【问题标题】:Should I use IP addresses from the Gateway Subnet in an Azure VPN?我应该在 Azure VPN 中使用网关子网中的 IP 地址吗?
【发布时间】:2015-05-11 21:04:38
【问题描述】:

我正在为大型企业客户配置具有站点到站点连接的 Azure VPN。我已经配置了如下地址空间:

现在客户问“您能否向我们发送一个 IP 地址而不是范围 (192.168.2.0/27) 的流量”

VPN 上只有一个虚拟机,因此我可以选择范围内的任何 IP,但我应该从 Subnet-1 范围还是网关范围中选择一个?客户会看到我们的流量来自哪里?

编辑一旦我回答了我自己的问题,我就意识到这个标题有多糟糕,所以我编辑了它。

【问题讨论】:

    标签: azure vpn azure-virtual-network azure-vpn


    【解决方案1】:

    答案是否定的。不要使用网关子网。

    我最终在Microsoft page 上找到了我需要的东西。具体来说:

    并且不要将虚拟机或其他任何东西部署到网关子网。

    我可以将虚拟机或角色实例部署到我的网关子网吗?

    没有。

    【讨论】:

      【解决方案2】:

      默认情况下,VPN 网关在活动/备用配置中部署为两个实例,即使您在 Azure 中只看到一个 VPN 网关资源也是如此。当计划内维护或计划外中断影响活动实例时,备用实例会自动承担连接责任,无需任何用户干预。在此故障转移期间连接会中断,但对于计划内的维护,它们通常会在几秒钟内恢复,对于计划外的中断,它们通常会在 90 秒内恢复。

      现在的新指南是 - 网关子网至少使用 /27 地址掩码。

      【讨论】:

        猜你喜欢
        • 2021-12-05
        • 1970-01-01
        • 2015-08-20
        • 2019-03-08
        • 1970-01-01
        • 2017-10-07
        • 2017-08-17
        • 2010-11-01
        • 1970-01-01
        相关资源
        最近更新 更多