У меня есть 2 vnets (одна подписка), один в Австралии (10.2.0.0/18) и один в Великобритании (10.2.64.0/18). Виртуальные сети соединены вместе, и виртуальные ПК, подключенные к каждой виртуальной сети, могут пинговать друг друга.
Щелкните здесь, чтобы просмотреть топологию
Моя виртуальная сеть AU также подключена к моему локальному маршрутизатору через канал ExpressRoute, и я могу проверить связь с виртуальным компьютером в моей виртуальной сети AU из локальной сети, а таблица маршрутизации моего локального маршрутизатора, подключенного к ExpressRoute, показывает маршрут в мою виртуальную сеть AU через ExpressRoute.
Однако мой локальный маршрутизатор вообще не изучает маршрут к британской vnet. Я ожидаю, что он узнает маршрут к vnet Великобритании через vnet Австралии. И британский vnet, похоже, не изучает какие-либо маршруты, запрещенные моим локальным маршрутизатором.
Теперь интересно то, что если я создаю статический маршрут на своем локальном маршрутизаторе к vnet Великобритании через мою схему ExpressRoute и попытаюсь выполнить ping или traceroute к vnet Великобритании, маршрутизатор на стороне Azure канала ExpressRoute просто отправит ' Недоступен »отвечает на запросы ping или traceroutes. Таким образом, кажется, что схема ExpressRoute поддерживает таблицу маршрутизации, отличную от подключенной виртуальной сети, и маршруты не распределяются между таблицами маршрутизации.
Кто-нибудь знает, как анонсировать маршруты, объявленные британской vnet, на мой локальный маршрутизатор, а маршруты от моего локального маршрутизатора - на мою британскую vnet?
Используйте пиринг Vnet между виртуальными сетями Австралии и Великобритании, что в конечном итоге поможет вам в рекламе маршрутов обоими способами, а связь между вашими виртуальными сетями останется прежней.
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit
Примечание: Удалите шлюз Vnet в британской Vnet, чтобы использовать транзитную маршрутизацию через пиринг Vnet.
мой локальный маршрутизатор вообще не изучает маршрут к британской vnet.
Это намеренное поведение, мы не могу используйте ExpressRoute таким образом. Поскольку в Azure нет записи маршрута для маршрутизации внешнего IP-адреса в другую виртуальную сеть. (На данный момент Azure не может направлять внешний трафик в другую виртуальную сеть)
Кто-нибудь знает, как анонсировать маршруты, объявленные британской vnet, на мой локальный маршрутизатор, а маршруты от моего локального маршрутизатора - на мою британскую vnet?
Мы можем настроить VPN-соединение между локальной сетью и британской vnet.
