Как передать запрос из одной частной сети в другую, когда клиент подключен только к одной сети
У меня есть топология сети в Azure, которая выглядит следующим образом:
Виртуальная частная сеть A:
- адрес 10.0.0.0/16
- Шлюз:
- GatewaySubnet: 10.0.1.0/24
- Публичный IP: динамический
- Диапазон IP-адресов клиента: 172.16.0.0/24
Виртуальная частная сеть B:
- адрес 10.1.0.0/16
- Шлюз:
- GatewaySubnet: 10.1.1.0/24
- Публичный IP: динамический
- Диапазон IP-адресов клиента: 172.16.1.0/24
Они оба связаны друг с другом, используя соединение между сайтами. Я мог войти в одну из виртуальных машин из VPN_A и я могу пропинговать VPN_B.
Проблема возникает, когда я удаленно вошел в систему и подключился к VPN_A через VPN-соединение. На этом этапе я могу пропинговать машины из VPN_A, но я не могу пропинговать VPN_B.
Не могли бы вы помочь мне и указать, каковы варианты достижения этой цели? Есть ли способ перенаправить мой запрос, поэтому, если я подключен только к VPN_A и отправлю запрос на VPN_B, он каким-то образом узнает, что этот запрос должен пройти:
- С локальной машины на VPN_A
- От VPN_A до VPN_B
- Из VPN_B обратно в VPN_A
- Из VPN_A на локальную машину
Спасибо за помощь
Моя виртуальная машина использует Ubuntu в качестве операционной системы.
Для соединения между сайтами я следовал документации Microsoft Azure ( https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-create-site-to-site-rm-powershell/), поэтому насколько я понимаю, я создал IPsec IKE S2S VPN-туннель между двумя шлюзами, используя их динамический общедоступный IP-адрес.
Для соединения клиент-виртуальная сеть я следовал этой документации: ( https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-point-to-site-create/), так что я думаю, что это такое P2S SSTP туннель от моего клиента до VPN.
1 ответ
Сейчас в Azure нет способа направить трафик, как вы описали.
Вы можете создать ссылку "сайт-сайт" на каждую виртуальную сеть (или указать подключение к сайту для тестирования).
Вы можете инвестировать в соединение Express-маршрутов и использовать MPLS для обмена информацией о маршрутизации.
Вы можете рассмотреть возможность использования одного Vnet с несколькими подсетями вместо двух Vnets, если только вы не создали их в разных регионах по причине, не упомянутой выше.