Início / server / Perguntas / 1172602
Accepted
Shadi
Asked: 2025-02-12 03:25:08 +0800 CST

Como encaminhar tráfego dentro de uma sub-rede do Azure

  • 772

Estou testando um cenário em que precisamos encaminhar todo o tráfego para uma VM, então essa VM deve encaminhar o tráfego para a máquina pretendida. (não consigo dizer "por quê").

  1. Criado Vnet "VN", Subnet "SN", 3 NICse 3 VMs(usando: Standard_DS1_v2tamanho e o mais recente Win 2022 image).
  2. Todos estão em uma região do Azure na mesma conta e assinatura.
  3. Criei routing table "RT"e adicionei dois routes.
  4. Tornou VM2o IP estático.
  5. Ativado IP Forwardingem VM2.
  6. Firewall do Windows desabilitado em todas as VMs.

Os IPs são:

VM     |     IP
----------------------  
VM1    |     10.3.1.4  
VM2    |     10.3.1.5  
VM3    |     10.3.1.6

Rotas RT:

Name     |   Address Prefix |     Next Hop Type       |    Next Hop Address
----------------------------------------------------------------------------
VM1-VM3  |   10.3.1.6/32    |     Virtual Appliance   |    10.3.1.5
VM3-VM1  |   10.3.1.4/32    |     Virtual Appliance   |    10.3.1.5

Antes de anexar a RTtabela de roteamento à SNsub-rede, a rede está ok e posso conectar pingde qualquer lugar para qualquer lugar.

Após anexar o RT, SNfaça ping de qualquer para qualquer mensagem " Request timed out".

O que eu tentei:

  1. sub-redes diferentes: também não funciona.
  2. adicionando nsge permitindo ICMP.
  3. adicionando nsge permitindo todo o tráfego ( anypara any).
  4. recriando tudo.
  5. uma conta e assinatura diferentes.
  6. perguntou à IA se era possível. Ela respondeu "Sim".
  7. tentei muitos vídeos do YouTube com o mesmo resultado. A única diferença é que eles usam contas reais (pagas) do Azure.
  8. Eu até tentei instalar o Serviço de Roteamento e Acesso Remoto (RRAS), configurei-o para roteamento LAN e adicionei rotas estáticas com o gateway do host como gateway.

Não tenho mais opções e não faço ideia.

O que está errado?

azure

1 respostas

  1. Best Answer

    Após algumas semanas de solução de problemas completa,

    Finalmente consegui fazê-lo funcionar.

    Encaminhamento de IP dentro da mesma sub-rede:

    Parece que o encaminhamento de IP não tem efeito dentro da mesma sub-rede. Embora eu não tenha conseguido encontrar confirmação oficial desse comportamento, minhas descobertas sugerem que não funciona dessa forma, o que faz sentido para mim. No entanto, essa observação deve ser verificada de forma independente.

    Dito isso, a conexão deveria estar funcionando conforme o esperado. No entanto, devido a uma entrada CIDR incorreta na tabela de roteamento e nas Rotas Definidas pelo Usuário (UDRs), não foi possível estabelecer a conectividade. Depois que o problema foi corrigido, a configuração funcionou conforme o esperado, ignorando todas as tabelas de roteamento e UDRs.

    Testando em sub-redes e VNets

    Ao testar a configuração em diferentes sub-redes e redes virtuais (VNets), a tabela de roteamento foi configurada corretamente. No entanto, inicialmente implantei a configuração usando um script que incluía o seguinte comando:

    az network vnet peering create --name "EastToCentral" --resource-group 
$resourceGroupEast --vnet-name $vnetEast \
--remote-vnet $vnetCentral --allow-vnet-access

    Por padrão, vnets de peering desabilitam o encaminhamento de IP. Para habilitá-lo, o seguinte switch adicional foi necessário:

    --allow-forwarded-traffic

    Depois que esse switch foi adicionado, o encaminhamento de IP funcionou corretamente.

    • 0

relate perguntas