¿Como me conecto a traves de una VPN a una web app con private endpoint?

Question

Hola a todos!

Ando buscando ayuda ya que se me ha presentado un problema en uno de mis deploys. La questión es la siguiente, tengo una web app a la que he aplicado un private endpoint, y deshabilitado la entrada publica. Al intentar entrar normalmente, sale el error 403, hasta ahi todo bien.

Me conecto por una VPN P2S a la red hub (con los respectivos peerings), he inicio un RDP a una VM que esta en la misma red que el endpoint. Me permite conectar, y como el endpoint ya tiene la dns privada, pues desde la VM el nslookup sale a la ip privada del endpoint, y me deja entrar a la web. Pero aqui viene el problema desde la maquina fisica (Una laptop) con la que me conecto a traves de VPN a la VM de azure, el Nslookup sale a la IP publica de la web app. Saliendo el error 404 al intentar entrar a la web. ¿Alguien sabe algo al respecto?, Muchas gracias.

Answer 1

El problema que describes es bastante común en configuraciones de redes híbridas, donde mezclas componentes en la nube con acceso local. El hecho de que puedas acceder a tu aplicación web desde una máquina virtual (VM) en Azure, pero no desde tu laptop a través de la VPN P2S, indica un posible problema con la resolución de nombres o la propagación de rutas en tu configuración de red.

Aquí hay algunas cosas que puedes revisar y ajustar para solucionar este problema:

1. Configuración de DNS en la VPN P2S

• Asegúrate de que la configuración de DNS en la VPN P2S apunte al mismo servidor DNS que estás usando en tu red de Azure. Esto es crucial para que la resolución de nombres funcione correctamente.
• Verifica que la configuración de DNS en la conexión VPN de tu laptop esté configurada para usar los servidores DNS de Azure (o los que tengas configurados para resolver los nombres internos).

2. Propagación de Rutas

• Revisa las rutas propagadas a través de la VPN. Es posible que la ruta a la red donde se encuentra el private endpoint no esté siendo propagada correctamente a tu cliente VPN.
• Verifica las tablas de ruteo en tu laptop para asegurarte de que incluyan la red donde se encuentra el private endpoint.

3. Configuración de Red en Azure

• Confirma que los peerings entre las redes virtuales están configurados correctamente, permitiendo el tráfico necesario.
• Asegúrate de que las reglas de Network Security Group (NSG) y las configuraciones de firewall permitan el tráfico desde tu red cliente (a través de la VPN) hacia la red donde se encuentra el private endpoint.

4. Configuración del Private Endpoint

• Verifica que el private endpoint esté configurado correctamente y asociado a la web app.
• Comprueba que la configuración de DNS privado asociada al private endpoint esté propagando correctamente el registro de la web app.

5. Prueba de Resolución de Nombres

• Desde tu laptop, realiza pruebas de resolución de nombres (nslookup o dig) para asegurarte de que el nombre de la web app se resuelve a la dirección IP privada cuando estás conectado a través de la VPN.
• Si el nombre se sigue resolviendo a la dirección IP pública, hay un problema con la configuración de DNS que necesita ser abordado.

6. Revisión de la Configuración de VPN

• Asegúrate de que la configuración de tu cliente VPN en la laptop esté correcta y que esté utilizando los mismos ajustes (especialmente en cuanto a DNS) que la configuración de VPN en Azure.

En resumen, lo más probable es que este problema esté relacionado con la configuración de DNS en tu VPN P2S o con la propagación de rutas. Revisa estos aspectos cuidadosamente para asegurarte de que tu laptop pueda resolver correctamente el nombre de la web app a su dirección IP privada cuando estés conectado a través de la VPN.

Espero que esto te ayude a solucionar el problema. Si tienes más dudas o necesitas más ayuda, ¡aquí estoy para asistirte!