編輯:我確實清理了問題,以專注於需要解決的主要且更緊迫的問題。
我在 Azure 上建立了一個站對站 VPN,並將其連接到辦公室伺服器機房中託管的虛擬機器。
辦公室中有另一個虛擬機器連接到客戶端 VPN。這是使用 Tosibox,它需要硬令牌,因此無法將其移至 Azure。
我遇到的問題是我需要在 Azure 中能夠:
- 透過 Azure 虛擬網路將流量路由至用戶端 IP 位址(已解決,位於 Azure 入口網站中可用的設定中)
- 請求到達辦公室後,將其路由到客戶端 VPN。
我絕不是網路管理員或其他任何人,因此如果有人可以提供一些提示,那就太好了。謝謝。
編輯2:更多細節:
不同的端點:
- Azure-VN:Azure 虛擬網路
- Azure-Machine:託管在 Azure VN 中的計算機
- 辦公室-VPN:託管在辦公室的虛擬機,是 Azure VN 的聯絡點
- Tosibox-VM:在具有 Tosibox VPN 和 Tosibox 密鑰的辦公室託管的計算機(需要是另一台計算機,因為每台計算機僅允許 1 個 Tosibox 密鑰,並且我們必須支援多個密鑰)
- 客戶端:我需要連接的客戶端機器
現在的情況:
站點到站點的工作方式如下:
- Azure Portal 一切都是綠色的
- 從 Azure-Machine 我可以 ping/聯絡 Tosibox-VM
- 從 Tosibox-VM 我可以 ping/聯絡 Azure-Machine
Tosibox VPN 已啟動並運行。客戶端中一切都是綠色的,我可以從 Tosibox-VM 取得我需要的數據
所以現在,我可以這樣做:
從 Azure 機器:PING Tosibox-VM
從 Tosibox-VM:PING 用戶端
我需要做什麼:
從 Azure 機器:PING 用戶端
附加資訊
Azure VN 的設定不涉及任何硬體。只有 Tosibox 擁有硬令牌,儘管 VPN 是基於軟體的,因為令牌僅用於加密。