Networking
Azure VNet + VPN 設置
我有一個包含 2 個訂閱的 Microsoft Azure 帳戶。
在“訂閱 1”中,我有一個帶有點到站點配置的虛擬網關的 VNet。我可以從我的本地 PC VPN 到這個網路,享受它空曠的美麗。為了填寫這個,我在這個網路中添加了一個虛擬機,沒有公共訪問權限,只有一個私有 IP。當連接到 VPN 時,我可以通過 ssh 進入這個虛擬機——一切都符合預期。
現在,在“訂閱 2”中,我有另一個帶有 VM 的 VNet。沒有網關。當我的第一個網路有 VPN 時,如何允許對第二個 VM 進行 ssh 訪問?
我試圖在這 2 個 VNet 之間添加 VNet 對等互連 - 從兩端開始,但沒有運氣。這 2 個子網位於 2 個不同的位置,因為對等互連的“允許網關傳輸”和“使用遠端網關”複選框不可用。
有沒有辦法正確配置它?還是我需要在與第二個相同的位置重新創建 VPN 網路?
更新
嘗試在與 VPN 相同的位置添加第三個 VNet。有了它們,我可以在此連接的不同端使用“允許網關傳輸”和“使用遠端網關”設置對等互連。有了這個,我可以在通過 VPN 連接到第一個 VNet 時看到第三個 VNet 內的 VM。
所以我需要澄清 - 這是唯一可行的選擇嗎?要在同一位置創建 VNet?
目前,官方文件說明了與不同區域對等 vNet 的限制:
您不能使用遠端網關或允許網關傳輸。要使用遠端網關或允許網關傳輸,對等虛擬網路必須位於同一區域。
因此,如果您不想添加另一個網關,則需要在第二個訂閱中創建具有相同區域且具有全域對等互連的 vNet。
VNet 對等互連應該有效。您是否將對等 VNet 的地址空間添加到本地路由?
您的本地環境需要知道將對等地址空間的流量發送到 Azure 網關。