Eu implementei uma conexão Gateway VPN S2S e a conexão mostra-se conectada.
As NSGs estão abertas com as portas apropriadas.
Consigo alcançar o onprem a partir do Azure (ping / rdp / etc)
Não consigo alcançar do Azure para o OnPrem.
O tracert a partir da VM mostra que estou sendo direcionado para 0.0.0.0, (apesar de ter criado manualmente tabelas de roteamento configuradas para a rede onprem).
Estou perdendo a cabeça tentando descobrir isso, qualquer ajuda será apreciada.
Você verificou o espaço de endereçamento para o gateway da rede virtual? Quando você criou essa conexão VPN e identificou as sub-redes no seu ambiente onprem, o Azure cria rotas automaticamente como padrão do sistema. Você validou os pacotes de dados que chegam ao firewall?
Você não deve precisar de rotas manuais para o Azure=> onprem funcionar. Só se desejar forçar a rota padrão via onprem. Como o outro sentido funciona, os pacotes de retorno estão roteados corretamente. Talvez verifique as políticas do firewall onprem e a captura de pacotes no firewall onprem.
Certifique-se de que a propagação de rotas não está desativada na sua vnet… você também pode sobrescrever isso adicionando um UDR ao subnet e forçando a VM a apontar para o gateway da sua faixa onprem.
Na verdade, esse era o caso.
Obrigado pela ajuda/ incentivo.