#azure #vpn #azure-virtual-network #vnet
#azure #vpn #azure-виртуальная сеть #виртуальная сеть
Вопрос:
У нас есть VPN-шлюз «точка доступа к сайту», мы используем его для удаленного доступа к виртуальной машине в регионе с частным IP. У нас есть вторая виртуальная машина в другом регионе. Я создал vpn от виртуальной сети к виртуальной сети. С первой виртуальной машины я могу подключиться ко второй, используя частный IP. Но я надеялся, что смогу подключиться ко второй виртуальной машине, просто используя VPN «точка к сайту».
Вы знаете, возможно ли это и чего мне не хватает?
Ответ №1:
Возможно, вы могли бы настроить пиринг виртуальной сети с передачей через шлюз в сетевой топологии со спицами-концентраторами в Azure.
Для этого:
- Настройте пиринговое подключение виртуальной сети в концентраторе (подсеть с шлюзом) на
allow gateway transit. - Настройте пиринговое соединение виртуальной сети в каждом spoke to
use remote gateways.
В документе указано, Gateway transit поддерживается как для пиринга виртуальной сети, так и для глобального пиринга виртуальной сети (предварительный просмотр). Вы могли бы обратиться к более подробной информации о пиринге виртуальной сети с требованиями и ограничениями.
После подключения обоих peerings вы можете повторно загрузить и переустановить VPN-клиент на локальном компьютере, чтобы обновить маршрут.
Рассказал о конфигурации виртуальной сети и результате тестирования. Вы могли бы выполнить RDP для другой виртуальной машины с частным IP, но ping обычно блокируется брандмауэром Windows. 
Конфигурация виртуальной сети-концентратора
