Я хочу настроить виртуальную сеть Azure с VPN-шлюзом Azure. Затем, когда я использую VPN в шлюзе, я хочу иметь исходящий доступ в Интернет для P2S VPN от клиентов. Я хочу, чтобы этот исходящий доступ в Интернет имел статический IP-адрес.
Это кажется довольно простой вещью, но очень сложно понять, как это сделать на практике. Я открыл билет в службу поддержки Azure, и они вообще не помогли.
Вот что я пробовал до сих пор:
- Создал виртуальную сеть Azure с 1 подсетью.
- Создал VPN-шлюз Azure в том же регионе и подключил его к виртуальной сети (доведя общее количество подсетей до 2).
--- Обратите внимание, что этот VPN-шлюз имеет свою собственную подсеть (которая кажется обязательной) в виртуальной сети.
- Настроено подключение P2S с проверкой подлинности Azure AD на VPN-шлюзе; настроил этот P2S для объявления всех маршрутов
- Установленное программное обеспечение VPN-клиента Azure и импортированная конфигурация
- Настроил брандмауэр Azure в виртуальной сети.
- Настройте таблицу маршрутов в виртуальной сети из основной подсети (не из подсети VPN-шлюза, которая не позволяет этого) к брандмауэру Azure.
- Настроен исходящий доступ в Интернет для всех исходных IP-адресов ко всем целевым IP-адресам на всех портах и протоколах в брандмауэре Azure.
ОК, похоже, тогда, если я затем VPN, я смогу получить доступ к Интернету, верно? К сожалению, нет, когда я использую VPN, я получаю IP-адрес и могу пропинговать частный IP-адрес брандмауэра, но я не могу зайти на какие-либо веб-сайты, например. google.com.
Кто-нибудь знает, где я ошибаюсь здесь? Благодарим за любую идею
