0

设想。

我们在特定 rg 中有一个从 ON PREM 到 Azure VNET(带有 vnet 网关)的站点 2 站点 VPN。让我们使用 VPN 连接调用 VNET:vnet-vpn

然后我们在 Azure 的另一个资源组中有一个 VNET(与 vnet-vpn 相同的订阅)我们称之为 vnet-a

我需要 vnet-a 中的服务,以便能够通过 vnet-vpn 代理来调用 prem 系统,从而获得对本地网络的访问权限。

我可以:

  • 通过使用对等互连在 Azure 中的 2 个 vnet(vnet-vpn、vnet-a)之间创建连接。通过让来自每个 vnet 的服务直接通信来测试。
  • 从放置在 vnet-vpn 中的应用程序调用 prem 服务。

我不能:

  • 从 vnet-a 访问本地系统。

我找不到任何明确描述此场景并进行设置的文档。有人可以帮忙吗:-)

4

2 回答 2

0

有关当前配置的更多信息可以用来回答这个问题,但这里有几个想法:

  • vnet-vpn确保在和之间的对等配置中启用了网关传输vnet-a
  • 确保vnet-aIP 范围包含在您的 Azure VPN 以及 OnPrem VPN 配置中
    • 或者,将您的vnet-a地址 NAT 到您的 OnPrem VPN 可接受的某个范围内。请注意,该NAT rules功能仅在 Azure 虚拟网关上预览。您要么必须冒险使用预览功能(适用于非生产工作负载),要么实施您自己的 NAT 设备。
于 2022-01-29T01:56:24.987 回答
0

您可以在此处参考本教程,该教程类似于您正在尝试的场景。您需要在对等 VNET 上启用网关传输,以便与您的本地系统建立连接。

于 2022-01-27T13:01:48.543 回答