Eu configurei uma rede virtual no Azure com um túnel VPN site a site. Até aí tudo bem, mas os dispositivos de túnel não podem acessar meus serviços através do IP público, eles só podem acessar através do IP local. Parece que algo impede que os dispositivos VPN acessem o IP público de uma VM conectada à mesma rede virtual.
Portanto, api.mydomain.com é mapeado via DNS para o IP público de uma VM. Isso funciona bem para todos os dispositivos da Internet, mas não para os que passam pelo túnel VPN site a site. Eles podem acessar bem através do ip local (192.168.x.x) embora.
De qualquer forma, posso abrir o acesso / encaminhar o tráfego que chega através da VPN site a site para o endereço IP público? Os dispositivos em questão são dispositivos GPRS e usam o DNS do operador da célula. Então, nada que eu possa fazer lá (como adicionar uma entrada para apontar para o endereço local).
Depois de criar um tíquete com o suporte do Microsoft Azure, eles voltaram afirmando que a VPN de site para site no Azure é para conectar duas redes privadas. Você não pode rotear o tráfego de um lado, pensou o túnel e saiu na internet do outro lado. O roteamento do Azure não permitirá isso.
Portanto, para obter um verdadeiro túnel de ponta a ponta, tenho que implementar um DNS dividido.
Você pode configurar entradas para seus endereços IP privados no arquivo /etc/hosts , que substituirá o DNS.