У меня есть несколько виртуальных машин в одной виртуальной сети в Microsoft Azure, и я планирую подключиться к локальному сайту поставщика. Я установил межсайтовый ipsec VPN с общедоступным IP-адресом и собираюсь отправить конфигурацию своему поставщику.
Проблема в том, что я планирую запускать несколько виртуальных машин в зависимости от спроса, и все они должны подключаться через VPN к поставщику. Проблема в том, что поставщику нужен единый общедоступный IP-адрес и IP-адрес хоста, и он не принимает ряд IP-адресов.
Я думаю, что я должен иметь возможность преобразовать все внутренние IP-адреса виртуальной машины в общедоступный IP-адрес, чтобы локальный клиент видел только один IP-адрес и отвечал на него. Это нормальное поведение или мне нужно применить дополнительные настройки?
Проблема в том, что поставщику нужен единый общедоступный IP-адрес и IP-адрес хоста, и он не принимает ряд IP-адресов.
Чтобы установить VPN типа "сеть-сеть", локальное устройство VPN должно разрешить входящий трафик с общедоступного IP-адреса VPN-шлюза Azure.
После установки S2S VPN виртуальные машины в виртуальной сети обмениваются данными с локальными компьютерами через свои частные IP-адреса. Общедоступные IP-адреса этих виртуальных машин используются только для доступа в Интернет.
Это нормальное поведение или мне нужно применить дополнительные настройки?
Обычно мы не выполняем NAT в подсети, если для этого нет необходимой причины. S2S VPN используется для подключения подсетей, разделенных Интернетом, так что все компьютеры в этих подсетях могут связываться друг с другом так же, как они подключены напрямую.
================================================== =========================
Обновить:
Как я уже упоминал в комментарии ниже, общедоступный IP-адрес прозрачен, когда компьютеры обмениваются данными через VPN. Компьютер в локальной сети может видеть только частный IP-адрес исходного компьютера.
VPN работает как мост через Интернет, который соединяет подсети, разделенные Интернетом. Когда VPN установлен, вы можете думать об этих подсетях как о подключенных напрямую.
Итак, ответ на ваш вопрос довольно прост, используйте NAT.
Вы можете создать виртуальную машину в Azure для выполнения NAT. Таким образом, исходный IP-адрес каждого исходящего пакета от этих виртуальных машин будет изменен на частный IP-адрес виртуальной машины NAT.