我已按照Microsoft指南设置IPsec site2site隧道here。
设置成功,我可以看到它已成功连接。为了创建一些流量并进一步测试连接,我设置了一个VM,将其连接到其公共IP,并尝试在Powershell上ping / telnet和Test-Connection。但是这些都无法产生流量。
我无法找到实际进入VM来测试连接的任何教程/指南等。在Microsoft指南中,它似乎在谈论VM的专用IP,但是我无法使用专用IP进行连接,不确定原因。这可能是问题所在。我的VM是Windows数据中心2019。很抱歉有一个开放式问题,但我不知道从这里去哪里。
我无法ping IPsec隧道的原因可能是什么?
答案 0 :(得分:1)
您似乎拥有verified the VPN connection,其状态为“成功”和“已连接”。
最初验证您可以连接到VM的最佳方法是使用其私有IP地址进行连接。
您可以从Azure门户找到Azure VM的私有IP地址,并使用其私有IP地址与该Azure VM进行RDP连接。如果您无法RDP到该VM,请参阅https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal#to-troubleshoot-an-rdp-connection-to-a-vm
此外,对于网络连接测试,您应避免将网络安全组(NSG)与该网关子网相关联。确保没有防火墙阻止本地计算机和azure VM之间的RDP连接。例如Azure VM和本地计算机中的NSG或防火墙。
有关更多信息:
Troubleshooting: Azure Site-to-Site VPN disconnects intermittently
Troubleshooting: An Azure site-to-site VPN connection cannot connect and stops working