我应该在 Azure VPN 中使用网关子网中的 IP 地址吗?

【问题标题】:Should I use IP addresses from the Gateway Subnet in an Azure VPN?我应该在 Azure VPN 中使用网关子网中的 IP 地址吗?
【发布时间】:2015-05-11 21:04:38
【问题描述】:

我正在为大型企业客户配置具有站点到站点连接的 Azure VPN。我已经配置了如下地址空间:

现在客户问“您能否向我们发送一个 IP 地址而不是范围 (192.168.2.0/27) 的流量”

VPN 上只有一个虚拟机,因此我可以选择范围内的任何 IP,但我应该从 Subnet-1 范围还是网关范围中选择一个?客户会看到我们的流量来自哪里?

编辑一旦我回答了我自己的问题,我就意识到这个标题有多糟糕,所以我编辑了它。

【问题讨论】:

    标签: azure vpn azure-virtual-network azure-vpn


    【解决方案1】:

    答案是否定的。不要使用网关子网。

    我最终在Microsoft page 上找到了我需要的东西。具体来说:

    并且不要将虚拟机或其他任何东西部署到网关子网。

    我可以将虚拟机或角色实例部署到我的网关子网吗?

    没有。

    【讨论】:

      【解决方案2】:

      默认情况下,VPN 网关在活动/备用配置中部署为两个实例,即使您在 Azure 中只看到一个 VPN 网关资源也是如此。当计划内维护或计划外中断影响活动实例时,备用实例会自动承担连接责任,无需任何用户干预。在此故障转移期间连接会中断,但对于计划内的维护,它们通常会在几秒钟内恢复,对于计划外的中断,它们通常会在 90 秒内恢复。

      现在的新指南是 - 网关子网至少使用 /27 地址掩码。

      【讨论】:

        猜你喜欢
        • 2021-12-05
        • 1970-01-01
        • 2015-08-20
        • 2019-03-08
        • 1970-01-01
        • 2017-10-07
        • 2017-08-17
        • 2010-11-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode