【发布时间】:2021-12-02 09:48:18
【问题描述】:
我已使用安全集线器(Azure 防火墙)设置 Azure WAN。 WAN 也有一个可以成功连接的 P2S VPN。我知道在 Azure VWAN 之前强制隧道不是一个选项,但现在我可以为我的 P2S 客户端执行强制隧道并给他们一个公共公共 IP 地址而不是他们自己的 ISP 公共 IP 地址吗?
【问题讨论】:
标签: azure windows-10 vpn firewall wan
【发布时间】:2021-12-02 09:48:18
【问题描述】:
是的,您可以为您的 P2S 客户端执行强制隧道。
如果您通过防火墙管理器保护互联网流量,您可以将 0.0.0.0/0 路由通告给您的 VPN 客户端。这使您的客户端将所有 Internet 绑定流量发送到 Azure 进行检查。然后,防火墙将数据包 SNAT 到 Azure 防火墙的 PIP,以便出口到 Internet。
【讨论】:
-
嗨,我已经完成了这一切,但我的客户 PIP 仍然没有显示 Azure 防火墙。您是否有任何有关如何实现此目的的文档。可能缺少一些东西。
-
您需要设置 Azure 防火墙策略以允许 P2S 流量到 Internet。并且要将 0.0.0.0/0 路由通告给您的 VPN 客户端,您需要将它们分成两个较小的子网 0.0.0.0/1 和 128.0.0.0/1,如下面的文档中所述:docs.microsoft.com/en-us/azure/vpn-gateway/… 您还可以添加 0.0 .0.0/1 和 128.0.0.0/1 路由直接在您下载的 azurevpnconfig.xml 文件中。