Tôi có một kịch bản rất đơn giản, Azure Vnet với mạng con 10.140.1.0/24 (GatewaySubnet, SKU=Gw2 gen1) và 10.140.10.0/24 (VirtualMachineSubnet). Sau đó, một mạng OnPrem với 10.190.0.0/16.
Tôi có kết nối Site2Site thành công với mạng OnPrem. Tôi có thể ping 10.190.x.x. từ một máy ảo trong Azure VirtualMachineSubnet của tôi (với IP 10.140.10.4). Nhưng khi tôi giới thiệu quy tắc NAT thì quy tắc này không còn hoạt động nữa. Thiết bị OnPrem chỉ cho phép lưu lượng truy cập từ VirtualMachineSubnet của tôi (+ tiện ích mở rộng trên phạm vi đó), nhưng tôi muốn mở rộng điều này về phía mình, do đó là NAT.
Tôi đã cố gắng đơn giản hóa điều này thành quy tắc NAT đơn giản nhất, một quy tắc không thực sự dịch.
Vì vậy, quy tắc NAT tôi có là:
Static, EgressSnat, InternalMapping: 10.140.10.4/32, ExternalMapping: 10.140.10.4/32, nghĩa là không nên thay đổi IP.
Khoảnh khắc Tôi liên kết quy tắc NAT này với kết nối S2S, quá trình ping ngừng hoạt động. Chuyện gì đang xảy ra vậy?
Có vẻ như thời điểm tôi liên kết không tí nào NAT cho kết nối, kết nối ngừng hoạt động.
Lưu ý: Dựa trên định tuyến, không có bộ lọc lưu lượng chính sách, không có BGP, tôi cũng đã thử dịch toàn bộ VirtualMachineSubnet sang VirtualMachineSubnet và kết quả tương tự. Tôi cũng đã thử các Mạng con hoàn toàn ngẫu nhiên thậm chí không được sử dụng, nhưng tín hiệu ping từ Mạng con Vm của tôi ngừng hoạt động. Cũng đã thử thêm ánh xạ quy tắc Ingress 1:1 dải IP onPrem nhưng không hoạt động.
