Недавно я повторно развернул виртуальную машину для получения нескольких сетевых карт (IIS требуется IP-адрес для каждого сайта SSL).

У меня также есть точка-сайт VPN в отдельной подсети, но, как говорится в документах MS, они автоматически маршрутизируются в одной виртуальной сети.

Все это работало нормально, VM1 может пинговать интерфейсы VM2, VM3 и т.д. И наоборот.

Но теперь, после повторного развертывания VM1 с двумя интерфейсами, я не могу пропинговать интерфейс 2 из VPN. Весь внутренний трафик все еще в порядке, я могу пропинговать интерфейс VM1 с VM2, VM3 и т.д.

Я сделал несколько объяснений из диаграммы Azure.

Диаграмма подсети Azure

Таким образом, вопрос заключается в том, почему я не могу пропинговать Interface2 на VM1 после входа в VPN Point-to-Site?

1 ответ1

1

Я проверяю это для тебя в моей лаборатории. Оказывается, это не вызвано VPN-шлюзом.

Я проверил запись маршрута на моем сервере с двумя сетевыми картами и обнаружил, что существует только один маршрут по умолчанию. Затем я попытался добавить еще один маршрут по умолчанию для интерфейса, в котором его нет. После этого я могу пинговать их обоих.

решение

Кстати, два сценария обычно используются в сценарии, который необходим одной виртуальной машине для подключения к интерфейсным и внутренним сетям. Это означает, что только один сетевой адаптер имеет шлюз по умолчанию. Настройка 2 шлюзов по умолчанию на одном компьютере не рекомендуется и может привести к непредвиденным проблемам.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .