我有以下问题。我有一个带有loadbalancer和2个VM的Azure虚拟网络。他们都有内部知识产权(例如10.0.0.1)。我有一个Azure Point 2站点VPN设置来连接到我的虚拟网络。现在第三方希望通过Azure P2S VPN连接到VM上的SQL实例,但是使用与我相同的VPN为他们提供访问权限,他们也可以获得所有内部IP(其他VM的内部IP) )。这阻止了他们对这些IP的使用,因为他们可能已经在他们的网络中使用10.0.0.1。
他们想要使用特定的IP地址,只能连接到那个地址,而不是与我的azure virt隐含冲突。他们可能正在使用的网络IP。如何在不包含我自己的内部IP的情况下通过VPN提供访问权限?
我考虑创建第二个虚拟网络+第二个VPN,并使用vnet-to-vnet,但我不确定这是否有效。
答案 0 :(得分:0)
我考虑过创建第二个虚拟网络+第二个VPN,以及 使用vnet-to-vnet,但我不确定这是否有用。
不,Azure确实不支持此功能。
他们想要使用特定的IP地址,只能连接到那个地址 并没有与我的天赐真的发生冲突。网络IP就是他们 可能正在使用自己。
在Azure中,我们部署VPN,我们应确保您指定的地址空间不重叠您的本地网络上的任何地址空间。
如何在不包含我自己的内部的情况下通过VPN提供访问权限 IP的?
在您的场景中,我认为我们可以创建一个Windows VM并将其部署为 RRAS 服务器,因此我们可以通过RRAS VPN连接Azure,这样我们就可以定义“静态地址” pool“对于客户端数量,您指定的地址空间不会与您的本地网络上的任何地址空间重叠。 (只适用于 windows )
如果您想使用 Linux 连接azure,我想我们可以尝试使用某些软件VPN。