Sou novo no Azure e estou tentando usar a VPN para conectar uma única máquina aqui a uma VM no Azure. A VM está na plataforma mais recente do Resource Manager. Infelizmente, apenas a plataforma clássica suporta ponto-a-site. Então eu adicionei uma rede clássica e conectei ambas as redes com uma VPN site-to-site.
VNet1 (Resource) - 10.0.0.0/23
VNet2 (Classic) - 10.0.10.0/23
O VNet2 Gateway também possui o ponto-a-site ativado. O intervalo de IPs ponto-a-ponto é 192.168.0.0/24.
Eu baixei o cliente VPN na minha máquina aqui e conectei-me à VPN. Estou atribuído 192.168.0.5.
Imagem bem-sucedida da conexão VPN (desculpe, não posso postar a imagem diretamente)
Todas as conexões VPN parecem estar funcionando, mas não consigo ver as máquinas na VNet1 a partir daqui. Um ping / tracert para 10.0.0.4 vezes fora.
Um artigo que encontrei referenciou a necessidade de adicionar uma linha ao routes.txt para o Conexão VPN. A primeira linha já estava lá, adicionei a segunda e reconectei a VPN.
ADD 10.0.10.0 MASK 255.255.254.0 default METRIC default IF default
ADD 10.0.0.0 MASK 255.255.254.0 default METRIC default IF default
Sem sorte. Eu verifiquei a tabela de rotas e o roteamento 10.0.0.0 está lá.
IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
<snip>
10.0.0.0 255.255.254.0 On-link 192.168.0.7 28
10.0.1.255 255.255.255.255 On-link 192.168.0.7 266
10.0.10.0 255.255.254.0 On-link 192.168.0.7 28
10.0.11.255 255.255.255.255 On-link 192.168.0.7 266
<snip>
O que estou perdendo?
Obrigado!
O artigo atual para uma conexão ponto-a-ponto para o Resource Manager foi publicado pela Microsoft ontem à noite para aqui
(texto original: Não é uma resposta direta para você, mas de acordo com isso [link] [1]
"As conexões ponto a ponto para redes virtuais criadas usando o modelo de implantação do Azure Resource Manager agora estão disponíveis usando APIs REST e PowerShell." )
Um funcionário da Microsoft teve a gentileza de publicar um script para criar uma VPN ponto-a-site usando o modelo do Azure Resource Manager. O recurso não está documentado neste momento, mas este script fez o truque para mim! ( Publicação original )
# Must created a subnet called GatewaySubnet for the gateway to connect prior to creating the gateway
$vnetname = "TestNetwork"
$rgname = "TestRG"
$region = "North Europe"
$clientpool = "192.168.10.0/24"
$RootCertName = "MyRootCert.cer"
$publicCertData = "<Replace_With_Your_Base64_Cert_Data>"; #Export cert as Base64, and put data into single line.
#Login to Azure RM
Login-AzureRMAccount
# Get the Virtual Network
$vnet = Get-AzureRmVirtualNetwork -Name $vnetname -ResourceGroupName $rgname
#Create IP for the gateway
$GWIP = New-AzureRmPublicIpAddress -AllocationMethod Dynamic -ResourceGroupName $rgname -Location $region -Name GWIP1
#Get the gateway subnet
$GWSubnet = Get-AzureRmVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet
# Create GW Config
$GWIPConfig = New-AzureRmVirtualNetworkGatewayIpConfig -Name GWIPConfig -SubnetId $gwsubnet.Id -PublicIpAddressId $GWIP.Id
#Create Gateway
$gw = New-AzureRmVirtualNetworkGateway -Location $region -Name GW1 -ResourceGroupName $rgname -GatewayType Vpn -IpConfigurations $GWIPConfig -VpnType RouteBased
# Create client VPN config
Set-AzureRmVirtualNetworkGatewayVpnClientConfig -VirtualNetworkGateway $gw -VpnClientAddressPool $clientpool
# Create Root Cert
$rootCert = Add-AzureRmVpnClientRootCertificate -VpnClientRootCertificateName $RootCertName -PublicCertData $publicCertData -VirtualNetworkGatewayName $gw.Name -ResourceGroupName $rgname
#Get URL for VPN client - download the exe from here
$packageUrl = Get-AzureRmVpnClientPackage -ResourceGroupName $rgname -VirtualNetworkGatewayName $gw.Name -ProcessorArchitecture Amd64
Tags vpn azure site-to-site-vpn