Виртуальная сеть Azure между сайтами vpn не может получить доступ к общедоступному IP-адресу
Я установил виртуальную сеть в Azure с туннелем VPN типа "сеть-сеть". Пока все хорошо, но туннелированные устройства не могут получить доступ к моим сервисам через общедоступный IP-адрес, они могут получить доступ только через локальный IP-адрес. Кажется, что-то не позволяет VPN-устройствам получить доступ к общедоступному IP-адресу виртуальной машины, подключенной к той же виртуальной сети.
Так, скажем, api.mydomain.com отображается через DNS на общедоступный IP-адрес виртуальной машины. Это отлично работает для всех интернет-устройств, но не те, которые проходят через VPN-туннель типа "сеть-сеть". Однако они могут получить доступ через локальный IP-адрес (192.168.xx).
Каким образом я могу открыть доступ / направить трафик, входящий через межсайтовый VPN, на общедоступный IP-адрес? Рассматриваемые устройства являются устройствами GPRS и используют DNS оператора сотовой связи. Так что я ничего особо не могу там сделать (например, добавить запись, указывающую на локальный адрес).
После получения заявки в службу поддержки Microsoft Azure они вернулись, заявив, что VPN типа «сеть-сеть» в Azure предназначена для соединения двух частных сетей. «Вы не можете направить трафик с одной стороны», - подумал туннель, а с другой стороны - в интернет. Маршрутизация Azure не позволит этого.
Итак, чтобы получить истинное сквозное туннелирование, я должен реализовать разделенный DNS.
Вы можете настроить записи для ваших частных IP-адресов в файле / etc / hosts , который переопределит DNS.