편집: 해결해야 할 주요 문제와 더 긴급한 문제에 초점을 맞추기 위해 질문을 정리했습니다.
Azure에서 사이트 간 VPN을 만들고 이를 사무실 서버실에서 호스팅되는 가상 머신에 연결했습니다.
클라이언트 VPN에 연결되는 다른 VM이 사무실에 있습니다. Tosibox를 사용하고 있으며 하드 토큰이 필요하므로 Azure로 이동할 방법이 없습니다.
내가 겪고 있는 문제는 Azure 내에서 다음을 수행할 수 있어야 한다는 것입니다.
- Azure 가상 네트워크를 통해 클라이언트 IP 주소로 트래픽을 라우팅하려면(해결됨, Azure Portal에서 사용 가능한 구성에 있음)
- 요청이 사무실에 들어오면 클라이언트 VPN으로 라우팅하세요.
저는 결코 네트워크 관리자도 아니므로 힌트를 제공할 수 있는 사람이 있으면 좋을 것입니다. 감사해요.
편집 2: 자세한 내용:
다양한 엔드포인트:
- Azure-VN: Azure 가상 네트워크
- Azure-머신: Azure VN에서 호스팅되는 머신
- Office-VPN: Azure VN의 연락 지점인 사무실에 호스팅되는 가상 머신
- Tosibox-VM: Tosibox VPN과 Tosibox 키가 있는 사무실에서 호스팅되는 머신(머신당 1개의 Tosibox 키만 허용되고 여러 키를 지원해야 하므로 다른 머신이어야 함)
- 클라이언트: 연결이 필요한 클라이언트 머신
현재 상황:
사이트 간 작업은 다음과 같습니다.
- Azure Portal에는 모든 것이 친환경적입니다.
- Azure-Machine에서 Tosibox-VM에 ping/연락할 수 있습니다.
- Tosibox-VM에서 Azure-Machine을 ping/연락할 수 있습니다.
Tosibox VPN이 실행 중입니다. 클라이언트에서는 모두 녹색이며 Tosibox-VM에서 필요한 데이터를 얻을 수 있습니다.
이제 다음과 같이 할 수 있습니다.
Azure-Machine에서: PING Tosibox-VM
Tosibox-VM에서: PING 클라이언트
내가 해야하는 것:
Azure-Machine에서: PING 클라이언트
추가 정보
Azure VN 설정에는 하드웨어가 필요하지 않습니다. Tosibox에만 하드 토큰이 있지만 토큰은 암호화에만 사용되므로 VPN은 소프트웨어 기반입니다.