Azure 全球 VNet 对等互连和 WebApps
Azure Global VNet peering and WebApps
我在 Azure 中使用全球 VNet 对等互连(2 个不同区域中的 2 个网络),我想从我想与另一个集成的 WebApp 访问我在其中一个中拥有的 VM。
我已经尝试通过网关集成 WebApp,也尝试在没有网关的情况下直接集成 WebApp(预览功能),我设法看到来自同一 VNet 的 VM,但我无法通过其从全球对等 VNet 访问 VM私有IP。
这是否可能实现,如果可以,如何实现?谢谢。
是的,这是可能的,因为您可以在全球对等虚拟网络 中使用 远程网关 或 允许网关传输预览,当前。预览版在所有 Azure 区域、中国云区域和政府云区域可用。阅读更多 details。此外,
Route tables and global peering are not yet available with the new
VNet Integration.
因此您可以尝试将现有的 VNet 与具有 P2S VPN 网关的 VNet 集成。要配置对等以与您的应用程序一起使用,您可以参考 peering 配置。
- 在您的应用连接到的 VNet 上添加对等连接。添加对等连接时,启用
Allow virtual network access并勾选Allow forwarded traffic和Allow gateway transit。
- 在 VNet 上添加对等连接,该 VNet 与您所连接的 VNet 对等。在目标 VNet 上添加对等连接时,启用
Allow virtual network access 并选中 Allow forwarded traffic 和 Allow remote gateways。
- 转到门户中的应用服务计划 > 网络 > VNet 集成 UI。 Select 您的应用连接到的 VNet。在路由部分下,添加与您的应用连接到的 VNet 对等的 VNet 地址范围。
请注意您必须在步骤 3 中添加对等 VNet 地址。然后同步网络,您将在 IP 地址路由到中看到地址范围VNet.就我而言,我的对等 VNet 地址范围是 10.0.0.0/24。
由于安全限制,工具 ping、nslookup 和 tracert 无法通过控制台运行。导航到 Web 应用程序控制台,我们可以使用 tcpping 来验证 TCP 连接及其私有 IP 地址。请检查 vm 是否不允许传入 ping,或者虚拟机的网络安全组是否阻止了它们。查看更多故障排除详细信息 here。
我在 Azure 中使用全球 VNet 对等互连(2 个不同区域中的 2 个网络),我想从我想与另一个集成的 WebApp 访问我在其中一个中拥有的 VM。
我已经尝试通过网关集成 WebApp,也尝试在没有网关的情况下直接集成 WebApp(预览功能),我设法看到来自同一 VNet 的 VM,但我无法通过其从全球对等 VNet 访问 VM私有IP。
这是否可能实现,如果可以,如何实现?谢谢。
是的,这是可能的,因为您可以在全球对等虚拟网络 中使用 远程网关 或 允许网关传输预览,当前。预览版在所有 Azure 区域、中国云区域和政府云区域可用。阅读更多 details。此外,
Route tables and global peering are not yet available with the new VNet Integration.
因此您可以尝试将现有的 VNet 与具有 P2S VPN 网关的 VNet 集成。要配置对等以与您的应用程序一起使用,您可以参考 peering 配置。
- 在您的应用连接到的 VNet 上添加对等连接。添加对等连接时,启用
Allow virtual network access并勾选Allow forwarded traffic和Allow gateway transit。 - 在 VNet 上添加对等连接,该 VNet 与您所连接的 VNet 对等。在目标 VNet 上添加对等连接时,启用
Allow virtual network access并选中Allow forwarded traffic和Allow remote gateways。 - 转到门户中的应用服务计划 > 网络 > VNet 集成 UI。 Select 您的应用连接到的 VNet。在路由部分下,添加与您的应用连接到的 VNet 对等的 VNet 地址范围。
请注意您必须在步骤 3 中添加对等 VNet 地址。然后同步网络,您将在 IP 地址路由到中看到地址范围VNet.就我而言,我的对等 VNet 地址范围是 10.0.0.0/24。
由于安全限制,工具 ping、nslookup 和 tracert 无法通过控制台运行。导航到 Web 应用程序控制台,我们可以使用 tcpping 来验证 TCP 连接及其私有 IP 地址。请检查 vm 是否不允许传入 ping,或者虚拟机的网络安全组是否阻止了它们。查看更多故障排除详细信息 here。