具有本地 VPN 连接的 Azure Kubernetes 服务 (AKS)：无法从 pod ping 到家用电脑

如何解决具有本地 VPN 连接的 Azure Kubernetes 服务 (AKS)：无法从 pod ping 到家用电脑

我运行 Azure Kubernetes 集群 (AKS) 并想访问家庭/本地网络上的 Web 服务器 (192.168.68.100)。因此，我创建了一个 azure 虚拟网络网关，并使用 azure 本地网络网关通过站点到站点 IPSec 连接到我的家庭 DSL 路由器。

两个 VPN 端点都报告连接成功。从家庭网络，我可以ping 10.0.0.4，这是（我认为）azure 侧虚拟网关的IP 地址。

但是我无法从 kubernetes pod 访问家庭网络服务器，无论是通过 ping 还是通过 http 请求。我什至无法访问家用路由器本身的网页。我对网络知识不是很熟悉，但我认为问题是由于缺少网络路由造成的。

从家庭角度的配置：

VPN：

• 家庭网络：192.168.68.0/24
• 远程网络：10.0.0.0/24

从蔚蓝的角度来看：

本地网络网关：

• 地址空间：192.168.68.0/24

虚拟网络：

• 地址空间：10.0.0.0/8

子网：

• aks 子网 (10.240.0.0/16)
• 网关子网 (10.0.0.0/24)

可路由：

路线：

• 地址前缀：10.244.0.0/24
• 下一跳类型：10.240.0.4

子网：

• aks 子网：10.240.0.0/16

我没有更改创建 AKS 时创建的任何配置。我只添加了虚拟网络网关及其对应的本地网关。

所以我的问题是：我需要做什么才能从 kubernetes pod 访问家庭网络 Web 服务器 (192.168.68.100)？任何帮助表示赞赏。

编辑：

一些跟踪路由：

来自家用电脑 (192.168.68.80)

Tracing route to 10.0.0.4 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  fritz.Box [192.168.68.1]
  2     *        *        *     Request timed out.
  3    19 ms    18 ms    18 ms  10.0.0.4

Tracing route to 10.240.0.15 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  fritz.Box [192.168.68.1]
  2  p3e9bf516.dip0.t-ipconnect.de [62.155.245.22]  reports: Destination net unreachable.

来自 POD (10.244.0.15)

traceroute to 10.0.0.4 (10.0.0.4),30 hops max,60 byte packets
 1  10.244.0.1 (10.244.0.1)  0.060 ms  0.027 ms  0.017 ms
 2  * * *
 3  * * *
 4  * * *
...

traceroute to 192.168.68.100 (192.168.68.100),60 byte packets
 1  10.244.0.1 (10.244.0.1)  0.050 ms  0.016 ms  0.017 ms
 2  10.0.0.4 (10.0.0.4)  2.122 ms  2.075 ms  2.037 ms
 3  * * *
 4  * * *
 5  * * *
...

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。