问题标签 [vnet]

由于 VNet 只允许使用单个静态网关，而我的本地位置网关不支持基于路由的 VPN，我想看看这是否可行。

• 在单个 vnet 中拥有资源。
• 为每个基于策略的 VPN 创建一个新的 VNet，其中包含一个静态网关。
• 然后 VNet 将这些 Vnet 与包含所有资源的 Vnet 对等。
• 使用路由将流量引导到每个“辐条”。因为“使用远程网关”选项只允许在一个 VNet 对等互连上进行配置。

目前我们在一个 VNet 中有 2 个虚拟机，它们都安装了 FTP 和 DFS 角色，还启用了 DFS 复制。

1. 主要问题是，如果我们在两个不同的 VNet（不同位置）中拥有上述虚拟机，是否允许我进行分布式文件系统（DFS）复制？

2. 如果没有，在这两个 VNet 之间创建 VPN 是否允许 DFS 复制工作？

我有以下情况。

2 个 vnet（位置/位置相同，但资源组不同）

vnetA：地址空间 10.1.0.0/16 网关子网 10.1.1.0/24 VM 10.1.0.5

vnetB：地址空间 10.0.0.0/16 网关子网 10.0.2.0/24 VM 10.0.1.7

它们都通过 vnet 对等到 vnet 网关，但机器无法相互 ping 通。任何人都可以请指导文档或为此提供建议吗？

创建资源组后，会创建 ExpressRoute 连接/电路并使用它（VNET 中某些 VM 的专用对等互连）。我们现在需要不同 VNET（和不同资源组）中的 VM 使用专用对等互连通过 ExpressRoute 访问另一个资源。两个 RG/VNET 应该不能互相看到，只需使用 ExpressRoute。

那可能吗？我在文档中没有找到。

当前状态：ResourceGroup1 和 VNet1 以及 IP 地址为 10.1.1.49 的 VM 仅由本地用户通过 ExpressRoute 使用。未来状态：需要设置具有 VNet1 的 ResourceGroup2 和 IP 地址为 10.1.1.49 的 VM。如果没有 ExpressRoute，则存在网络隔离，因为 VNet 在不同的资源组中完全独立。担心的是，如果这个 ResourceGroup2 使用相同的 ER，那么将会发生地址冲突，并且每个 VNET 中的资源可以互相看到，从而失去隔离。

这是否意味着每个 VNET 应具有相同的地址空间但每个资源组内的子网不同以避免冲突？

谢谢。

我一直在使用 Azure 的 vnet 产品，但似乎无法让简单的网络拓扑工作。我正在使用资源管理器模型。似乎即使是最简单的设置，Azure 的功能也非常有限。我要建模的场景是，我有一个本地网络尝试使用基于策略的 (IKEv1) VPN 与 Azure 通信，以及需要独立连接到网络 (P2S) 的各种客户端。PolicyBased VNetGateways 不支持 P2S，所以我需要有两个网关，这似乎是问题的根源。

然后我的设置变成了这样：

而我需要完成的是：

1. Client1 必须能够与 VM 通信
2. VM 必须能够与 M0 通信

问题 2 是我无法工作的问题。VNet2 中的机器能够与 VNet1 中的机器通信，而 VNet1 中的机器可以看到 M0。但是，VM 看不到 M0。如果我删除 P2S 所需的 VNet2 中的 vnet 网关并让 VNet1 充当 VNet2 的网关，我可以让它工作，但这显然不符合要求 1。

有什么建议么？在 VNet 对等的文档中，他们似乎暗示 RouteTables (UDR) 可能是一种解决方案。也就是说，将请求从子网路由到网络虚拟设备 (NVA)。但是，我找不到任何用于简单路由的轻量级 NVA，而且我不确定这是否可行。

所以，这是我的问题。

我正在配置 Azure AD DS，正如我所见，您无法通过新的 Azure 门户对其进行配置（如果可以，请引导我访问该资源）。

我已创建 Azure 虚拟机并将其连接到虚拟网络。所有虚拟机和虚拟网络都是使用新门户创建的。因此，当我继续通过进入经典门户 > 目录 > 配置并尝试选择虚拟网络来配置 Azure AD DS 时，它不会出现（因为 Vnet 是在新门户中创建的）。

这里有什么解决方案？

我们有一个 Azure WebJob 在通过点到站点连接连接到 vNET 的应用服务上运行。

然后，同一个 vNET 通过 Site-to-Site VPN 连接连接到本地网络。

路由设置为站点到站点连接，以便从 OnPrem > Azure 发送 Azure vNET (172.27.0.0/24) 的 IP 范围。这可以通过登录到 vNET 内的 VM 以查询本地资源来进行测试 - 这工作正常，并且符合预期。

如果从 WebJob 发送相同的请求（到 REST API），事情就不起作用。

Point-to-Site (172.27.1.144/28) 的 IP 范围与 vNET 的 IP 范围不相交，所以我想知道我们是否还需要将该范围“回传”到 Site-to-Site 连接?

另一种选择是 Azure 中的路由表需要手动输入，不知何故？

任何有关如何排除故障/使其正常工作的提示将不胜感激。

我在澳大利亚东部有一个 vnet，在澳大利亚东南部有一个 vnet，我需要在这两个区域之间设置最小延迟。我正在查看与两个 VNET 的 ER 连接，但找不到任何详细指南。流量将是双向的。请建议是否有人进行了类似的事情

谢谢

我想为我的所有代理创建一个负载均衡器。在官方文档中，我找到了外部负载均衡器的指南，但我想将它与 api 管理连接起来，因此它只能在 vnet 中可见。

如果您只有一个代理（您在 api 路由中输入代理的私有 IP），则此帖子有效。但它不处理第二个代理。 是否可以使用 Azure API 管理和 Azure ACS (kubernetes) 作为前端和后端？

因此，在我的情况下，我需要创建一个负载均衡器来处理服务的所有代理，并在 vnet 中有一个私有 ip，因为 api 管理服务也是如此。

我正在尝试遵循此处找到的指南： https ://docs.microsoft.com/en-us/azure/app-service-web/web-sites-integrate-with-vnet

我已经尝试连接到现有的 VNET 和设置新的 VNET，但结果是一样的。

我有一个连接到外部合作伙伴服务的现有 VNET。当我将 VM 连接到 VNET 时，我能够远程登录到外部合作伙伴的 IP：端口。当我将 Azure 应用服务连接到同一个 VNET 时，我无法让流量路由到该外部合作伙伴服务。

从指南来看，我应该能够将 IP 地址范围添加到应用服务计划的网络配置中，如链接文章中的这张图片所示。

当我进入我的应用服务计划的网络配置时，我没有添加更多 IP 地址的选项。

当我直接查看应用服务（不是计划）时，我看到有一些默认路由（不确定这些路由来自哪里）。

我尝试将用户定义的路由添加到与子网关联的路由表中，但它没有出现在路由到 VNET 的 IP 地址中。

站点到站点地址空间中列出的地址范围是我需要转发的范围。