分散ネットワークを促進するために、ドメイン コントローラーをクラウドに移動しようとしています。私たちが抱えている問題の核心は、ネットワーク トラフィックを VPN 経由で、そこで作成した VNet と VM ドメイン コントローラーに送信できないことです。
セットアップは次のとおりです。 (メイン オフィス) SonicWALL NSA 220。 (ブランチ オフィス 1) SonicWALL TZ105。(支店 2) SonicWALL TZ105。(Azure) サイト間ネットワークが有効な VNet、VNet 内のサブネット内に存在する VM。3 つの場所すべてへの VPN 接続を作成するように VNet ゲートウェイを手動で構成し、VPN が稼働しており、正しく機能しているように見えることを確認しました。
VNet は、SonicWALL のドキュメントに従って、「動的」ルーティング ゲートウェイで作成されました。SonicWALL は、「トンネリングされた」VPN と、各オフィスから VM サブネットに作成された静的ルートで構成されています。VNet ゲートウェイがその機能を実行するという前提で運用しているため、発信 NAT 変換規則は作成していません。受信翻訳ルールを有効にしました。
Windows 2012 R2 仮想マシンを作成し、ドメイン コントローラーとして構成しました。Windows ファイアウォールを無効にし (コントロール パネルでオフにすることにより)、McAfee SaaS をインストールする予定です (ただし、すべてが意図したとおりに機能するまでインストールしません)。現時点では、仮想マシンは 3 つのオフィス ネットワーク (メイン オフィス、ブランチ オフィス 1、およびブランチ オフィス 2) のすべてのホストに ping を実行できますが、Azure のサブネットの外部から VM に ping を実行することはできません。
Azure の構成は次のようになります。
アドレス空間: 192.168.0.0/21 サブネット 1: 192.168.1.0/16 ゲートウェイ: 192.168.0.0/29
ローカル ネットワーク 1: 192.168.10.0/16 ローカル ネットワーク 2: 192.168.11.0/16 ローカル ネットワーク 3: 192.168.12.0/16
ルーティング構成は次のとおりです。
ソース: [ローカル サブネット] 宛先: [Azure サブネット 1] タイプ: すべて インターフェイス: VPN トンネル
仮想マシンは、Windows Azure Powershell で構成された静的 IP アドレス (192.168.1.4 など) を持つサブネット 1 に存在します。
VM からローカル ネットワークへの ping は正常に機能します。ローカル ネットワークから VNet/VM への ping が機能しません。
問題は NAT 変換にあるような気がします。調べてみましたが、Azure VNet ゲートウェイが受信トラフィックと送信トラフィックを変換する方法に関するドキュメント、ディスカッション、情報、またはリソースをまったく見つけることができませんでした。Azure からローカル ネットワークへの受信トラフィックの変換ルールを追加しようとしましたが、役に立ちませんでした。
何か案は?私はネットワーク トラブルシューティング ツールにあまり詳しくないので、応答でログの作成やそのようなツールの使用を求められた場合は、その方法を詳しく説明してください。
ありがとう、
アダム