Azure中的RRAS服务器-因特网接入

Question

这个问题似乎以前有人问过，但无论我尝试什么，我都无法使它发挥作用。我在Azure中有一个WindowsServer2019VM运行RRAS。我已经使用SSTP配置了服务器，并且可以成功地在客户机和RRAS服务器之间建立一个隧道。我可以从客户端切换到RRAS服务器，访问RRAS服务器上的共享等，但不能超出。我想迫使隧道所有的流量通过VPN服务器。

网络数据包捕获显示客户端点击并试图连接到internet站点，但是任何网络流量都不会返回任何响应。我已经在客户端和服务器上运行了跟踪，并且使用-所有这些都显示了相同的情况。我使用默认的出站NSG规则，允许任何流量到互联网。RRAS服务器本身没有点击或访问internet站点的问题，但是客户端不能访问或ping相同的站点。似乎有东西堵住了出站的交通。

有人有什么想法吗？提前谢谢。

Answer 1

你不能在Azure这样做。

Azure网络是非常奇特的，它不允许您在VM中简单地运行防火墙或路由器或VPN服务器并使用它；您需要使用Azure自己的虚拟网络网关(可以用于站点到站点和点对点连接)，或者部署特定于Azure的虚拟设备作为防火墙使用；有几个可以从不同的供应商获得。但是要小心，这需要额外的(相当复杂的)配置。