我正在尝试设置这个集线器辐条拓扑,其中我有一个连接到 expressroute 电路的集线器 vnet https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke
我有另一个 VNET(我们称之为应用程序 vnet)设置了与此集线器 VNET 的对等连接,我可以在其中创建一个虚拟机并使用对等连接上的远程网关设置在另一端 ping 资源。
问题是通过使用远程网关,我的应用程序 vnet 无法拥有自己的网关,因此我无法将应用程序服务计划与 vnet 集成。
还有另一种方法可以做到这一点吗?
我想建议在集线器 vNet 和应用程序 vNet 之间设置VNet 到 VNet VPN 网关连接,而不是 Vnet 对等互连。如果是这样,每个 vNet 都会有自己的网关。App vNet 将与您的 Web 应用程序集成。您需要确保地址前缀不会在所有连接的网络中重叠。
也许您可以使用新的预览版 VNet 集成。
有一个新版本的 VNet 集成功能不依赖于点到站点 VPN 技术。与预先存在的功能不同,新的预览功能将与 ExpressRoute 和服务终结点一起使用。
新版本为预览版,具有以下特点。
无需网关即可使用新的 VNet 集成功能除了与 ExpressRoute 连接的 VNet 集成之外,无需任何其他配置即可跨 ExpressRoute 连接访问资源。应用程序和 VNet 必须位于同一区域...
您遇到的限制是从 Vnet 网关的角度来看的。在对等互连上使用远程网关会阻碍在该 Vnet 中部署网关。
@nancy 建议的替代方案应该可以解决问题。但是,您将不得不承担拥有网关的费用。其次,这将需要一个共存的设置。
也就是说,您将不得不部署另一个 VPN 网关:更改参考:VNET-HUB(您的带有 ExR 的集线器 VNET)VNET-SPOKE1(当前对等称为您的应用程序 VNet)
您的 VNET-HUB 有一个 ExR 网关,它需要有另一个 VPN 网关。您的 VNET-SPOKE1 还需要部署一个 VPN 网关。
允许 VNET-HUB 与您将通过点对点集成的应用服务环境进行通信。
注意:内部部署将无法访问 App VNet,因为我们不能让点到站点与 Express Route 共存。
我希望这提供了对限制的洞察力。
参考资料/好读物: