Shadi's questions

我正在测试一种场景，我们需要将所有流量转发到一台虚拟机，然后这台虚拟机应该将流量转发到目标机器。（不能说“为什么”）。

1. 创建了Vnet "VN"、、Subnet "SN"3NICs和 3 VMs（使用：Standard_DS1_v2大小和最新的Win 2022 image）。
2. 所有内容均位于同一帐户和订阅下的同一个 Azure 区域内。
3. 创建routing table "RT"并添加了两个routes。
4. 使VM2的 IP 变为静态。
5. IP Forwarding已启用VM2。
6. 在所有虚拟机上禁用 Windows 防火墙。

IP 包括：

VM     |     IP
----------------------  
VM1    |     10.3.1.4  
VM2    |     10.3.1.5  
VM3    |     10.3.1.6 

RT 路线：

Name     |   Address Prefix |     Next Hop Type       |    Next Hop Address
----------------------------------------------------------------------------
VM1-VM3  |   10.3.1.6/32    |     Virtual Appliance   |    10.3.1.5
VM3-VM1  |   10.3.1.4/32    |     Virtual Appliance   |    10.3.1.5

在将路由表附加RT到SN子网之前，网络正常，我可以ping从任何地方到任何地方。

附加到 后RT，SN从任意位置 ping 任意消息“ Request timed out”。

我尝试过的：

1. 不同的子网：也不起作用。
2. 添加nsg和允许ICMP。
3. 添加nsg并允许所有流量（any至any）。
4. 重现整个事情。
5. 不同的帐户和订阅。
6. 问AI是否可能。它回答“是的”。
7. 尝试了许多 YouTube 视频，结果相同。唯一的区别是他们使用真实的（付费）Azure 帐户。
8. 我甚至尝试安装路由和远程访问服务 (RRAS)，将其配置为 LAN 路由，并添加以主机网关为网关的静态路由。

我别无选择，也毫无头绪。

怎么了？