Пользовательский маршрут от точки Azure до Site VPN для доступа к частному IP-адресу.

Я установил VPN-шлюз в Azure и настроил соединение P2S, которое подключает локальный сервер к шлюзу. Конфигурация Azure P2S запрашивает пул IP-адресов для назначения конечным точкам при их подключении, для него установлено значение 172.16.17.0/24.

Когда локальный сервер успешно подключается, ему назначается IP-адрес 172.16.17.2, как и ожидалось. Он может достигать моих частных подсетей на стороне Azure обычно через VPN.

Однако локальный сервер имеет собственный частный IP-адрес 192.168.2.110. Со стороны Azure виртуальные машины, подключенные к шлюзу VPN, могут подключаться к локальному серверу только через 172.16.17.2. Мне нужно, чтобы они тоже могли дойти до 192.168.2.110.

Я взглянул на эффективную таблицу маршрутизации в Azure. Они автоматически добавили 172.16.17.0/24 для маршрутизации через VPN, конечно. Но у них есть другие частные IP-блоки, которые не являются частью моего адресного пространства / подсетей Vnet, для которых установлено Drop, включая 192.168.0.0/16.

Кажется, я не могу понять, как добавить собственный маршрут к моему vNic, который маршрутизирует 192.168.2.110 через тот же VPN-шлюз, чтобы мои виртуальные машины могли получить доступ к локальному серверу через этот IP.

Я попытался создать экземпляр таблицы маршрутизации, и он позволяет мне добавить маршрут для 192.168.2.110/32, в разделе "Тип следующего перехода" я могу выбрать шлюз виртуальной сети, но он не позволит мне указать IP-адрес шлюз, и правило, похоже, не работает. Автоматически добавленный маршрут для 172.16.17.0/24 имеет виртуальный сетевой шлюз в качестве типа надежды и имеет IP-адрес шлюза.

Ваш совет будет принята с благодарностью.