问题标签 [azure-vpn]

目前我们正在使用点对点 Azure VPN 解决方案连接到 Azure 资源组。

在连接到资源组 VM 之前，我们如何添加更多级别的身份验证，例如（用户名/密码）或任何其他身份验证。

让我知道是否需要更多信息

谢谢

我有一个启用了点到站点的 Azure（经典）VNet。我通过上传证书和下载 VPN 客户端。当我连接到 VPN 时，我可以正常访问我的所有资源，但这会禁用我的本地 Internet 访问。

我发现并浏览了这篇似乎适用的文章（如果很麻烦的话）：http ://www.diaryofaninja.com/blog/2013/11/27/deconstructing-the-azure-point-to-site-vpn-for-命令行用法

我无法使用我创建的自定义连接进行连接，因为它告诉我证书不正确（尽管它基于的 .pbk 工作正常）。

我想我可以跳过一些障碍来让互联网通过 VPN 传输，但我真的不希望这样。我需要能够从我在本地运行的应用程序中访问我的 VNet 中的虚拟机，并且我希望能够通过我的本地 Internet 连接拉入 CDN。

这不应该这么难，不是吗？

谢谢，~约翰

我们使用 PowerShell 而非 ARM 模板在代码中创建自己的 Azure 基础架构。我们有一个连接到 VNet 的 WebApp，我们使用以下 cmdlet 进行设置：

出于成本原因，并且由于这是一台测试机器，我们每晚关闭所有测试基础设施，并在每天早上团队开始工作之前再次启动。这包括删除应用程序服务计划和包含的 Web 应用程序，并使用每天早上部署的新版本重新创建它。同样，这是为了在一天中的大部分时间里节省一些成本，而没有人在办公室或工作。我们面临的问题是，当我们倾向于重新创建 Web 应用程序，然后将 Web 应用程序重新连接到 VNet 时，我们总是会得到一个新的连接实例，如下面的屏幕截图所示。我知道答案似乎很明显，我们可以简单地删除旧的现有连接，然后重新创建它，但你永远无法获得连接实例的句柄，即使在调用 Get-AzureRmResource 之后，

换句话说，每当您在 Web 应用程序和 VNet 之间创建 VNet 集成连接时，即使您同时删除了 Web 应用程序和 VNet，它也将永远保留在那里且不可删除。此外，除非您选择它并单击“同步网络”按钮，否则正在创建的新连接将不起作用。

有人有什么想法吗？

我们创建了简单的经典 Azure VM 并拥有 Azure SQL。

我们有一个在 VM 上运行的应用程序并尝试在 Azure SQL 上执行一些操作，但是我们无法访问它并出现一般异常

建立与 SQL Server 的连接时发生与网络相关或特定于实例的错误。服务器未找到或无法访问。验证实例名称是否正确以及 SQL Server 是否配置为允许远程连接

我们已经做了清单：

1. 在远程数据库服务器中添加了 VM 的公共 IP
2. 通过 Azure 仪表板为 1433 TCP 添加了终结点
3. 在 VM 的防火墙中添加了 1433 的入站规则

编辑

对于站点到站点 VPN，

1. 我们将我们的数据库链接到 VM 的云服务
2. 跟踪数据库的 IP，现在我们可以在 VM 中使用 1433 远程登录 IP。

但是当我们尝试与数据库交互时，我们仍然在记录器上记录错误。

与服务器成功建立连接，但在登录过程中出现错误。（提供者：SSL 提供者，错误：0 - 目标主体名称不正确。

我们在这里遗漏了什么吗

我在 Azure 中部署了几个 Web 应用程序，我想将它们移至另一个订阅。问题是这些应用程序连接到无法移动的 VPN 网关。我想如果我要求支持人员移动我的应用程序，应用程序将与旧 VPN 断开连接。我说得对吗？有没有更好的方法可以在服务中断最少的情况下切换到新订阅？

我有一个放在 Azure Vnet 中的主 DC 和一个本地 DC2。所有员工计算机和笔记本电脑都加入到域中。

我的同事希望在异地时访问 Azure 上的资源。因此，他们必须建立到 Vnet 的点到站点 VPN。计算机提示提供域管理员权限以进行点到站点 VPN 连接。

我做了研究，人们建议给域用户本地管理员权限，我认为这是不合适的。在这种情况下，我们将无法控制公司的笔记本电脑。

有什么办法可以解决这个问题，让他们在不提供域管理员权限的情况下进行点对站点 VPN 连接？谢谢。

我已将点到站点 VPN 设置到我的多个 VNet 之一。当我从我的机器连接时，我可以访问网关所属的 VNet。但是如何设置路由，以便可以访问所有其他 VNet（使 VNet 到 VNet 网关正常工作）？

我无法使用 powershell cmdlet 连接到 VPN。我使用构建代理中的“rasdial”连接到 vpn，以便我们可以触发自动化测试。整个过程是自动化的。

早期相同的 rasdial 命令 -Rasdial "VPNName"与 vpn 的经典模型 (ASM) 完美配合。但是，在我迁移到 ARM 之后，我遇到了这个问题。然而，通过 UI，即单击按钮连接到 vpn 工作正常，但我们需要通过脚本连接。

我收到一条消息-

本系统不支持该功能。

注意：我正在关注这篇文章- https://dzone.com/articles/deconstructing-azure-point

相同的解决方法在 ASM 中有效，但在 ARM 中无效。什么可以是另一种解决方法或解决方法？

我正在使用下面的脚本来创建和下载 VPN 包。我不确定我的脚本中是否遗漏了导致此问题的某些内容-

因为我能够使用 GUI 进行连接。我希望脚本正在做它的工作。

我正在尝试将带有 azure-virtual-network 和 azure-virtual-machine 的站点到站点-vpn 设置到本地网络和本地计算机。

VPN-Gateway 已设法建立与 VPN-Device 的连接，但不允许流量在网络之间传输。这可能是由某处的配置错误引起的。

有没有我可以使用的工具来查明问题？

我尝试下载 AzureVNetGatewayDiagnostics，但没有发现任何问题。还有什么我可以尝试的吗？

我正在尝试通过 PowerShell 和 ARM 模板配置应用服务 Web 应用程序，并通过虚拟网络网关将 Web 应用程序连接到虚拟网络（两者也通过 ARM 配置）。

该模板相当简单。我有一个网络安全组来切断 vnet 与公共 Internet 的连接。

然后虚拟网络本身具有属于上述 nsg 的子网和网关子网。

然后我为虚拟网关创建一个 IP 地址

还有网关本身

我还创建了一个 Linux VM 并将其放在私有子网中，然后创建一个应用服务 Web 应用程序（和计划），该应用程序知道如何针对 Linux VM 的私有（10...*）IP 执行 GET请求。

部署模板后，我会根据其他 Stack Overflow 答案运行一些 PowerShell 。

此时，如果我在门户中查看我的应用程序，它看起来好像已连接到网关（门户以绿色显示“已连接”，“证书状态”为“证书已同步”）。但是，我的应用无法连接到私有 VM。

如果我在门户中删除网络连接，然后在门户中重新连接，我的应用程序可以连接到 VM。这让我相信网关配置正确，只是连接出错了。

我之前的 StackOverflow 答案中唯一缺少的是：

不幸的是，最后一个命令错误并带有一般错误消息：

所以我不知道到底出了什么问题。运行此命令也不允许我的应用程序连接；我必须手动删除连接并将其重新添加到门户中。

我错过了什么？