Во-первых, я довольно плохо знаком с сетевыми темами и самой Azure, поэтому, возможно, я мог бы присмотреть здесь за тривиальным решением.
У нас есть производственная система в Azure, и некоторые из наших клиентов хотят подключиться к нашей сети через S2S VPN.
Для этого у нас есть Hub-VNet с AzureVpnGateway, который связан с рабочей виртуальной сетью, чтобы обеспечить связь между виртуальными сетями.
У нас есть следующая установка:
- Производство-IP: 10.1.0.0/32 = Сеть A
- Сеть-концентратор: 172.1.0.0/28 = Сеть B
- Клиентские целевые IP-адреса: 10.3.0.96/28 = сеть C
Мы хотим обмениваться данными только из нашей производственной системы с локальной машиной (только A => C).
Из этого все выглядит нормально, но у нашего клиента уже есть те же IP-адреса, которые Сеть А выделяет в использовании, и поэтому они не могут принимать входящий трафик из того же диапазона, следовательно, мы можем общаться только между B и C, но не между A и C.
Кроме того, они утверждают, что не могут транслировать трафик на своем VPN-устройстве, поэтому нам нужно найти решение на нашей стороне.
VPN-шлюз Azure в настоящее время имеет предварительную версию функции NAT. Мы попробовали, как описано в документации, но, к сожалению, vpn-туннель всегда рушился после включения правил In/Egress-NAT. Так что эта функция здесь не поможет. Если кто-нибудь знает, что вызывает эту проблему, не стесняйтесь просветить меня. Я думаю, что это вызвано некоторыми ошибками конфигурации на обоих устройствах vpn, но отладка может занять много времени.
Возможна ли трансляция адресов во внутренней сети нашей? Например, перевести исходный IP-адрес из нашего производственного кластера в другой? Я знаю, что можно выполнить преобразование частного IP-адреса в общедоступный, как это обычно делается с помощью SNAT, но для этого решения, как я полагаю, нам понадобится еще одно VPN-устройство.
Есть ли способ решить эту проблему с нашей стороны без переноса нашей производственной системы на новое адресное пространство?
