長文失礼します。
オンプレミスとazure環境を拠点間VPNで接続しています。
例えばオンプレ側のVPN終端機器からazure-VMへのpingは成功するのですが、
L4以上の通信が成功しません。何かazure側で設定すべき点を見落としているのでしょうか
(今回はtcpポート80宛の通信とする)
<VPN前提>
念の為ですが
オンプレ側のVPN終端機はNATルータの内側にあります
azure側のVPN終端機は仮想NWゲートウェイ
VPN自体は確立しているようである。
(VPNはトンネリング及び暗号化をIPsecで行っている、)
<各IP設計等>
例えば
azure-VM 10.5.1.4/24
オンプレ側VPN終端機 10.1.0.5/24
<その他前提>
オンプレ側VPN終端機は実際はロードバランサーであり
一定間隔でヘルスチェックをhttpレベルで行っているが常に失敗してしまう(TCPレベルのチェックも可能だがこれも失敗)、Pingはせいこうする
azure-VMでパケットキャプチャしてみるとそもそも送信元10.1.0.5のパケットがない
pingに関してはキャプチャとれている(ちゃんと届いている)
ちなみに検証であるため
・Azure側ルーティングテーブルはユーザ定義の物を能動的に作成していない(VPNや仮想NW作成時に作られるテーブルのみ)
・VMが配置されているサブネットにはNSGは適用していません
・VMのNICには80を通すNGS設定のみ
※添付画像参照
・VM自体のファイアウォール(firewalld)は起動していません
・VMではhttpdが起動している
・azure内別サブネット(10.5.2.0/24)にあるVMから、たとえば
telnet ip address 80
やcurlなどで10.5.1.4へのl4以上接続をチェックすると問題はありませんでした。
・azure-VMのapache設定ファイル(httpd.conf)ではデフォルトルートのディレクトリ(/www/var/html)
のアクセスをall grantedにしています
あなたの回答
tips
プレビュー