Я новичок в Azure (и новичок в любом общедоступном облаке, никогда там ничего не делал).
Существует одна производительная виртуальная сеть с VPN-подключением к локальным ресурсам.
Цель состоит в том, чтобы создать новую группу ресурсов с новой виртуальной сетью и связать ее с производительной виртуальной сетью и локальными ресурсами. Но как этого добиться? Я подключил две виртуальные сети к пирингу, и он работает, но у меня все еще нет доступа к локальным вещам.
Нужно ли мне создавать другое VPN-соединение? Я кое-что читал о маршрутизации (здесь: https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview), но мне это кажется сложным.
Также я пробовал это: https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-create-route-table-portal но я застрял посередине, не зная, что делать (и тоже пытался не нарушить производственную виртуальную сеть).
В этом случае, когда у вас есть две виртуальных сети и ваше подключение к виртуальной сети (VNG) находится только в одной виртуальной сети, вы должны создать вторую виртуальную сеть для использования удаленного шлюза, а ваша текущая виртуальная сеть должна принимать транзитный шлюз. В основном ваше соединение из VNET (без VPN и VNG) будет использовать удаленный шлюз в VNET, где у вас есть VNG и ваш VPN для подключения к сети. Чтобы облегчить понимание, ознакомьтесь с этой документацией. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit.
Похоже, что эта топология, сайт S2S VPN (site to site VPN) подключается к HUB (ваш VNET с VPN / VNG), а сайт Spoke-RM будет вашим вторым VNET (новым).
В основном у вас должна быть эта конфигурация в вашей виртуальной сети, где у вас есть VPN, VNG (виртуальный сетевой шлюз), LNG (локальный сетевой шлюз) и GatewaySubnet.
В этой виртуальной сети, где у вас есть VNG и VPN, перейдите к настройке пиринга, этот параметр должен быть выбран. Из блейд-пиринга в этой виртуальной сети необходимо включить Allow gateway transit
вариант. Он позволяет трафику из другой виртуальной сети подключаться к этой подсети GatewaySubnet.
Из другой виртуальной сети в конфигурации пиринга, где у вас нет VNG / VPN, вы должны выбрать эту опцию. Use remote gateways
. Это позволяет этой виртуальной сети использовать удаленный шлюз. GatewaySubnet
в VNET с помощью VNG / VPN.
Вот и мой тест. Ниже вы видите таблицу маршрутов моей виртуальной машины в VNET2.
С моего устройства VPN в локальной сети (локально) у вас должен быть маршрут к обоим адресным пространствам ваших виртуальных сетей, как я упоминал в комментариях. Я использую Windows Server в качестве VPN-соединения между сайтами, но у вас должен быть брандмауэр, на котором вы настроили свой сайт VPN для сайта.