Добавление точки к сайту VPN в существующую виртуальную сеть и виртуальную машину Windows

Я установил Windows Machine в Azure во вновь созданной виртуальной сети. После этого я настроил виртуальный сетевой шлюз в этой виртуальной сети. Шлюз находится в другой подсети в соответствии с инструкциями Microsoft. Я могу подключиться к этой VPN со своего рабочего стола, но не могу подключиться к виртуальной машине.

Частный IP-адрес виртуальной машины - 10.0.0.4. Он находится в подсети по умолчанию с диапазоном адресов 10.0.0.0/24. Диапазон адресов VNET определяется как 10.0.0.0/24, а диапазон адресов шлюза по умолчанию - 10.67.0.0/24.

Что я сделал не так? Есть ли шанс изменить настройку, или это требует создания VNET с нуля, а затем VMS?


azure-virtual-machine azure-virtual-network azure-vpn
person MatnikR    schedule 23.10.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Когда вы подключаетесь к виртуальной машине Azure с рабочего стола через VPN-соединение, вы можете подключиться к виртуальной машине с ее частным IP-адресом. Если вы установили GatewaySubnet диапазон адресов 10.67.0.0/24, я предполагаю, что у вас должно быть адресное пространство в вашей виртуальной сети, подобное этому, или вам нужно расширить свое адресное пространство.

введите описание изображения здесь

Чтобы настроить VPN, вы можете обратиться к примеры значений или этот пошаговый блог. Для клиентов Windows VPN вы можете выбрать SSTP(SSL) или IKEv2 and SSTP(SSL) тип туннеля.

При изменении конфигурации на портале Azure вы можете повторно загрузить пакет клиента VPN, чтобы повторно подключить VPN-соединение. Сообщите мне, если вам понадобится дополнительная помощь в этом случае.

person Nancy Xiong    schedule 26.10.2020
comment
Если следовать только примерам, все работает нормально - мы применили обходной путь, создав новые виртуальные сети, а затем виртуальную машину в виртуальной сети. Мой вопрос остается открытым: если была допущена ошибка и виртуальные машины изначально были созданы в виртуальных сетях без подсети шлюза, можно ли добавить ее позже. Мне кажется, это невозможно. - person MatnikR; 10.11.2020
comment
Когда вы создаете VPN-шлюз в этой виртуальной сети, вы создаете Gatewaysubnet для создания VPN-шлюза или можете ссылаться на эту существующую Gatewaysubnet при создании VPN-шлюза, но в одной виртуальной сети есть только одна Gatewaysubnet. - person Nancy Xiong; 11.11.2020