Здесь мы учимся со скоростью миллион миль в час, тестируем VPN Route vs Policy в MSDN в рамках подготовки к большому рывку.
У меня есть VNET1 в AustraliaEast и VNET2 в SouthEastAsia, я успешно создал VPN между ними и подтверждаю использование хостов в любом из них.
Я также смоделировал VPN OnPrem-To-Azure S2S с помощью StrongSwan. Я считаю, что настроил его так, чтобы он знал об обоих диапазонах IP-адресов VNET;
rightsubnet=10.61.200.0/22,10.65.200.0/22
...
Security Associations (1 up, 0 connecting):
azure[1]: ESTABLISHED 35 minutes ago, 192.168.1.1[LocalIP]...X.X.X.X[AzureIP]
azure{1}: INSTALLED, TUNNEL, ESP in UDP SPIs: c62f3c80_i 2ba5c8c0_o
azure{1}: 0.0.0.0/0 === 10.61.200.0/22 10.65.200.0/22
Я могу успешно пропинговать диапазон VNET1, в котором есть виртуальный сетевой шлюз, к которому я подключился. Я надеялся (при условии?), Что я также смогу проверить связь с VNET2, но я не могу: O (
Можно заставить три сети видеть друг друга таким образом, или вам нужно создать S2S VPN для каждой региональной виртуальной сети?
Я посмотрел на таблицы маршрутизации Azure, но мне не повезло.
Спасибо за любую помощь.
Можно заставить три сети видеть друг друга таким образом, или вам нужно создать S2S VPN для каждой региональной виртуальной сети?
Нет, это невозможно. Для S2S VPN не существует производной транзитивной связи. Итак, если вы хотите подключить локальный компьютер к виртуальной сети 2, вам необходимо создать новый VPN-туннель. Другими словами, в вашем сценарии вам нужно создать 3 туннеля VPN.
Примечание. Вы должны выбрать VPN-шлюз с политикой маршрутизации. VPN с политикой не поддерживают несколько туннелей VPN.