編集: 解決すべき主な、より緊急な問題に焦点を当てるために質問を整理しました。
Azure 上にサイト間 VPN を作成し、オフィスのサーバー ルームでホストされている仮想マシンに接続しました。
オフィスにはクライアント VPN に接続する別の VM があります。これは Tosibox を使用しており、ハード トークンが必要なので、Azure に移動する方法はありません。
私が抱えている問題は、Azure 内から次のことを行う必要があることです。
- Azure 仮想ネットワークを介してクライアント IP アドレスにトラフィックをルーティングする (解決済み、Azure ポータルで利用可能な構成にあります)
- リクエストがオフィスに到着したら、クライアント VPN にルーティングします。
私はネットワーク管理者でも何でもないので、ヒントを提供してくれる人がいたら嬉しいです。ありがとうございます。
編集2: 詳細:
異なるエンドポイント:
- Azure-VN: Azure 仮想ネットワーク
- Azure-Machine: Azure VN でホストされているマシン
- Office-VPN: Azure VN の連絡先となるオフィスでホストされている仮想マシン
- Tosibox-VM: Tosibox VPN と Tosibox キーを持つオフィスでホストされているマシン (マシンごとに 1 つの Tosibox キーのみが許可され、複数のキーをサポートする必要があるため、別のマシンである必要があります)
- クライアント: 接続する必要があるクライアントマシン
現在の状況:
サイト間は次のように動作します。
- Azure Portal にはグリーンなものがすべて揃っています
- Azure-MachineからTosibox-VMにping/接続できます
- Tosibox-VMからAzure-Machineにping/接続できます
Tosibox VPN が起動して稼働しています。クライアントはすべて緑色で、Tosibox-VM から必要なデータにアクセスできます。
これで、次の操作を実行できます。
Azure-Machine から: Tosibox-VM に PING を実行
Tosibox-VMから: PINGクライアント
私は何をする必要がありますか:
Azure-Machine から: PING クライアント
追加情報
Azure VN のセットアップにはハードウェアは関係ありません。Tosibox のみがハード トークンを持ちますが、トークンは暗号化にのみ使用されるため、VPN はソフトウェア ベースです。