我有2个VNET – 一个经典和一个ARM。 两个VNET都连接到我们networking中的不同onprem VPN设备。 无论何时我使用公共IP,尝试连接到这些VNET中的资源,并且连接失败。
当我们的主IP地址空间configuration了一个/ 16的公共IP地址空间时,我发现问题正在发生。 那就对了! 我组织中的每个人都得到一个公共课(但是我们被防火墙)。
当我从本地站点地址空间中删除XXX.XXX.0.0 / 16时,立即build立公共IP连接。
我的想法是,因为我们的前置防火墙的公共IP位于空间中,所以Azure在通过Azure公共IP访问资源时不知道如何正确路由。
有没有解决scheme,这将允许我列出本地站点configuration中的/ 16块,并从onprem连接到公有Azure IP? 或者我注定要解散/ 16不包括我的networking防火墙的公共IP地址空间?
这就是为什么人们devise私人IP地址 ,以防止重叠。
如果我们在局域网上configuration一个公共的IP地址范围,它将和互联网上的同一个子网重叠,当你试图访问公共IP地址时,会导致路由问题(在你的情况下,这是你的防火墙的公有IP地址)
据我所知,要一劳永逸地解决这个问题,你需要重新configuration你的内部networking,把它迁移到一个专用的IP范围。