Одна статья Я нашел ссылку на необходимость добавления строки в routes.txt для VPN-соединения. Первая строка уже была там, я добавил вторую и снова подключил VPN.
ДОБАВИТЬ 10.0.10.0 МАСКА 255.255.254.0 по умолчанию МЕТРИЧЕСКИЙ по умолчанию ЕСЛИ по умолчанию
ДОБАВИТЬ 10.0.0.0 МАСКА 255.255.254.0 по умолчанию МЕТРИЧЕСКАЯ по умолчанию по умолчанию ЕСЛИ по умолчанию
Не повезло. Я проверил таблицу маршрутов, и там есть маршрутизация 10.0.0.0.
IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
<snip>
10.0.0.0 255.255.254.0 On-link 192.168.0.7 28
10.0.1.255 255.255.255.255 On-link 192.168.0.7 266
10.0.10.0 255.255.254.0 On-link 192.168.0.7 28
10.0.11.255 255.255.255.255 On-link 192.168.0.7 266
<snip>
Что мне не хватает?
Сотрудник Microsoft любезно опубликовал сценарий для создания VPN типа «точка-сеть» с использованием модели Azure Resource Manager. В настоящее время эта функция недокументирована, но этот сценарий помог мне! (Исходный пост)
# Must created a subnet called GatewaySubnet for the gateway to connect prior to creating the gateway
$vnetname = "TestNetwork"
$rgname = "TestRG"
$region = "North Europe"
$clientpool = "192.168.10.0/24"
$RootCertName = "MyRootCert.cer"
$publicCertData = "<Replace_With_Your_Base64_Cert_Data>"; #Export cert as Base64, and put data into single line.
#Login to Azure RM
Login-AzureRMAccount
# Get the Virtual Network
$vnet = Get-AzureRmVirtualNetwork -Name $vnetname -ResourceGroupName $rgname
#Create IP for the gateway
$GWIP = New-AzureRmPublicIpAddress -AllocationMethod Dynamic -ResourceGroupName $rgname -Location $region -Name GWIP1
#Get the gateway subnet
$GWSubnet = Get-AzureRmVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet
# Create GW Config
$GWIPConfig = New-AzureRmVirtualNetworkGatewayIpConfig -Name GWIPConfig -SubnetId $gwsubnet.Id -PublicIpAddressId $GWIP.Id
#Create Gateway
$gw = New-AzureRmVirtualNetworkGateway -Location $region -Name GW1 -ResourceGroupName $rgname -GatewayType Vpn -IpConfigurations $GWIPConfig -VpnType RouteBased
# Create client VPN config
Set-AzureRmVirtualNetworkGatewayVpnClientConfig -VirtualNetworkGateway $gw -VpnClientAddressPool $clientpool
# Create Root Cert
$rootCert = Add-AzureRmVpnClientRootCertificate -VpnClientRootCertificateName $RootCertName -PublicCertData $publicCertData -VirtualNetworkGatewayName $gw.Name -ResourceGroupName $rgname
#Get URL for VPN client - download the exe from here
$packageUrl = Get-AzureRmVpnClientPackage -ResourceGroupName $rgname -VirtualNetworkGatewayName $gw.Name -ProcessorArchitecture Amd64
Спасибо!
Фактическая статья о подключении «точка-сеть» для Resource Manager была опубликована корпорацией Майкрософт вчера вечером в Вот
(Исходный текст: не прямой ответ для вас, но согласно этой [ссылка] [1]
«Соединения типа« точка-сеть »для виртуальных сетей, созданных с помощью модели развертывания Azure Resource Manager, теперь доступны с использованием REST API и PowerShell». )