使用内置 *** 客户端从 Azure Windows VM (Windows Server 2012) 连接到 ***

Posted 2023-02-19

【中文标题】使用内置 *** 客户端从 Azure Windows VM (Windows Server 2012) 连接到 ***

【英文标题】：Connect from Azure Windows VM (Windows Server 2012) to *** using built-in *** client

【发布时间】：2021-06-10 08:09:26

【问题描述】：

我正在尝试从 Azure 上的 Windows VM 连接到 ***，但无法这样做。我正在使用内置的 Windows *** 客户端。

我正在连接到这个 ***，以便能够访问该 *** 内的服务器并发送和接收 HTTP 请求。

我已经能够使用内置的 Windows *** 客户端在其他设备上正常连接到此 ***。我对 VM 执行了完全相同的步骤，但在尝试连接时收到以下错误：

错误 800：未建立远程连接，因为尝试的 *** 隧道失败。 *** 服务器可能无法访问。如果此连接尝试使用 L2TP/IPsec 隧道，则可能未正确配置 IPsec 协商所需的安全参数

Error

我还在 Azure 门户中为 Azure 门户的入站和出站打开了端口 1723,1701,500,47,4500（截图 here)

我也尝试了这篇文章中描述的步骤：

Make a *** Connection from Azure VM

但没有做我想做的事。我有 *** 的公共 IP 和用户名/密码，上面没有提到如何设置。

我是否需要任何其他设置或打开任何其他端口才能使其正常工作？

【问题讨论】：

您是否从您的 Azure *** 客户端设置点到站点 *** 连接？

我没有@NancyXiong。我应该遵循这个吗？ docs.microsoft.com/en-us/azure/***-gateway/point-to-site-about

你可以按照这个，但是当你说“我已经能够使用内置的 Windows *** 在其他设备上正常连接到这个 *** 时，你想知道你在配置 *** 连接方面做了什么”客户。”？

我在 Windows 10 机器和 Azure VM 中都按照以下步骤创建了 *** 配置文件：support.microsoft.com/en-us/windows/…

没错。 *** 在本地，我想在该 *** 中加入 Azure VM，因此我可以将 HTTP 请求从 Azure VM 发送到位于该 *** 内的服务器

【参考方案1】：

根据您的评论，您似乎希望使用本地 *** 设备将 Azure VM 连接到本地网络上的服务器。

在这种情况下，您可以按照本教程设置站点到站点 *** 连接以连接 Azure VNet 和本地网络：https://docs.microsoft.com/en-us/azure/***-gateway/tutorial-site-to-site-portal

之后，您可以使用本地服务器的私有 IP 地址直接连接到您的 Azure VM。事实上，您不需要使用内置 *** 客户端从 Azure Windows VM (Windows Server 2012) 连接到 ***，因为一旦连接了 ***，从本地网络到 Azure 网络的流量就会通过*** 隧道，反之亦然。我们不需要仅从本地资源从 Azure VM 进行连接。

【讨论】：

感谢 Doris，这些是我上面提到的步骤，也是@NancyXiong 指出的。我完成了所有步骤，似乎拥有服务器和 *** 设备的组织需要做一些额外的配置。我只是希望它像使用任何标准 Windows 设备一样容易连接到 ***