我将一个工作的OpenVPN服务器从我们的内部部署基础设施移到Azure 。
本地VPN服务器和Azure上的configuration完全相同。 相同的设置,相同的IP范围。 configuration与VPN服务器在VHD中相同。
我只是将相同的VPN服务器VHD上传到Azure。 内部部署的所有VPN客户端都可以ping内部VPN IP范围内的所有主机,内部VPN范围内的所有主机都可以ping所有客户端。 然而,在Azure中,至less根据TCPDump,客户端将访问所有主机,但主机无法通过VPN服务器进行路由。
所有路由表都与本地configuration相同。 这就像Azure不让我通过VPN服务器路由回去。
有没有其他人在相同的情况? 我是否需要使用Azure cmdletconfiguration任何路由以使主机通过OpenVPN IP进行路由?
没有提供任何技术细节,我会在这里猜测。
由于Azure内的虚拟机将拥有自己的网关,这些网关很可能与您在局域网中的设置不同,所以我敢打赌,您局域网内主机的路由与Azure中主机的路由不同,先看看那里,是的,添加任何路由丢失(在你的情况下,应该是局域网子网)。
假设你在那里使用VNe,为什么不从Azure使用VPN网关呢? 您将从托pipe自己的VPN解决scheme中获得更好的SLA,而且操作难度也更大,而且无需在客户端上configuration路由,您可以在此处阅读所有内容: https : //azure.microsoft.com/en-us/文档/服务/ VPN网关/
编辑:
如果使用OpenVPN是必须的,或者如果您不想使用Azure VPN网关,则Azure支持在VNets内创build“ 用户定义的路由和IP转发 ”,这是您应该使用的解决scheme,在VNet中使用虚拟设备,在你的情况下,OpenVPN服务器,在这里阅读所有内容: https : //azure.microsoft.com/en-us/documentation/articles/virtual-networks-udr-overview /