Azure VM 無法通過連接的 VPN 訪問遠程網絡

Question

我正在設置 Azure VPN 網關，以便我的 Azure VM 連接到遠程 RTSP 源，遵循以下文檔： https : //docs.microsoft.com/fr-fr/azure/vpn-gateway/tutorial-site-到站點門戶。

我做了什么：

1. 創建一個虛擬網絡+一個子網和一個虛擬機
2. 在同一個虛擬網絡中創建 VPN 網關
3. 使用包含 RTSP 源的遠程網絡的公共 IP 和 IP 范圍創建本地網絡網關
4. 使用所需的共享訪問密鑰創建站點到站點 VPN 連接。

VPN 連接的狀態為“已連接”，如下圖所示：

此外，我的 azure 虛擬機所在的子網與 VPN 網關的子網在同一個虛擬網絡中：

據我了解，只要VM在網關的虛擬網絡中，我應該可以訪問遠程網絡......

預期行為：我應該能夠從我的 azure 虛擬機訪問遠程網絡上的以下 IP 地址：192.168.250.30/32。

實際行為：從我的 azure 虛擬機，我仍然無法訪問遠程網絡。

問題可能來自哪里的任何想法？

Answer 1

如果問題是 Azure VM 沒有獲取網關路由，則應首先嘗試重置網關，並且需要進行兩次網關重置。

參考 ：

VPN 網關重置

S2S VPN 問題故障排除參考：

S2S VPN 無法連接並停止工作

S2S VPN 間歇性斷開連接

注意：如果這不能解決您的問題，請聯系 Azure 支持以獲得更多故障排除，因為它可能需要通過單擊（支持+幫助）並創建技術支持請求來獲得協助支持。 請同時驗證您的 Onprem VPN 設備。

正如Andriy Bilous在評論部分提到的：

• 您應該會在 VM 路由表上看到默認網關。 默認網關負責進一步路由流量。 你能看到嗎
  您的 VPN 內部部署設備上的隧道已啟動。
• 如果您的 VM 路由表中沒有 VPN 網關子網 (10.0.0.0/28) - 您可以使用 route 命令向 VM 添加路由。 示例：路由 ADD 10.0.0.0
  MASK 255.255.255.240 [您的網關 IP 地址]