我一直在尝试设置一个与我们本地环境中的服务器通信的应用服务。我已经设置了有关 VNET、本地网络网关、虚拟网络网关、点到站点等的所有内容。我还设置了一个 Linux VM 来启用测试,该 VM 可以与本地通信,并且本地可以到达我们的 VM。
我还将应用程序服务连接到 VNET,它能够对虚拟机进行 tcpping。但我无法让应用服务与本地服务进行通信。
在应用服务计划中,一切看起来都很正常,我可以看到所有子网、站点到站点、点到站点,并且证书是同步的。
但是当我查看应用服务的网络时,它没有显示为已连接,Azure 说证书不同步。这可能是应用服务和本地无法通信的原因之一吗?我是否必须将点到站点的路由添加到本地网络?
如果应用服务的网络运行良好,它应该显示为已连接并且证书是同步的。您可以尝试的一种或多种可能的操作:
避免选择与其他网络重叠的 IP 地址空间。
首次设置站点到站点 VPN 时,用于配置它的脚本应设置路由,包括您的点对站点 VPN。如果在创建站点到站点 VPN 后添加点到站点 VPN,则需要手动更新路由。
如果这些证书或网络信息发生了变化,那么您需要点击同步网络来强制同步证书以保证连接的安全。注意:当您单击同步网络时,您的应用程序和 VNet 之间的连接会出现短暂中断。当您的应用程序未重新启动时,连接中断可能会导致您的网站无法正常运行。
您可以从VNet 集成中获得更多详细信息。
如果您的 VNet 托管 VM 可以访问您的本地系统,但您的应用程序不能,则原因可能是以下之一:
- 您的路由未配置本地网关中的点到站点 IP 范围
- 您的网络安全组正在阻止对您的点到站点 IP 范围的访问
- 您的本地防火墙正在阻止来自您的点到站点 IP 范围的流量
- 您的 VNet 中有一个用户定义的路由 (UDR),可防止基于点到站点的流量到达您的本地网络