从 Web 应用程序连接到虚拟网络

Question

根据这个post https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet

我已经能够将我的 Web 应用程序连接到我的 Azure 虚拟网络。意味着我可以轻松地从我的 webapp ping 我在 azure 虚拟网络中的虚拟机。我也可以从我的 Azure 网络上的 VM ping（telnet 会话）到 on-prem 设备。

但我无法从我的网络应用程序连接 (ping) 到 on-prem 设备。 我是否需要在（绿色）on-prem 虚拟网络上进行任何配置以允许这种情况发生（比如将点添加到站点 ip 范围）或者它应该在 point-to-site 和 [=24 时工作=] 每个人都在工作。

Answer 1

此时App可以访问本地资源。 document 表示

To access resources on-premises, you need to update your on-premises VPN gateway routes with your point-to-site address blocks. When the site-to-site VPN is first set up, the scripts used to configure it should set up routes properly. If you add the point-to-site addresses after you create your site-to-site VPN, you need to update the routes manually. Details on how to do that vary per gateway and are not described here. Also, you cannot have BGP configured with a site-to-site VPN connection.

此外，您可以关注troubleshooting steps。如果您的 VNet 托管 VM 可以访问您的本地系统但您的应用程序不能，则原因可能是以下原因之一：

• 您的路由未配置本地网关中的点到站点 IP 范围。
• 您的网络安全组正在阻止访问您的点到站点 IP 范围
• 您的本地防火墙正在阻止来自您的点到站点 IP 范围的流量

您可以自己检查以上可能的原因。如果您还有任何问题，请随时告诉我。