如何在Azure网络中通过P2S到S2S通过RDP到VM

如何解决如何在Azure网络中通过P2S到S2S通过RDP到VM

首先，我要完成的任务。我们在北欧有一个用于公司应用程序，数据库等的中央VNet。但是，我们的本地位置在全球范围内分布。我们希望本地用户能够通过P2S通过最近的Azure区域（即J'burg，新加坡，苏黎世等）进行连接，以减少Internet上访问本地的Microsoft骨干网的时间。可能。由于对全球涉及的区域数量进行成本管理，因此我们更喜欢使用Basic VPN SKU。仅添加BGP的标准VPN的成本是可笑的。因此，我正在寻找一种通过静态路由实现相同目的的方法。

由于北欧只能有一个网关，因此我们不能使用简单的中心辐射对等设置。它仅适用于一个地区位置。因此，我们已经在所有地区和北欧之间建立了S2S VNet到VNet连接。我们已经在每个区域性VNet网关中设置了P2S，以供用户本地连接。例如，一旦连接到苏黎世的VM，用户就可以按预期的方式ping / RDP进入北欧资源。但是，他们无法通过P2S连接在本地计算机上执行相同的操作。

作为一个例子，我们将重点关注本地>苏黎世>北欧。在苏黎世VNet中，我们有一个启用IP转发的小型Windows VM（在nic和Windows防火墙上）。我们已经使用了UDR，但是似乎没有什么可以让P2S穿越S2S的网关以到达北欧资源的。

北欧（10.3.0.0/16）

NSG：仅默认规则
S2S：从NEurope VNet到VNet的苏黎世（已连接）
网关子网：10.3.3.0/24
Windows VM 10.3.0.4
- 已启用ICMP
- 在NIC和VM上启用IP转发

苏黎世（10.10.0.0/16）

NSG：仅默认规则
S2S：苏黎世VNet到VNet到NEurope（已连接）

P2S：地址池172.16.10.0/24

routes.txt：

ADD 10.10.0.0 MASK 255.255.0.0 default METRIC default IF default
ADD 10.3.0.0 MASK 255.255.0.0 default METRIC default IF default
ADD 172.16.10.0 MASK 255.255.255.0 default METRIC default IF default

网关子网：10.10.3.0/24
Windows VM 10.10.5.4
- 已启用ICMP
- 在NIC和VM上启用IP转发

本地（192.168.0.0/16）

P2S：已连接苏黎世
- 可以Ping和RDP到Zurich VM 10.10.5.4
- 无法ping或RDP到N Europe VM 10.3.0.4
P2S：已连接至欧洲北部
- 可以ping和RDP到N Europe VM 10.3.0.4

因此，我唯一缺少的功能是我希望本地计算机能够通过与苏黎世的有效P2S连接来ping和RDP到N Europe VM。我一直在处理路由表，尝试将Zurich VM作为简单的NVA来转发IP流量。对于我一生，我找不到能够使我们的苏黎世P2S连接到达N Europe VNet的解决方案。

任何指导都将不胜感激。我想我已经打破了Google。：）