În primul rând, sunt destul de nou în subiectele de rețea și Azure în sine, așa că poate aș putea supraveghea o soluție trivială aici.
Avem un sistem de producție în Azure și unii dintre clienții noștri doresc să se conecteze prin S2S VPN la rețeaua noastră.
Pentru a realiza acest lucru, avem un Hub-VNet cu un AzureVpnGateway care este conectat la rețeaua virtuală de producție pentru a permite comunicarea între rețelele virtuale.
Avem următoarea configurație:
- IP de producție: 10.1.0.0/32 = Rețeaua A
- Hub-Rețea: 172.1.0.0/28 = Rețeaua B
- Client-țintă-IP-uri: 10.3.0.96/28 = Rețeaua C
Dorim să comunicăm doar de la sistemul nostru de producție la mașina locală (numai A => C).
Din aceasta, totul pare în regulă, dar clientul nostru are deja aceleași IP-uri pe care le alocă Rețeaua A în uz și, prin urmare, nu poate accepta trafic de intrare din același interval, prin urmare putem comunica doar între B și C, dar nu A și C.
În plus, ei susțin că nu sunt capabili să NAT traficul de pe dispozitivul lor VPN, așa că trebuie să găsim o soluție de partea noastră.
Gateway VPN Azure are în prezent o funcție NAT de previzualizare. Am încercat așa cum a fost descris în documentație, dar, din păcate, tunelul vpn s-a prăbușit întotdeauna după activarea regulilor In/Egress-NAT. Deci această caracteristică nu este de ajutor aici. Daca stie cineva ce cauzeaza aceasta problema nu ezita sa ma lamureasca. Cred că este cauzat de unele erori de configurare pe ambele dispozitive vpn, dar depanarea ar fi consumatoare de timp.
Este posibil să facem traducere de adrese în rețeaua internă a noastră? Vă place să traduceți IP-ul sursă din clusterul nostru de producție în altul? Știu că este posibil să facem o traducere IP de la privat la public, așa cum se face de obicei cu SNAT, dar pentru această soluție am avea nevoie de un alt dispozitiv VPN presupun.
Există vreo modalitate de a rezolva această problemă din partea noastră fără a muta sistemul nostru de producție într-un nou spațiu Adresă?
