Я хорошо искал подобный пост, но не смог найти тот же сценарий. Я пытаюсь подключиться к стороннему URL-адресу с локальной машины через Azure. Так:
on-prem -> (точка-сайт) -> Azure VPN Gateway -> (site-to-site) -> URL-адрес третьей стороны
Я поместил виртуальную машину в сеть Azure в качестве посредника для тестирования, и я могу подключаться к виртуальной машине локально, а от виртуальной машины к стороннему сайту, однако по какой-то причине я не могу пройти весь путь. . Самая странная часть заключается в том, что сторонний IP-адрес правильно разрешается из имени хоста, я просто не могу подключиться к URL-адресу (это HTTPS / 443, если это имеет значение). Если я запускаю tracert из локальной среды, я вижу, что первый переход 'tracert VM' идет прямо к шлюзу VPN, однако 'tracert 3rdparty' идет к моему маршрутизатору-> isp-> fail, поэтому кажется, что моя маршрутизация испорчена как-то.
Я бы подумал, что это будет довольно стандартная маршрутизация для VPN-шлюза, но, надеюсь, есть способ заставить эту работу работать, поскольку это жизненно важно для проекта, над которым я работаю. Я счастлив попробовать индивидуальные маршруты или все, что потребуется. Ценю любые предложения.
Спасибо за ответы. Немного поигравшись и получив некоторую помощь от службы поддержки Microsoft, очевидно, что мне нужно было включить BGP на обоих шлюзах (Azure и сторонних) и добавить настраиваемый маршрут на мою локальную машину.
Чтобы добавить настраиваемый маршрут, после загрузки VPN-клиента с портала Azure из колонки VPN-шлюза, распаковки и установки отредактируйте файл routes.txt% AppData% \ Microsoft \ Network \ Connections \ Cm \yourGuid\ routes.txt. Добавьте маршрут в адресное пространство сторонней сети (в моем случае 10.100.0.0/16), который проходит через маршрутизатор Azure (10.3.200.5).
В нашем случае мы также хотели, чтобы веб-приложения Azure могли делать то же самое через интеграция с виртуальной сетью, и в этом случае нам также пришлось снять флажок «IKEv2 VPN» в колонке «точка-сеть» шлюза Azure.