#azure #networking #vnet
#azure #сеть #виртуальная сеть
Вопрос:
Мы внедрили сеть HubToSpoke в Azure и VPN-соединение с нашей локальной сетью, подобное этому :
The network look like this:
On-premise <-> vnet-hub <-> vnet-spoke
10.88.0.0/16 10.222.0.0./16 10.221.0.0/16
Из локальной сети мы можем получить доступ к виртуальной машине внутри концентратора (и наоборот).
Из концентратора мы можем получить доступ к виртуальной машине внутри SPOKE (и наоборот).
Мы не можем получить доступ к виртуальной машине из концентратора в локальную сеть (и наоборот).
Как мы можем этого добиться?
Мы настроили пиринг между концентратором и SPOKE после этой статьи: Настройте транзит VPN-шлюза для пиринга виртуальной сети
Таким образом, пиринг из SokeToHub Use remote gateways включен, а HubToSpoke Allow gateway transit включен.
Нужно ли нам что-то еще? Таблица маршрутов? Если да, то как я могу это настроить?
Спасибо за вашу помощь.
Ответ №1:
Если вы загрузили пакеты VPN-клиента до пиринга виртуальной сети и включения передачи через шлюз, я предлагаю повторно загрузить VPN-клиент на локальном компьютере, чтобы убедиться, что маршруты к виртуальным сетям, подключенным к шлюзу, или локальным сетям распространяются на таблицы маршрутизации.
Комментарии:
1. Спасибо за отзыв. Я попробую это решение и обновлю этот пост.
2. Привет, Нэнси, мой коллега, который занимается этой частью, находится в отпуске на неделю, я сообщу как можно скорее, когда мы обновим конфигурацию VPN. извините за задержку.