Trước hết, tôi còn khá mới đối với các chủ đề mạng và bản thân Azure, vì vậy có lẽ tôi có thể giám sát một giải pháp tầm thường ở đây.
Chúng tôi có một hệ thống sản xuất trong Azure và một số khách hàng của chúng tôi muốn kết nối qua S2S VPN với mạng của chúng tôi.
Để đạt được điều này, chúng tôi có một Hub-VNet với AzureVpnGateway được kết nối với VNet sản xuất để cho phép giao tiếp giữa các VNet.
Chúng tôi có thiết lập sau:
- IP sản xuất: 10.1.0.0/32 = Mạng A
- Hub-Mạng: 172.1.0.0/28 = Mạng B
- IP-Mục tiêu-Khách hàng: 10.3.0.96/28 = Mạng C
Chúng tôi chỉ muốn giao tiếp từ hệ thống sản xuất của mình đến máy tại chỗ (chỉ A => C).
Từ điều này, mọi thứ có vẻ ổn nhưng khách hàng của chúng tôi đã có cùng IP mà Mạng A phân bổ đang sử dụng và do đó họ không thể chấp nhận lưu lượng truy cập đến từ cùng một phạm vi, do đó chúng tôi chỉ có thể giao tiếp giữa B và C chứ không phải A và C.
Ngoài ra, họ tuyên bố rằng họ không thể NAT lưu lượng trên Thiết bị VPN của họ, vì vậy chúng tôi cần tìm giải pháp từ phía chúng tôi.
Azure VPN-Gateway hiện có tính năng NAT xem trước. Chúng tôi đã thử nó như được mô tả trong tài liệu nhưng thật không may, đường hầm vpn luôn bị sập sau khi bật quy tắc Vào/Ra-NAT. Vì vậy, tính năng này không giúp ích gì ở đây. Nếu có ai biết nguyên nhân gây ra vấn đề này, vui lòng khai sáng cho tôi. Tôi nghĩ nguyên nhân là do một số lỗi cấu hình trên cả hai thiết bị vpn nhưng việc gỡ lỗi này sẽ tốn thời gian.
Có thể thực hiện dịch địa chỉ trong mạng nội bộ của chúng tôi không? Giống như dịch IP nguồn từ cụm sản xuất của chúng tôi sang cụm khác? Tôi biết rằng có thể thực hiện dịch IP riêng tư sang công khai như thường được thực hiện với SNAT nhưng đối với giải pháp này, chúng tôi sẽ cần một Thiết bị VPN khác mà tôi giả định.
Có cách nào để giải quyết vấn đề này về phía chúng tôi mà không cần chuyển hệ thống sản xuất của chúng tôi sang một không gian Địa chỉ mới không?
