ก่อนอื่น ฉันค่อนข้างใหม่สำหรับหัวข้อเครือข่ายและ Azure เอง ดังนั้นบางทีฉันอาจดูแลวิธีแก้ปัญหาเล็กน้อยที่นี่
เรามีระบบการผลิตใน Azure และลูกค้าบางรายของเราต้องการเชื่อมต่อผ่าน S2S VPN กับเครือข่ายของเรา เพื่อให้บรรลุเป้าหมายนี้ เรามี Hub-VNet ที่มี AzureVpnGateway ที่เพียร์ไปยัง VNet ที่ใช้งานจริงเพื่ออนุญาตการสื่อสารระหว่าง VNets เรามีการตั้งค่าต่อไปนี้:
เราต้องการสื่อสารจากระบบการผลิตของเราไปยังเครื่องจักรในสถานที่เท่านั้น (A => C เท่านั้น)
จากนี้ทุกอย่างดูดี แต่ลูกค้าของเรามี IP เดียวกันกับที่เครือข่าย A จัดสรรในการใช้งานอยู่แล้ว ดังนั้นพวกเขาจึงไม่สามารถรับทราฟฟิกขาเข้าจากช่วงเดียวกันได้ ดังนั้นเราจึงสามารถสื่อสารระหว่าง B และ C เท่านั้น แต่ไม่ใช่ A และ C นอกจากนี้ พวกเขายังอ้างว่าพวกเขาไม่สามารถ NAT ทราฟฟิกบนอุปกรณ์ VPN ของพวกเขาได้ ดังนั้นเราต้องหาวิธีแก้ไขจากฝั่งของเรา
ปัจจุบัน Azure VPN-Gateway มีคุณลักษณะ NAT ที่แสดงตัวอย่าง เราลองใช้ตามที่อธิบายไว้ในเอกสารประกอบ แต่น่าเสียดายที่ช่องสัญญาณ VPN มักจะล่มเสมอหลังจากเปิดใช้กฎ In/Egress-NAT ดังนั้นคุณสมบัตินี้จึงไม่ได้ช่วยอะไรที่นี่ ถ้าใครรู้ว่าอะไรเป็นสาเหตุของปัญหานี้อย่าลังเลที่จะให้ความกระจ่างแก่ฉัน ฉันคิดว่ามันเกิดจากข้อผิดพลาดในการกำหนดค่าบนอุปกรณ์ VPN ทั้งสองเครื่อง แต่การดีบักนี้อาจใช้เวลานาน
เป็นไปได้ไหมที่จะแปลที่อยู่ในเครือข่ายภายในของเรา? ชอบแปล IP ต้นทางจากคลัสเตอร์การผลิตของเราเป็นอีกคลัสเตอร์หรือไม่ ฉันรู้ว่ามันเป็นไปได้ที่จะทำการแปล IP แบบส่วนตัวเป็นสาธารณะ เนื่องจากโดยปกติจะทำกับ SNAT แต่สำหรับโซลูชันนี้ เราต้องใช้อุปกรณ์ VPN อื่น ฉันถือว่า
มีวิธีใดบ้างที่จะแก้ปัญหานี้ในฝั่งของเราโดยไม่ต้องย้ายระบบการผลิตของเราไปยังพื้นที่ที่อยู่ใหม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
