Eu tenho 2 VNETs - um clássico e um ARM. Ambas as VNETs estão conectadas a diferentes dispositivos VPN onprem em nossa rede. Sempre que estou onprem, tento me conectar a um recurso nessas VNETs usando seu IP público e a conexão falha.
Eu descobri que o problema está ocorrendo quando o espaço de endereço do Site Local é configurado para nosso bloco de IP principal, um espaço de endereço IP público / 16. Está certo! Todo mundo na minha organização recebe uma classe pública B (mas nós somos protegidos por firewall).
Quando eu removo o XXX.XXX.0.0 / 16 do espaço de endereço do site local, as conexões IP públicas são estabelecidas imediatamente.
Meu pensamento é que, como o IP público do firewall onprem está no espaço, o Azure não sabe como rotear corretamente quando me vê tentando acessar um recurso por meio de um IP público do Azure.
Existe uma solução lá fora, que me permitirá listar o bloco / 16 na configuração do site local e conectar-se de onprem a IPs públicos do Azure? Ou estou condenado a dividir o / 16 para não incluir o espaço de endereço IP público do meu firewall da web?
Essa é a razão pela qual as pessoas criam o endereço IP privado para evitar a sobreposição.
Se configurarmos um intervalo IP público em uma intranet, ele se sobreporá à mesma sub-rede na Internet, o que causará problemas de roteamento ao tentar acessar o endereço IP público (no seu caso, é o IP público do seu firewall). / p>
No meu conhecimento, para resolver esse problema de uma vez por todas, você precisa reconfigurar sua intranet para migrá-lo para um intervalo de IP privado.
Tags azure