Roteamento no Azure entre redes ponto-a-site e site-a-site

1

Sou novo no Azure e estou tentando usar a VPN para conectar uma única máquina aqui a uma VM no Azure. A VM está na plataforma mais recente do Resource Manager. Infelizmente, apenas a plataforma clássica suporta ponto-a-site. Então eu adicionei uma rede clássica e conectei ambas as redes com uma VPN site-to-site.

VNet1 (Resource) - 10.0.0.0/23

VNet2 (Classic) - 10.0.10.0/23

O VNet2 Gateway também possui o ponto-a-site ativado. O intervalo de IPs ponto-a-ponto é 192.168.0.0/24.

Eu baixei o cliente VPN na minha máquina aqui e conectei-me à VPN. Estou atribuído 192.168.0.5.

Imagem bem-sucedida da conexão VPN (desculpe, não posso postar a imagem diretamente)

Todas as conexões VPN parecem estar funcionando, mas não consigo ver as máquinas na VNet1 a partir daqui. Um ping / tracert para 10.0.0.4 vezes fora.

Um artigo que encontrei referenciou a necessidade de adicionar uma linha ao routes.txt para o Conexão VPN. A primeira linha já estava lá, adicionei a segunda e reconectei a VPN.

ADD 10.0.10.0 MASK 255.255.254.0 default METRIC default IF default

ADD 10.0.0.0 MASK 255.255.254.0 default METRIC default IF default

Sem sorte. Eu verifiquei a tabela de rotas e o roteamento 10.0.0.0 está lá.

IPv4 Route Table
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
<snip>
10.0.0.0    255.255.254.0         On-link       192.168.0.7     28
10.0.1.255  255.255.255.255         On-link       192.168.0.7    266
10.0.10.0    255.255.254.0         On-link       192.168.0.7     28
10.0.11.255  255.255.255.255         On-link       192.168.0.7    266
<snip>

O que estou perdendo?

    
por Phil Figgins 08.01.2016 / 01:31

2 respostas

2

Obrigado!

O artigo atual para uma conexão ponto-a-ponto para o Resource Manager foi publicado pela Microsoft ontem à noite para aqui

(texto original: Não é uma resposta direta para você, mas de acordo com isso [link] [1]

"As conexões ponto a ponto para redes virtuais criadas usando o modelo de implantação do Azure Resource Manager agora estão disponíveis usando APIs REST e PowerShell." )

    
por 08.01.2016 / 04:25
2

Um funcionário da Microsoft teve a gentileza de publicar um script para criar uma VPN ponto-a-site usando o modelo do Azure Resource Manager. O recurso não está documentado neste momento, mas este script fez o truque para mim! ( Publicação original )

# Must created a subnet called GatewaySubnet for the gateway to connect prior to creating the gateway
$vnetname = "TestNetwork"
$rgname = "TestRG"
$region = "North Europe"
$clientpool = "192.168.10.0/24"
$RootCertName = "MyRootCert.cer"  
$publicCertData = "<Replace_With_Your_Base64_Cert_Data>"; #Export cert as Base64, and put data into single line.

#Login to Azure RM
Login-AzureRMAccount

# Get the Virtual Network
$vnet = Get-AzureRmVirtualNetwork -Name $vnetname -ResourceGroupName $rgname

#Create IP for the gateway
$GWIP = New-AzureRmPublicIpAddress -AllocationMethod Dynamic  -ResourceGroupName $rgname -Location $region  -Name GWIP1

#Get the gateway subnet
$GWSubnet = Get-AzureRmVirtualNetworkSubnetConfig  -Name GatewaySubnet -VirtualNetwork $vnet

# Create GW Config
$GWIPConfig = New-AzureRmVirtualNetworkGatewayIpConfig -Name GWIPConfig -SubnetId $gwsubnet.Id -PublicIpAddressId $GWIP.Id

#Create Gateway
$gw = New-AzureRmVirtualNetworkGateway -Location $region  -Name GW1 -ResourceGroupName $rgname -GatewayType Vpn  -IpConfigurations $GWIPConfig -VpnType RouteBased 

# Create client VPN config
Set-AzureRmVirtualNetworkGatewayVpnClientConfig -VirtualNetworkGateway $gw -VpnClientAddressPool $clientpool

# Create Root Cert
$rootCert = Add-AzureRmVpnClientRootCertificate  -VpnClientRootCertificateName $RootCertName  -PublicCertData $publicCertData  -VirtualNetworkGatewayName $gw.Name -ResourceGroupName $rgname

#Get URL for VPN client - download the exe from here
$packageUrl = Get-AzureRmVpnClientPackage -ResourceGroupName $rgname -VirtualNetworkGatewayName $gw.Name -ProcessorArchitecture Amd64  
    
por 12.01.2016 / 01:18