問題タブ [azure-hybrid-connections]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - トンネルが確立されたハイブリッド Azure 環境内で、別のユーザー VPN を使用してオンプレミス アドレスにアクセスできますか?
現状では、ハイブリッド ネットワークを効果的に作成する Azure への IPsec トンネルを確立するように構成された Cisco ASA があります。また、ユーザーがネットワークに接続するために接続する VPN アクセス用の別のデバイスもあります。ローカル ネットワーク ゲートウェイの観点から、ユーザー vpn の FQDN を使用して、オンプレミスへのルーティングのために VPN ゲートウェイをバイパスできますか? オンプレミス IP への tracert がユーザー VPN アプライアンスとして次の希望を示すことを考えると、VPN ゲートウェイから外部 IP を経由してネットワークに戻るルーティングは不要のように思えます。Network Watcher でネクスト ホップ オプションを利用すると、ゲートウェイ サブネットから Azure VPN Gateway に戻り、LNG に指定されている ASA の外部に戻ることになります。
他にも考慮が必要な場合がありますが、現状では、そのユーザー VPN の内部 IP には、転送を可能にするルートが設定されています。
編集: ルートの伝播が有効になっており、Azure は Azure VPN 接続のネクスト ホップを使用するようにこれらの「仮想ネットワーク」を記述しています。