Azure - 通过对等 VNet 路由流量
Azure - Routing traffic through peered VNets
我一直在使用 Azure 的 vnet 产品,但我似乎无法让简单的网络拓扑正常工作。我正在使用资源管理器模型。看来即使是最简单的设置,Azure 的功能也非常有限。我想要建模的场景是我有一个本地网络尝试使用基于策略 (IKEv1) VPN 与 Azure 通信,以及需要独立连接到网络 (P2S) 的各种客户端。 PolicyBased VNetGateways 不支持 P2S,所以我需要有两个网关,这似乎是问题的根源。
然后我的设置变成这样:
_____ _______ ______
|LAN | |VNet1 | |VNet2 |
| M0 |--S2S (PolicyBased)--| |--Peering--| VM |--P2S--(Client1)
|_____| |_______| |______|
而我需要完成的是:
- Client1 必须能够与 VM 通信
- VM 必须能够与 M0 通信
问题 2 是我无法上班的问题。 VNet2 中的一台机器能够与 VNet1 中的一台机器通信,VNet1 中的一台机器可以看到 M0。但是,VM 看不到 M0。如果我删除 P2S 所需的 VNet2 中的 vnet 网关并让 VNet1 充当 VNet2 的网关,我可以让它工作,但这显然不符合要求 1。
有什么建议吗?在 VNet 对等互连的文档中,他们似乎暗示 RouteTables (UDR) 可能是一种解决方案。即,将请求从子网路由到网络虚拟设备 (NVA)。但是,我找不到任何用于简单路由的轻量级 NVA,而且我不确定这是否可行。
NVA 路由可以工作,但需要额外的配置。但是你试图实现的目标在当前的 Azure 网络中不起作用。
目前,Azure 不支持您的方案。
VNet peering 是在两个虚拟网络之间,没有派生的传递关系。 所以,Vnet1 和 Vnet2 可以用私有 IP 通信,但是 VM 看不到 M0。有关对等的更多信息,请参阅此 link. UDR also could not achieve your scenario, maybe you could refer to this 。
我一直在使用 Azure 的 vnet 产品,但我似乎无法让简单的网络拓扑正常工作。我正在使用资源管理器模型。看来即使是最简单的设置,Azure 的功能也非常有限。我想要建模的场景是我有一个本地网络尝试使用基于策略 (IKEv1) VPN 与 Azure 通信,以及需要独立连接到网络 (P2S) 的各种客户端。 PolicyBased VNetGateways 不支持 P2S,所以我需要有两个网关,这似乎是问题的根源。
然后我的设置变成这样:
_____ _______ ______
|LAN | |VNet1 | |VNet2 |
| M0 |--S2S (PolicyBased)--| |--Peering--| VM |--P2S--(Client1)
|_____| |_______| |______|
而我需要完成的是:
- Client1 必须能够与 VM 通信
- VM 必须能够与 M0 通信
问题 2 是我无法上班的问题。 VNet2 中的一台机器能够与 VNet1 中的一台机器通信,VNet1 中的一台机器可以看到 M0。但是,VM 看不到 M0。如果我删除 P2S 所需的 VNet2 中的 vnet 网关并让 VNet1 充当 VNet2 的网关,我可以让它工作,但这显然不符合要求 1。
有什么建议吗?在 VNet 对等互连的文档中,他们似乎暗示 RouteTables (UDR) 可能是一种解决方案。即,将请求从子网路由到网络虚拟设备 (NVA)。但是,我找不到任何用于简单路由的轻量级 NVA,而且我不确定这是否可行。
NVA 路由可以工作,但需要额外的配置。但是你试图实现的目标在当前的 Azure 网络中不起作用。
目前,Azure 不支持您的方案。
VNet peering 是在两个虚拟网络之间,没有派生的传递关系。 所以,Vnet1 和 Vnet2 可以用私有 IP 通信,但是 VM 看不到 M0。有关对等的更多信息,请参阅此 link. UDR also could not achieve your scenario, maybe you could refer to this