0

我们有一个 Azure WebJob 在通过点到站点连接连接到 vNET 的应用服务上运行。

然后,同一个 vNET 通过 Site-to-Site VPN 连接连接到本地网络。

路由设置为站点到站点连接,以便从 OnPrem > Azure 发送 Azure vNET (172.27.0.0/24) 的 IP 范围。这可以通过登录到 vNET 内的 VM 以查询本地资源来进行测试 - 这工作正常,并且符合预期。

如果从 WebJob 发送相同的请求(到 REST API),事情就不起作用。

Point-to-Site (172.27.1.144/28) 的 IP 范围与 vNET 的 IP 范围不相交,所以我想知道我们是否还需要将该范围“回传”到 Site-to-Site 连接?

另一种选择是 Azure 中的路由表需要手动输入,不知何故?

任何有关如何排除故障/使其正常工作的提示将不胜感激。

4

1 回答 1

1

Point-to-Site (172.27.1.144/28) 的 IP 范围与 vNET 的 IP 范围不相交,所以我想知道我们是否还需要将该范围“回传”到 Site-to-Site 连接?

你确实需要这样做。不仅如此,您还需要在本地路由器上配置此网络范围 (172.27.1.144/28) - 这样它才能识别并接受流量。

但是,为了通过站点到站点 VPN 连接从点到站点(Azure 应用服务)路由到本地,您需要使用能够转发流量的虚拟设备。

为了简单和节省成本,您可以只使用Azure 混合连接将 Azure Web 应用程序/Web 作业连接到本地资源。

您也可以参考此处的文档,其中列出了将应用服务计划连接到虚拟网络的限制,即:

VNET 集成不支持某些内容,包括:

  • 安装驱动器
  • 广告整合
  • 网络生物
  • 私人网站访问

请注意最后一个 -私人站点访问- 这是您的本地。

于 2017-04-18T09:52:01.110 回答