在我的情况下,
资源组1具有地址空间为15.0.0.0/16的VNet1和Windows Server 2016的VM。它是在美国中北部地区创建的。
资源组2具有地址空间为16.0.0.0/16的VNet2和Windows 10的VM。它是在美国西部地区创建的。
现在我必须同时连接两个VNet,以便Windows 10可以加入Windows Server2016。域控制器已在Windows Server 2016上配置。
我从链接中寻求帮助
https://www.assistanz.com/steps-to-create-vnet-to-vnet-vpn-using-azure-portal/
和
http://www.msserverpro.com/configuring-vnet-vnet-vpn-gateway-connection-using-azure-portal/
我在两个VNet中都成功创建了网关子网。
在创建虚拟网络网关时,我创建为服务器到客户端和客户端到服务器。 我选择“美国中北部”作为“服务器到客户端”的位置,选择“美国西部”作为“客户端到服务器”的区域。
虚拟网络网关似乎已成功创建并连接
,但两个VM仍无法相互ping通。甚至没有虚拟机可以ping通其网关IP。
和
我在两个VM中都启用了文件和打印机共享(回显请求– ICMPv4-In)以及文件和打印机共享(回显请求– ICMPv4-Out)。
我在两个VM中都检查了网络发现和时区
但是,这些没有解决。
请指导我解决此问题。
答案 0 :(得分:0)
您可能必须创建路由,没有使用建议的专用地址空间,因此不会为您创建路由。
Azure自动创建默认路由 用于以下地址前缀:10.0.0.0/8、172.16.0.0/12和192.168.0.0/16:保留供RFC 1918专用。 100.64.0.0/10:在RFC 6598中保留。
检查在对等地址空间中看到流量的下一跳的有效路由。
https://docs.microsoft.com/en-us/azure/virtual-network/diagnose-network-routing-problem
有关VNet路由的其他信息
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview
答案 1 :(得分:0)
您也可以在区域之间使用Vnet对等,而不必依赖Vnet网关和VPN S2S。
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
答案 2 :(得分:0)
我同意其他答案。全球VNet对等将消除使用VPN GW的必要性,这大大简化了环境并消除了托管一对GW的每月费用。假设您需要这些GW来与本地VPN设备进行其他连接,那么您仍然可以使用此设计。
正如Hannel所指出的,您正在将公用范围用于私有网络。也可以,但是如果这些子网中的VM尝试访问这些范围内的实际公共IP,则路由会受到影响。请注意,Hewlett Packard拥有这些范围的大部分,因此,如果您的VM需要从HP网站获取信息,则必须创建手动UDR才能将该流量路由到Next Hop Internet。
因此,请务必在NIC上检查您的有效路由。您可以从NIC以及Network Watcher进行检查。这应该有助于您确定其他路由是否优先,或者是否有路由将流量发送到虚拟设备。
请确保在建立连接时选择了VNet到VNet。如果选择IPSec,则需要正确配置本地网络网关。
