Question

我在Azure中进行了以下设置：

ResourceGroup 1

虚拟机是DNS＆amp; DC Server＆＃39; My1stVM＆＃39;
虚拟网络＆＃39; vNet1＆＃39;
从vNet1对等到vNet2

资源组2

虚拟网络＆＃39; vNet2＆＃39;
从vNet2对等到vNet1
虚拟机＆＃39; My2ndVM＆＃39;
虚拟网络网关

当我从家用笔记本电脑创建VPN连接到虚拟网络网关时，我可以：

成功连接到VPN
仅通过内部IP地址进入My2ndVM的RDP，不能通过FQDN或计算机名称进行;
仅通过内部IP地址Ping My2ndVM，不能通过FQDN或computername来实现

我不明白为什么我无法ping我的计算机名或FQDN。

如果我做NSLookUp我得到

C:\Users\MyUser>nslookup
DNS request timed out.
timeout was 2 seconds.
Default Server:  UnKnown
Address:  192.167.64.4

192.167.64.4是DNS服务器的正确内部IP

如果我尝试Ping 192.167.64.4，我得到：

C:\Users\MyUser>ping 192.167.64.4

Pinging 192.167.64.4 with 32 bytes of data:
Reply from 193.204.206.100: TTL expired in transit.
Reply from 193.204.206.100: TTL expired in transit.
Reply from 193.204.206.100: TTL expired in transit.
Reply from 193.204.206.100: TTL expired in transit.

Ping statistics for 192.167.64.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

是否有人能够帮助我了解问题以及如何解决问题？

Answer 1

根据您的描述，您的家用笔记本电脑通过P2S VPN连接到Vnet2，您想使用笔记本电脑来ping My1stVM，我是否正确？

您不能够通过VPN进行通信，因为跨VPN没有派生的传递关系。

您可以通过P2S VPN ping vnet2，vm2可以通过vnet peering ping vm1，但是你无法ping vm1。

我不明白为什么我不能ping我的计算机名或FQDN。

因为您无法访问DNS服务器。 DNS不适合您。

Answer 2

您可以使用gateway transit支持您的情况。

在“从vNet1到vNet2对等”上，启用选项“使用远程网关”
在“从vNet2到vNet1对等”上，启用选项“允许网关传输”

来源：Configure VPN gateway transit for virtual network peering

使用对等网络上的DNS服务器将VPN发送到Azure网络的DNS失败

2 个答案: