%20%D0%BA%20%D0%B2%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9%20%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D0%B5%20%D1%87%D0%B5%D1%80%D0%B5%D0%B7%20%D1%82%D1%80%D0%B0%D0%BD%D0%B7%D0%B8%D1%82%D0%BD%D1%8B%D0%B9%20%D1%88%D0%BB%D1%8E%D0%B7%20VPN%20(Azure).png)
Я пытаюсь подключиться к виртуальной машине Azure по протоколу RDP через транзитный шлюз VPN. Дополнительная информация:https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit
Мой RDP-клиент не может подключиться (т.е. он недоступен)
Что я наделал:
Я настроил две виртуальные сети:target-vnetихаб-vnet
Я настроил пиринговую виртуальную сеть между ними, как подробно описано по ссылке.
В hub-vnet я создал Virtual Network Gateway с P2S. Я могу подключиться через P2S VPN к виртуальной машине в hub-vnet, однако не могу подключиться к виртуальной машине в target-vnet.
Что я проверил:
Ни одно из следующих адресных пространств не перекрывается:
- target-vnet
- хаб-vnet
- Адресное пространство в конфигурации «точка-сеть»
- Адресное пространство в сети подключаемой машины
Я могу подключиться по RDP к виртуальной машине в hub-vnet с клиента (через P2S)
Я могу подключиться по RDP с виртуальной машины в hub-vnet к виртуальной машине в target-vnet и наоборот.
В пиринге я выбрал «Использовать шлюз этой виртуальной сети» и «Использовать шлюз удаленной виртуальной сети» по мере необходимости, и портал Azure сообщает о транзите шлюза «Включен» для пиринга виртуальной сети из hub-vnet.
Я обеспечил, чтобы диапазон адресов клиентов шлюза виртуальной сети был разрешен в сетевых правилах виртуальной машины (хотя я не думаю, что это необходимо, помимо стандартного правила разрешения «VirtualNetwork»)
Поскольку все базы знаний, к которым я обращался, содержат один и тот же (простой) список инструкций, я не могу понять, что пошло не так.