你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
可能需要将自定义路由播发到所有点到站点 VPN 客户端。 例如,在 VNet 中启用了存储终结点,并且希望远程用户能够通过 VPN 连接访问这些存储帐户时。 可以将存储终结点的 IP 地址公告给所有远程用户,这样发往存储帐户的流量就会通过 VPN 隧道传输,而不是经过公共互联网。 还可以使用自定义路由来配置 VPN 客户端的强制隧道。
Azure 门户
可以使用点到站点配置页上的 Azure 门户来播发自定义路由。 还可以使用这些步骤根据需要查看和修改/删除自定义路由。 如果想配置强制隧道,请参阅本文中的强制隧道部分。
- 转到虚拟网络网关。
- 在左侧窗格中选择“点到站点配置”。
- 在点到站点配置页面上,添加路由。 不要使用任何空格。
- 在页面顶部选择“保存”。
PowerShell
若要播发自定义路由,请使用 Set-AzVirtualNetworkGateway cmdlet。 以下示例演示如何播发 Contoso 存储帐户表的 IP (contoso.table.core.windows.net)。
Ping contoso.table.core.windows.net 并记录 IP 地址。 例如:
C:\>ping contoso.table.core.windows.net Pinging table.by4prdstr05a.store.core.windows.net [203.0.113.250] with 32 bytes of data:运行以下 PowerShell 命令:
$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group> Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 203.0.113.250/32若要添加多个自定义路由,请使用逗号和空格分隔地址。 例如:
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy
查看自定义路由
使用以下示例查看自定义路由:
$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List
删除自定义路由
使用以下示例删除自定义路由:
$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0
强制隧道
可以通过将 0.0.0.0/1 和 128.0.0.0/1 作为自定义路由播发到客户端,将所有流量定向到 VPN 隧道。 将 0.0.0.0/0 拆分为两个较小的子网的原因是,这些较小的前缀比可能已在本地网络适配器上配置的默认路由更具体,因此路由流量时,这是首选。
注意
不通过 VPN 网关提供 Internet 连接。 因此,会删除所有绑定到 Internet 的流量。
若要启用强制隧道,请使用以下命令:
$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1
后续步骤
有关 P2S 路由的详细信息,请参阅关于点到站点路由。