3

我一直在使用 Azure 的 vnet 产品,但似乎无法让简单的网络拓扑工作。我正在使用资源管理器模型。似乎即使是最简单的设置,Azure 的功能也非常有限。我要建模的场景是,我有一个本地网络尝试使用基于策略的 (IKEv1) VPN 与 Azure 通信,以及需要独立连接到网络 (P2S) 的各种客户端。PolicyBased VNetGateways 不支持 P2S,所以我需要有两个网关,这似乎是问题的根源。

然后我的设置变成了这样:

 _____                       _______             ______        
|LAN  |                     |VNet1  |           |VNet2 |       
|  M0 |--S2S (PolicyBased)--|       |--Peering--|  VM  |--P2S--(Client1)
|_____|                     |_______|           |______|

而我需要完成的是:

  1. Client1 必须能够与 VM 通信
  2. VM 必须能够与 M0 通信

问题 2 是我无法工作的问题。VNet2 中的机器能够与 VNet1 中的机器通信,而 VNet1 中的机器可以看到 M0。但是,VM 看不到 M0。如果我删除 P2S 所需的 VNet2 中的 vnet 网关并让 VNet1 充当 VNet2 的网关,我可以让它工作,但这显然不符合要求 1。

有什么建议么?在 VNet 对等的文档中,他们似乎暗示 RouteTables (UDR) 可能是一种解决方案。也就是说,将请求从子网路由到网络虚拟设备 (NVA)。但是,我找不到任何用于简单路由的轻量级 NVA,而且我不确定这是否可行。

4

2 回答 2

2

NVA 路线可以工作,但需要额外的配置。但是你想要达到的目标在当前的 Azure 网络中是行不通的。

于 2017-03-01T16:32:03.207 回答
2

目前,Azure 不支持您的方案。

VNet 对等互连位于两个虚拟网络之间,没有派生的传递关系。因此,Vnet1 和 Vnet2 可以与私有 IP 通信,但 VM 看不到 M0。有关对等互连的更多信息,请参阅此链接。UDR 也无法实现你的场景,也许你可以参考这个问题

于 2017-03-02T01:32:25.983 回答