我在 Azure 中使用 Global VNet 对等互连(2 个不同区域的 2 个网络),我想从我想与另一个集成的 WebApp 访问我在其中一个中拥有的 VM。
我尝试通过网关集成 WebApp,也直接在没有网关的情况下集成 WebApp(预览功能),我设法看到来自同一个 VNet 的 VM,但我无法通过其私有 IP 从全局对等 VNet 访问 VM。
这有可能实现吗?如果可以,如何实现?谢谢你。
问问题
845 次
1 回答
1
是的,这是可能的,因为您目前可以在预览版中使用远程网关或允许在全球对等虚拟网络中进行网关传输。预览版在所有 Azure 区域、中国云区域和政府云区域可用。阅读更多详情。而且,
新的 VNet 集成尚不提供路由表和全局对等互连。
因此,您可以尝试将现有的 VNet 与具有 P2S VPN 网关的 VNet 集成使用。要配置对等互连以与您的应用程序一起使用,您可以参考对等互连配置。
- 在您的应用连接到的 VNet 上添加对等连接。添加对等连接时,启用
Allow virtual network access并检查Allow forwarded traffic和Allow gateway transit。 - 在与您连接到的 VNet 对等的 VNet 上添加对等连接。在目标 VNet 上添加对等连接时,启用并
Allow virtual network access选中.Allow forwarded trafficAllow remote gateways - 转到门户中的应用服务计划 > 网络 > VNet 集成 UI。选择您的应用连接到的 VNet。在路由部分下,添加与您的应用连接到的 VNet 对等的 VNet 的地址范围。
请注意,您必须在步骤 3 中添加对等互连的 VNet 地址。然后同步网络,您将在IP ADDRESSES ROUTED TO VNet中看到地址范围。就我而言,我的对等 VNet 地址范围是 10.0.0.0/24。
ping由于安全限制,这些工具不能通过控制台工作nslookup。tracert导航到 Web 应用程序控制台,我们可以使用tcpping其私有 IP 地址来验证 TCP 连接。请检查 vm 是否不允许传入 ping 或虚拟机的网络安全组是否阻止它们。在此处查看更多故障排除详细信息。
于 2019-03-21T10:32:02.863 回答