Назад | Перейти на главную страницу

Как подключить 2 виртуальные сети к локальной сети без другого VPN?

Я новичок в Azure (и новичок в любом общедоступном облаке, никогда там ничего не делал).

Существует одна производительная виртуальная сеть с VPN-подключением к локальным ресурсам.
Цель состоит в том, чтобы создать новую группу ресурсов с новой виртуальной сетью и связать ее с производительной виртуальной сетью и локальными ресурсами. Но как этого добиться? Я подключил две виртуальные сети к пирингу, и он работает, но у меня все еще нет доступа к локальным вещам.

Нужно ли мне создавать другое VPN-соединение? Я кое-что читал о маршрутизации (здесь: https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview), но мне это кажется сложным.

Также я пробовал это: https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-create-route-table-portal но я застрял посередине, не зная, что делать (и тоже пытался не нарушить производственную виртуальную сеть).

В этом случае, когда у вас есть две виртуальных сети и ваше подключение к виртуальной сети (VNG) находится только в одной виртуальной сети, вы должны создать вторую виртуальную сеть для использования удаленного шлюза, а ваша текущая виртуальная сеть должна принимать транзитный шлюз. В основном ваше соединение из VNET (без VPN и VNG) будет использовать удаленный шлюз в VNET, где у вас есть VNG и ваш VPN для подключения к сети. Чтобы облегчить понимание, ознакомьтесь с этой документацией. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit.

Похоже, что эта топология, сайт S2S VPN (site to site VPN) подключается к HUB (ваш VNET с VPN / VNG), а сайт Spoke-RM будет вашим вторым VNET (новым).

В основном у вас должна быть эта конфигурация в вашей виртуальной сети, где у вас есть VPN, VNG (виртуальный сетевой шлюз), LNG (локальный сетевой шлюз) и GatewaySubnet.

В этой виртуальной сети, где у вас есть VNG и VPN, перейдите к настройке пиринга, этот параметр должен быть выбран. Из блейд-пиринга в этой виртуальной сети необходимо включить Allow gateway transit вариант. Он позволяет трафику из другой виртуальной сети подключаться к этой подсети GatewaySubnet.

Из другой виртуальной сети в конфигурации пиринга, где у вас нет VNG / VPN, вы должны выбрать эту опцию. Use remote gateways. Это позволяет этой виртуальной сети использовать удаленный шлюз. GatewaySubnet в VNET с помощью VNG / VPN.

Вот и мой тест. Ниже вы видите таблицу маршрутов моей виртуальной машины в VNET2.

С моего устройства VPN в локальной сети (локально) у вас должен быть маршрут к обоим адресным пространствам ваших виртуальных сетей, как я упоминал в комментариях. Я использую Windows Server в качестве VPN-соединения между сайтами, но у вас должен быть брандмауэр, на котором вы настроили свой сайт VPN для сайта.