Sdílet prostřednictvím

Inzerce vlastních tras pro klienty P2S VPN

  • Článek

Můžete chtít inzerovat vlastní trasy všem klientům VPN typu point-to-site. Pokud jste například povolili koncové body úložiště ve virtuální síti a chcete, aby vzdálení uživatelé měli přístup k těmto účtům úložiště přes připojení VPN. IP adresu koncového bodu úložiště můžete inzerovat všem vzdáleným uživatelům, aby provoz do účtu úložiště přecháděl přes tunel VPN, a ne veřejný internet. Můžete také použít vlastní trasy ke konfiguraci vynucené tunelování pro klienty VPN.

Diagram reklamních vlastních tras

portál Azure

Vlastní trasy můžete inzerovat pomocí webu Azure Portal na stránce konfigurace typu point-to-site. Pomocí těchto kroků můžete také podle potřeby zobrazit a upravit nebo odstranit vlastní trasy. Pokud chcete nakonfigurovat vynucené tunelování, přečtěte si část Vynucené tunelování v tomto článku.

Snímek obrazovky znázorňující další trasy na portálu

  1. Přejděte na bránu virtuální sítě.
  2. V levém podokně vyberte konfiguraci typu Point-to-Site.
  3. Na stránce konfigurace point-to-site přidejte trasy. Nepoužívejte žádné mezery.
  4. V horní části stránky vyberte Uložit.

PowerShell

K inzerování vlastních tras použijte příkaz Set-AzVirtualNetworkGateway cmdlet. Následující příklad ukazuje, jak inzerovat IP adresu pro tabulky účtů úložiště Contoso (contoso.table.core.windows.net).

  1. Ping contoso.table.core.windows.net a poznamenejte si IP adresu. Příklad:

    C:\>ping contoso.table.core.windows.net
Pinging table.by4prdstr05a.store.core.windows.net [203.0.113.250] with 32 bytes of data:

  2. Spusťte následující příkaz PowerShellu:

    $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 203.0.113.250/32

  3. Pokud chcete přidat více vlastních tras, oddělte adresy čárkou a mezerami. Příklad:

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy

Zobrazení vlastních tras

Pomocí následujícího příkladu můžete zobrazit vlastní trasy:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List

Odstranění vlastních tras

Pomocí následujícího příkladu odstraňte vlastní trasy:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0

Vynucené tunelování

Veškerý provoz do tunelu VPN můžete směrovat inzerováním 0.0.0.0/1 a 128.0.0.0/1 jako vlastních tras klientům. Důvodem porušení hodnoty 0.0.0.0/0 do dvou menších podsítí je, že tyto menší předpony jsou konkrétnější než výchozí trasa, která už může být nakonfigurovaná na místním síťovém adaptéru, a proto bude při směrování provozu upřednostňovaná.

Poznámka:

Připojení k internetu není k dispozici prostřednictvím brány VPN. V důsledku toho se veškerý provoz vázaný na internet zahodí.

Pokud chcete povolit vynucené tunelování, použijte následující příkazy:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1

Další kroky

Další informace o směrování typu point-to-site najdete v tématu O směrování typu point-to-site.