我有
不同 vnet 中的 30 个服务结构集群。他们每个人都有自己的公共负载均衡器和应用程序网关。每个集群上有 2 个应用程序。应用程序 1 应该可以从互联网访问,而应用程序 2 应该只能访问应用程序 1 不幸的是,所有 vnet 都具有相同的 IP 地址范围。
1 个 vnet“TestVnet”,带有几个为测试目的而创建的 VM。这些用于检查每个集群上的所有应用程序。
假设 app2 在端口 2000 上接受休息请求(对于 app2 的每个实例)。
所以我想要实现的是在公共LB上削减端口2000,创建内部LB,端口2000将向app1开放。
问题是如何为 TestVnet 打开端口 2000 ?
我想使用对等互连/vpn,但它要求 IP 地址范围不重叠更改 vmss 的 IP 地址范围失败并且集群在更改后没有“恢复”。使用网络安全组也失败了。出于安全原因,“TestVnet”没有公共 IP 地址。
问题是否有可能使所有这些服务结构集群 vnet 对 TestVnet 可用?