我们有一个 azure VPN 网关设置,其中包含两个已成功配置的站点到站点连接。站点 A(本地网络网关 A)和站点 B(本地网络网关 B)都可以看到 VPN 网关所在的 Azure VNET 中的所有内容。
但是,我们无法查看我们站点之间的资源。例如,即使两个本地网络网关都连接到 Azure VPN 网关,我也无法从本地网络网关 A 到本地网络网关 B 中的计算机进行 RDP。两个站点(A 和 B)都添加了静态路由,以确保我们各自的路由器通过 VPN 隧道为我们各自的本地网关地址空间转发请求。
出于安全原因,这种类型的连接是否默认关闭,还是应该使用默认设置?
似乎您无法将站点 A 连接到站点 B。
如图所示,Azure VPN 网关具有从虚拟网络到每个本地网络前缀的流量选择器,但没有交叉连接前缀。例如,本地站点 2、站点 3 和站点 4 可以分别与 VNet1 通信,但不能通过 Azure VPN 网关相互连接。该图显示了在此配置下 Azure VPN 网关中不可用的交叉连接流量选择器。
有关更多详细信息,请参阅将 Azure VPN 网关连接到多个基于策略的本地 VPN 设备。
这仅适用于基于路由的 VPN,并且在启用 BGP 时效果最佳。您可能还需要在本地设备上创建自定义路由,以便流向您的其他本地网络的流量将转到 azure 网关。