Назад | Перейти на главную страницу

Azure как подключить VPN на основе маршрутов к VPN на основе политик

У меня есть виртуальная сеть на основе политик, подключенная к Cisco ASA - нет возможности сделать ее на основе маршрутов.

Мне нужно, чтобы все мои приложения (веб-приложение Azure, облачные службы Azure) могли подключаться только из подсети, которая находится после шлюза Cisco - в этой локальной сети нет подключения к Интернету.

Невозможно развернуть облачные службы в VNET, основанной на политике (это дает мне ошибку, что эта подсеть не существует), также нет способа привязать веб-приложение Azure к этой VNET - он говорит, что для этого требуется RouteBased ВНЕТ.

Возможно ли создать виртуальную сеть на основе маршрутов и установить соединение между виртуальной сетью на основе политик и виртуальной сетью на основе маршрутов на лазурной стороне, чтобы локальная сеть могла получить доступ к внутренним IP-адресам из виртуальной сети на основе маршрутов?

теперь он поддерживается для локальных vpn-устройств (не для vnet-vnet). видеть https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-connect-multiple-policybased-rm-ps

Основываясь на моих знаниях, Azure не поддерживает соединение между шлюзом на основе политик и шлюзом на основе маршрутов.

Во-первых, VPN на основе политик может поддерживать только один туннель Site-to-Site VPN, но, согласно вашему описанию, вам потребуется два туннеля Site-to-Site VPN.

Во-вторых, вы могли бы сослаться на это официальная документация .

Могу ли я подключить виртуальную сеть с типом VPN на основе маршрутов к другой виртуальной сети с типом VPN на основе политик?

Нет, обе виртуальные сети ДОЛЖНЫ использовать VPN на основе маршрутов (динамическая маршрутизация).