問題タブ [azure-vpn]

プライベート サブネットに 1 つのインスタンス (Linux) と、IPSec 経由で接続する仮想ネットワーク ゲートウェイを使用して、Azure に最小限の環境をセットアップしました。Azure ドキュメントの指示に従いました。私のセットアップは、例と同じ設定になっているはずです。

これらはすべて Terraform で行い、ゲートウェイに接続するための VPN クライアントとして strongSwan を使用しています。strongSwan 経由で問題なく VPN 接続を確立できます。FrontEnd サブネットにテスト インスタンスを作成しました。SSH 経由でマシンにアクセスするために、ポート 22 でのアクセスを許可する別の NSG ルールを追加しました。この時点までは、すべて正常に動作しています。

私の問題は、このマシンからインターネットにアクセスできないことです。

これまでに確認したこと：

• DNS 解決は正常に機能します
• Linux のデフォルト ルートは、Azure ゲートウェイ アドレス (192.168.1.1) に設定されています。
• NIC は、アウトバウンド トラフィックの既定の規則のみを持つ NSG に接続されます (すべてのアウトバウンド トラフィックを許可します)。
• カスタム ルーティング ルールはありません
• Azure docsによると、私のシナリオでは SNAT/PAT が自動的に適用されるはずです。

何か不足していますか？

編集:インスタンスの NIC にはプライベート IP しかないことを忘れていました。

2 つの異なる仮想ネットワークに関連付けられた 2 つの仮想ネットワーク ゲートウェイをデプロイしました。2 つの接続 (connect_1 と connect_2 など) を介してそれらを接続しました。これを行うとすぐに、azure ポータルで数バイトのデータが出入りするのを見ることができます (データ入力: 202.28 KiB、データ出力: 202.66 KiB)。

また、データをやり取りする場合、帯域幅を測定するパラメータは何になりますか? tunnel_egress_bytes_transferred と tunnel_ingress_bytes_transferred になりますか?

Azure に RRAS サーバーを展開し、ファイル サーバー、ドメイン コントローラーなどもある場合、この構成で S2S VPN 接続を作成するにはどうすればよいですか。トンネルを作成するにはオンプレミスで何が必要ですか?