在 Azure VPN 中路由流量
Routing traffic in Azure VPN
我有 3 个 VNet、3 个 Point-2-Site VPN 网关,每个 Vnet 一个,VNet 对等设置如下图所示。
我要实现的是:
- 如果我使用 VPN1,我可以 ping 所有 3 个 VNet 中的所有 VM。
- 如果我使用 VPN2,我只能 ping VNet 2 和 1 中的虚拟机。
- 如果我使用 VPN3,我只能 ping VNet 3 和 1 中的虚拟机。
据我了解,要实现 1,我必须在两个对等互连中都允许转发流量。但是,2 和 3 无法实现 - 无论我使用什么 VPN,我都可以 ping 所有虚拟机。对吗?
正确的做法是什么?
更新:有关更多详细信息,这是我的用例:
在 VNet 1 中,我有一个 Intranet 服务器,应该可供所有人使用。
在 VNet 2 中,我有一个开发服务器。
在 VNet 3 中,我有一个测试服务器。
管理员应该能够访问所有服务器 --> VPN1。
开发人员应该能够访问 Intranet 和开发服务器 --> VPN2
测试人员应该能够访问内联网和测试服务器 --> VPN3
根据您的要求,我相信您可以通过configuring VPN gateway transit for virtual network peering hub-and-spoke 网络架构来实现。在此网络体系结构中,您需要在 VNet1 中部署一个 VPN 网关(作为中心)并与其他两个 VNet 对等(作为分支),而不是在每个分支虚拟网络中部署 VPN 网关。 gateway-connected 虚拟网络或 on-premises 网络的路由将传播到使用网关传输的对等虚拟网络的路由表。
下图显示了网关传输如何与虚拟网络对等互连一起工作。
在这种情况下,您可以配置 VNet1 与 VNet2 的对等点,以及 VNet1 与 VNet3 的对等点。
在从 VNet1 到 VNet2 和 VNet1 到 VNet3 的对等互连中,启用 Allow gateway transit 选项。在从 VNet2 到 VNet1 和 VNet3 到 VNet1 的对等互连上,设置 Use remote gateways 选项。
我有 3 个 VNet、3 个 Point-2-Site VPN 网关,每个 Vnet 一个,VNet 对等设置如下图所示。
我要实现的是:
- 如果我使用 VPN1,我可以 ping 所有 3 个 VNet 中的所有 VM。
- 如果我使用 VPN2,我只能 ping VNet 2 和 1 中的虚拟机。
- 如果我使用 VPN3,我只能 ping VNet 3 和 1 中的虚拟机。
据我了解,要实现 1,我必须在两个对等互连中都允许转发流量。但是,2 和 3 无法实现 - 无论我使用什么 VPN,我都可以 ping 所有虚拟机。对吗?
正确的做法是什么?
更新:有关更多详细信息,这是我的用例:
在 VNet 1 中,我有一个 Intranet 服务器,应该可供所有人使用。
在 VNet 2 中,我有一个开发服务器。
在 VNet 3 中,我有一个测试服务器。
管理员应该能够访问所有服务器 --> VPN1。
开发人员应该能够访问 Intranet 和开发服务器 --> VPN2
测试人员应该能够访问内联网和测试服务器 --> VPN3
根据您的要求,我相信您可以通过configuring VPN gateway transit for virtual network peering hub-and-spoke 网络架构来实现。在此网络体系结构中,您需要在 VNet1 中部署一个 VPN 网关(作为中心)并与其他两个 VNet 对等(作为分支),而不是在每个分支虚拟网络中部署 VPN 网关。 gateway-connected 虚拟网络或 on-premises 网络的路由将传播到使用网关传输的对等虚拟网络的路由表。
下图显示了网关传输如何与虚拟网络对等互连一起工作。
在这种情况下,您可以配置 VNet1 与 VNet2 的对等点,以及 VNet1 与 VNet3 的对等点。
在从 VNet1 到 VNet2 和 VNet1 到 VNet3 的对等互连中,启用 Allow gateway transit 选项。在从 VNet2 到 VNet1 和 VNet3 到 VNet1 的对等互连上,设置 Use remote gateways 选项。