У меня очень простой сценарий, Azure Vnet с подсетями 10.140.1.0/24 (GatewaySubnet, SKU=Gw2 gen1) и 10.140.10.0/24 (VirtualMachineSubnet). Затем сеть OnPrem с 10.190.0.0/16.
У меня есть успешное подключение Site2Site к сети OnPrem. Я могу пропинговать 10.190.x.x. с виртуальной машины в моей подсети Azure VirtualMachineSubnet (с IP-адресом 10.140.10.4). Но когда я ввожу правило NAT, оно больше не работает. Устройство OnPrem разрешает трафик только из моего VirtualMachineSubnet (+ расширение в этом диапазоне), но я хочу расширить его на своей стороне, следовательно, NAT.
Я попытался упростить это до самого простого правила NAT, правила, которое на самом деле не транслируется.
Итак, правило NAT у меня такое:
Static, EgressSnat, InternalMapping: 10.140.10.4/32, ExternalMapping: 10.140.10.4/32, то есть IP-адрес не должен меняться.
Момент Я связываю это правило NAT с S2S-соединением, пинг перестает работать. В чем дело?
Похоже, в тот момент, когда я связываю Любые Правило NAT к соединению, соединение перестает работать.
Примечание. На основе маршрутов, без фильтров политики, без BGP, я также попытался преобразовать всю VirtualMachineSubnet в VirtualMachineSubnet и получил тот же результат. Я также пробовал совершенно случайные подсети, которые даже не используются, но пинг из моей виртуальной подсети перестает работать. Также попытался добавить правило Ingress, отображающее 1: 1 диапазон IP-адресов onPrem, но не работает.
