问题标签 [azure-vpn]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 绕过 VPN 隧道的 Azure 站点到站点网络
我有几个关于 Azure VNet 到本地站点到站点网络的查询 -
根据 Azure,本地和 Azure VNet 之间的站点到站点连接应该有一个 VPN 隧道。为此,在 On-Prem 上应该有一个支持 VPN 的设备,在 VNet 上也应该有一个 VPN 网关。我的理解正确吗?
其次,如果在本地部署了具有 VPN 功能的自定义设备以及 Azure VNet 中的 VM,它们是否可以在没有 Azure 提供的默认站点到站点 VPN 隧道的情况下在它们之间建立连接?是否可以在没有 VPN 隧道的情况下在站点到站点中建立网络,例如仅使用 igw(AWS 云中的 Internet 网关)?
蔚蓝路由表中下一跳是“互联网”的意义是什么?
azure - 无法删除虚拟网络
我使用 Powershell 创建了一个虚拟网络(经典)。还创建了一个网络网关,但现在我无法删除虚拟网络。当我运行:Remove-AzureVNetGateway -VNetName '<vnet>'时,将显示以下输出:
似乎仍在配置网关,但我已经一个多小时没有配置网关了。当我运行时get-azurevnetgateway -VNetName '<vnetname>',我得到以下输出:
有人知道GatewayManager_f63ad77a-a35c-4e19-ace5-8acaadddefae是什么吗?是我在尝试删除虚拟网络之前删除的网关吗?
这是此虚拟网络的“配置”选项卡的外观:
缺少“站点到站点连接”。当我尝试重命名网关子网时,会显示以下消息:使用 'GatewaySubnet' 时无法删除或修改子网。
azure - VNET 和本地 VLAN 内的 Web 应用程序 + Azure VM 之间的站点到站点 VPN 可能吗?
是否可以在 VNET 和本地 VLAN 内的 Web 应用程序和 Azure VM 之间建立站点到站点 VPN,以便 Azure 和本地服务器可以像在同一个网络上一样相互通信?
azure - 在经典 azure vnet 中创建新子网
我正在尝试在 azure 上的现有经典 VNET 中创建一个新子网。会创建一个新子网、使 VNET 脱机,还是会导致在经典 VNET 内的其他子网中存在和工作的应用程序停机?
azure - Azure 多个资源组中的 ExpressRoute?
创建资源组后,会创建 ExpressRoute 连接/电路并使用它(VNET 中某些 VM 的专用对等互连)。我们现在需要不同 VNET(和不同资源组)中的 VM 使用专用对等互连通过 ExpressRoute 访问另一个资源。两个 RG/VNET 应该不能互相看到,只需使用 ExpressRoute。
那可能吗?我在文档中没有找到。
当前状态:ResourceGroup1 和 VNet1 以及 IP 地址为 10.1.1.49 的 VM 仅由本地用户通过 ExpressRoute 使用。未来状态:需要设置具有 VNet1 的 ResourceGroup2 和 IP 地址为 10.1.1.49 的 VM。如果没有 ExpressRoute,则存在网络隔离,因为 VNet 在不同的资源组中完全独立。担心的是,如果这个 ResourceGroup2 使用相同的 ER,那么将会发生地址冲突,并且每个 VNET 中的资源可以互相看到,从而失去隔离。
这是否意味着每个 VNET 应具有相同的地址空间但每个资源组内的子网不同以避免冲突?
谢谢。
azure - 移动资源或 Vnet 到 Vnet 对等互连
我在同一个 Azure AD 租户中有两个订阅,并且在两个订阅中,VM 都在运行。以下是高级细节:
- 两个订阅都有一个资源组
- 两个资源组都在同一个区域
- Vnet IP 不重叠
所以我的问题是是否在同一个订阅中移动所有 VM 和其他服务,或者我可以继续使用 Vnet-to-vnet 对等互连?哪个选项更好,为什么?
因为我还需要创建站点到站点的连接,所以如果我们继续使用对等选项,那么连接将如何?意味着第二个 Vnet 将如何从本地获取请求?或者只是我需要在创建对等互连时启用 Gateway Transit,一切都已完成,或者是否有任何其他选项。
azure - VPN 设备名称
我使用带有 VPN 网关的 microsoft azure 虚拟网络,我想连接到检查点站点到站点 VPN。
对方询问我的 VPN 设备名称是什么。我没有答案。他们问的是品牌名称吗?
Azure 门户显示 VPN 类型:基于路由。但它不会在任何地方显示设备名称。如何解决这个问题?提前非常感谢。
azure - Azure - 通过对等 VNet 路由流量
我一直在使用 Azure 的 vnet 产品,但似乎无法让简单的网络拓扑工作。我正在使用资源管理器模型。似乎即使是最简单的设置,Azure 的功能也非常有限。我要建模的场景是,我有一个本地网络尝试使用基于策略的 (IKEv1) VPN 与 Azure 通信,以及需要独立连接到网络 (P2S) 的各种客户端。PolicyBased VNetGateways 不支持 P2S,所以我需要有两个网关,这似乎是问题的根源。
然后我的设置变成了这样:
而我需要完成的是:
- Client1 必须能够与 VM 通信
- VM 必须能够与 M0 通信
问题 2 是我无法工作的问题。VNet2 中的机器能够与 VNet1 中的机器通信,而 VNet1 中的机器可以看到 M0。但是,VM 看不到 M0。如果我删除 P2S 所需的 VNet2 中的 vnet 网关并让 VNet1 充当 VNet2 的网关,我可以让它工作,但这显然不符合要求 1。
有什么建议么?在 VNet 对等的文档中,他们似乎暗示 RouteTables (UDR) 可能是一种解决方案。也就是说,将请求从子网路由到网络虚拟设备 (NVA)。但是,我找不到任何用于简单路由的轻量级 NVA,而且我不确定这是否可行。
azure - 多站点混合 VPN 解决方案 - 可能吗?
这是我考虑支持的一个场景:
多个组织,每个组织都有自己的本地网络(我不能更改他们的地址,需要处理他们拥有的东西)
我想要一个运行“代理”的 Azure VM。这个“代理”需要能够以管理员身份按需连接到客户的任何机器,并执行各种操作(例如创建用户)。它还必须能够到达组织的 AD
所有组织都需要连接到同一个 Azure VM(同一个“代理”)
组织应该彼此隔离(例如,本地网络之间没有连接)
Azure 是否支持这种场景?
azure - 将未加入域的 PC 连接到 Azure 中的单个服务器
我有一个应用程序,不同的客户端将在 Azure 上连接。我的每个客户都需要仅从本地网络连接到 Azure 中的相应服务器。
我可以从我的每个客户 PC 创建什么样的连接(P2S、S2S),以便仅与他们在 Azure 中的服务器连接?