Eu tenho dois vnet criados com 2 gateways de redes virtuais (vnet1 e vnet2), que apontam para a configuração do site, um com autenticação de raio e outro com configuração de vpn baseada em rota. Mas o meu problema é que podemos acessar vm1 a partir da vnet1 ao conectar o vpn a partir da vnet2 .
Por exemplo , deixe-me explicar melhor temos 2 vnets -vnet1 vnet2 contém cada VMS vm1 (vnet1) e vm2 (vnet2 ) .Eu tenho duas conexões VPN VPN1 (certificado baseado em rota com base) e VPN2 (autenticação raio) e meu ocorre quando eu Tentei conectar o vpn2 e tente acessar vm1 (ip privado) não consigo acessar, pois mostra o destino inacessível. Também ocorre o mesmo caso quando tentei conectar o vpn1 e tente acessar o vm2 (ip privado) . para vm1 (ip privado) e tenta aceder vm2 (ip privado) sou capaz de acessar e vice versa.So correto se eu errada podemos acessar vm2 devnet2 a partir de um local residencial que conecta vpn1 usando ip privado ou existe algum outro método que possa atingir esse mecanismo?
Respostas:
Sim, você pode fazer isso via Configurar o trânsito do gateway VPN para o emparelhamento de rede virtual . O trânsito do gateway permite que as redes virtuais emparelhadas usem o mesmo gateway de VPN do Azure. Então você pode usar o acesso VPN VM1 da VNet2. A restrição é que o gateway VPN só pode estar na rede virtual usando o modelo de implantação do Resource Manager. Além disso, o trânsito do gateway atualmente não é suportado no emparelhamento de rede virtual global (as regiões das VNets em peering são diferentes)
Além disso, nesse caso, você só precisa ter uma conexão VPN P2S. Depois que as VNets emparelhadas são alteradas ou as configurações de conexão VPN são atualizadas, o pacote do cliente VPN deve ser baixado e instalado novamente para que as alterações sejam aplicadas ao cliente.
fonte