我正在尝试建立这个集线器辐条拓扑,其中我有一个集线器 vnet 连接到 expressroute 电路https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke
我有另一个 VNET(我们称之为应用程序 vnet)设置了与此集线器 VNET 的对等连接,我可以在其中创建一个虚拟机并使用对等连接上的远程网关设置在另一端 ping 资源。
问题是使用远程网关,我的应用程序 vnet 无法拥有自己的网关,因此我无法将应用程序服务计划与 vnet 集成。
我还有其他方法可以做到这一点吗?
【问题讨论】:
标签: azure networking azure-virtual-network vnet
我想建议在集线器 vNet 和应用程序 vNet 之间设置 VNet-to-VNet VPN gateway connection 而不是 Vnet 对等互连。如果是这样,每个 vNet 都会有自己的网关。 App vNet 将与您的 Web 应用程序集成。您需要确保地址前缀不会在所有连接的网络中重叠。
也许您可以使用新的预览版 VNet 集成。
有一个新版本的 VNet 集成功能不支持 依赖于点对站点 VPN 技术。不同于已有的 功能,新的预览功能将与 ExpressRoute 和 服务端点。
新版本为预览版,具有以下特点。
无需网关即可使用新的 VNet 集成功能您可以 跨 ExpressRoute 连接访问资源,无需任何 除了与 ExpressRoute 集成之外的其他配置 连接的 VNet。应用和 VNet 必须位于同一区域 ...
【讨论】:
您遇到的限制是从 Vnet 网关的角度来看的。在对等互连上使用远程网关会阻碍在该 Vnet 中部署网关。
@nancy 建议的替代方案应该可以解决问题。但是,您将不得不承担拥有网关的费用。其次,这将需要共存设置。
也就是说,您将不得不部署另一个 VPN 网关: 更改参考: VNET-HUB(带有 ExR 的集线器 VNET) VNET-SPOKE1(当前对等称为您的应用程序 VNet)
您的 VNET-HUB 有一个 ExR 网关,它需要有另一个 VPN 网关。 您的 VNET-SPOKE1 还需要部署一个 VPN 网关。
允许 VNET-HUB 与您将通过点对点集成的应用服务环境进行通信。
注意:内部部署将无法访问 App VNet,因为我们不能让点到站点与 Express Route 共存。
我希望这可以让您深入了解这些限制。
参考文献/好读物:
【讨论】: