Azure *** - 没有连接到 VNET

Posted 2023-02-19

【中文标题】Azure *** - 没有连接到 VNET

【英文标题】：Azure *** - have no connection to VNET

【发布时间】：2021-09-28 05:49:24

【问题描述】：

我在我拥有的唯一 vnet 上创建了一个虚拟网络网关。我的想法是能够从互联网连接到网络上的虚拟机。 *** 运行良好，AD 正确验证。

它为我提供了我在“点到站点”中正确配置的池地址的 IP。

连接后，我无法访问网络上的任何机器。不 ping 不 telnet

我是跳过一步还是必须做其他事情？虚拟机防火墙已禁用。并且 VM 的网络安全组允许 VNet-Vnet。虚拟机之间也没有通信问题

更奇怪的是，如果我连接到 azure 虚拟机并 ping 连接到 *** 的笔记本电脑，ping 会响应。另一方面，从笔记本到虚拟的，它没有响应

【问题讨论】：

您好，@bielsa 如果我的回答对您有帮助，您可以接受它作为答案（单击答案旁边的复选标记，将其从灰色切换为已填充。）。这对其他社区成员可能是有益的。谢谢

【参考方案1】：

以下是通过 Azure AD 身份验证满足 Azure 点对站点 *** 需求的几个步骤

第一步：创建一个虚拟网络

第 2 步：创建一个虚拟网络网关并选择上面您创建的 Vnet。

第 3 步：使用此链接让管理员同意 Azure *** 应用程序

https://login.microsoftonline.com/common/oauth2/authorize?client_id=41b23e61-6c1e-4545-b367-cd054e0ed4b4&response_type=code&redirect_uri=https%3A%2F%2Fportal.azure.com&nonce=1234&prompt=admin_consent

第 4 步：获取 azure ad 的租户 ID。 （Azure AD->属性）

第 5 步：选择 Azure 网关并进行点对点配置。

第 6 步：配置指向站点的点。您可以保留我在下面保留的相同地址池。

哪里租户：https://login.microsoftonline.com/Tenant_ID/

受众群体：41b23e61-6c1e-4545-b367-cd054e0ed4b4（默认）

发行人：https://sts.windows.net/Tenant_ID/

第7步：填写详细信息后保存，下载***客户端，解压文件。

第 8 步：使用此链接下载 Azure *** 客户端：https://www.microsoft.com/en-us/p/azure-***-client-preview/9np355qt2sqb?rtc=2&activetab=pivot:overviewtab。并打开它

第 9 步：打开后选择导入并从上述提取的文件中添加 azure***config.xml 文件。

第 10 步：保存并连接到您的 Azure 帐户。

现在您已使用点到站点 *** 连接到您的 Azure Vnet。

第 11 步：在同一个 VNET 中创建您的 VM。

第 12 步：从笔记本 ping 虚拟机。 （这里我用我的私网ping）

下图是从 VM ping 到我的笔记本。

参考：https://docs.microsoft.com/en-us/azure/***-gateway/open***-azure-ad-tenant