-1

我有一个运行 WebAPI 服务的 VM,我想使用 vnet-to-vnet 连接从 Azure Web 应用程序访问该服务。因此,我将 VPN 配置如下:

虚拟机 - VMVnet

Address Space: 10.1.0.0/16
Subnet: 10.1.0.0/24
Gateway Subnet: 10.1.1.0/27
Private IP: 10.1.0.4

我还在 Windows 防火墙中打开了目标端口。

网络应用程序 - AppVnet

Address Space: 10.2.0.0/16
Subnet: 10.2.0.0/24
Gateway Subnet: 10.2.1.0/27

我还为两者配置了虚拟网络网关,每个网关都有一个连接到另一个。

现在,在我将应用程序连接到 AppVnet 并从应用程序服务计划的网络部分同步路由后,我应该能够使用应用程序代码中的私有 IP 访问 VM。当我尝试时,我收到以下错误:

An attempt was made to access a socket in a way forbidden by its access permissions

我还尝试在网络之间设置虚拟网络对等,但这也不起作用。

我正在尝试使用 Azure Web 应用程序做些什么?我看到了这个问题,这似乎是我正在寻找的内容,但其中的信息有点缺乏。

如果没有,我已经尝试使用连接到 VM 的 vnet 的应用程序进行点到站点配置,并且效果很好。使用 AppVnet 在 VM 上设置第二个 nic 并通过它连接所有应用程序会更好吗?

4

1 回答 1

0

我只是想知道为什么 vnet-to-vnet 和 vnet 对等都不能与 Web 应用程序一起使用

首先,您需要了解如何将您的应用程序与 Azure 虚拟网络集成。

在将 Web 应用程序连接到虚拟网络之前,请记住以下几点:

  • 如果您的目标虚拟网络已经存在,则它必须使用动态路由网关启用点到站点 VPN,然后才能连接到应用程序。
  • 如果您的网关已经存在并启用了点到站点,并且它不在基本 SKU 中,则必须在您的点到站点配置中禁用 IKEV2。

也就是说,您已经有一个 P2S 连接,您可以从您的 App 连接到 AppVnet。如果您想从您的应用程序通过 AppVnet 连接到 VMVnet,您可以通过网关传输实现中心辐射型网络架构中的虚拟网络对等互连。

在此处输入图像描述

在图中,网关传输允许对等互连的虚拟网络使用 Hub-RM 中的 Azure VPN 网关。在这种情况下,您的 AppVnet 是 Hub-RM。您的 Web 应用程序是 P2S VPN 连接中的 VPN 客户端。

我不确定你身边的真实配置,但我猜你创建 Vnet 到 Vnet 连接就像图中的 Hub-RM 到 Spoke-RM 连接,所以它不起作用。设置 Vnet 对等互连和启用网关传输,它应该可以工作。有关为虚拟网络对等互连配置 VPN 网关传输的更多详细信息。

于 2018-07-06T15:42:37.567 回答