Как передать запрос из одной частной сети в другую, когда клиент подключен только к одной сети

У меня есть топология сети в Azure, которая выглядит следующим образом:

Виртуальная частная сеть A:

  • адрес 10.0.0.0/16
  • Шлюз:
    • GatewaySubnet: 10.0.1.0/24
    • Публичный IP: динамический
    • Диапазон IP-адресов клиента: 172.16.0.0/24

Виртуальная частная сеть B:

  • адрес 10.1.0.0/16
  • Шлюз:
    • GatewaySubnet: 10.1.1.0/24
    • Публичный IP: динамический
    • Диапазон IP-адресов клиента: 172.16.1.0/24

Они оба связаны друг с другом, используя соединение между сайтами. Я мог войти в одну из виртуальных машин из VPN_A и я могу пропинговать VPN_B.

Проблема возникает, когда я удаленно вошел в систему и подключился к VPN_A через VPN-соединение. На этом этапе я могу пропинговать машины из VPN_A, но я не могу пропинговать VPN_B.

Не могли бы вы помочь мне и указать, каковы варианты достижения этой цели? Есть ли способ перенаправить мой запрос, поэтому, если я подключен только к VPN_A и отправлю запрос на VPN_B, он каким-то образом узнает, что этот запрос должен пройти:

  1. С локальной машины на VPN_A
  2. От VPN_A до VPN_B
  3. Из VPN_B обратно в VPN_A
  4. Из VPN_A на локальную машину

Спасибо за помощь

Моя виртуальная машина использует Ubuntu в качестве операционной системы.

Для соединения между сайтами я следовал документации Microsoft Azure ( https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-create-site-to-site-rm-powershell/), поэтому насколько я понимаю, я создал IPsec IKE S2S VPN-туннель между двумя шлюзами, используя их динамический общедоступный IP-адрес.

Для соединения клиент-виртуальная сеть я следовал этой документации: ( https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-point-to-site-create/), так что я думаю, что это такое P2S SSTP туннель от моего клиента до VPN.

1 ответ

Сейчас в Azure нет способа направить трафик, как вы описали.

Вы можете создать ссылку "сайт-сайт" на каждую виртуальную сеть (или указать подключение к сайту для тестирования).

Вы можете инвестировать в соединение Express-маршрутов и использовать MPLS для обмена информацией о маршрутизации.

Вы можете рассмотреть возможность использования одного Vnet с несколькими подсетями вместо двух Vnets, если только вы не создали их в разных регионах по причине, не упомянутой выше.

Другие вопросы по тегам