将点到站点 VPN 添加到现有 VNET 和 Windows VM

【问题标题】:Adding point to site VPN to existing VNET and Windows VM将点到站点 VPN 添加到现有 VNET 和 Windows VM
【发布时间】:2021-02-06 14:03:42
【问题描述】:

我在 Azure 中新创建的 VNET 中设置了 Windows 机器。之后,我在此 VNET 上设置了虚拟网络网关。按照 Microsoft 的指示,网关位于不同的子网中。我可以从我的桌面连接到这个 VPN,但是我无法连接到 VM。

VM 的私有 IP 是 10.0.0.4。它位于地址范围为 10.0.0.0/24 的“默认”子网中。 VNET地址范围定义为10.0.0.0/24,默认网关地址范围为10.67.0.0/24。

我做错了什么?是否有机会更改设置,或者需要从头开始构建 VNET,然后再构建 VMS?

【问题讨论】:

    标签: azure-virtual-machine azure-virtual-network azure-vpn


    【解决方案1】:

    当您通过 VPN 连接从桌面连接到 Azure VM 时,您可以使用其私有 IP 连接到 VM。如果你设置了GatewaySubnet地址范围10.67.0.0/24,我猜你的VNet中应该有这样的地址空间,或者你需要扩展你的地址空间。

    要配置您的 VPN,您可以参考 example valuesthis 一步一步的博客。对于 windows VPN 客户端,您可以选择SSTP(SSL)IKEv2 and SSTP(SSL) 隧道类型。

    当您在 Azure 门户上修改配置时,您可以重新下载 VPN 客户端包以重新连接 VPN 连接。如果您在这种情况下需要进一步的帮助,请告诉我。

    【讨论】:

    • 如果您仅按照示例进行操作,一切正常 - 我们通过创建新的 VNET 然后在 VNet 中创建 VM 来应用解决方法。我的问题仍然悬而未决:如果出现错误并且最初在没有网关子网的 VNet 中创建了 VM,那么以后可以添加它。在我看来这是不可能的。
    • 在该 VNet 中创建 VPN 网关时,您将创建一个 Gateway 子网来创建 VPN 网关,或者您可以在创建 VPN 网关时引用该现有 Gateway 子网,但一个 VNet 中只有一个 Gateway 子网.
    猜你喜欢
    • 2019-08-15
    • 1970-01-01
    • 2017-10-08
    • 1970-01-01
    • 2017-04-12
    • 1970-01-01
    • 2013-02-09
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode