如何在沒有其他 VPN 的情況下將 2 個虛擬網路與本地連接?
我對 Azure 完全陌生(對任何公共雲都是新手,從未在那裡做過任何事情)。
有一個通過 VPN 連接到本地資源的高效虛擬網路。
目標是創建具有新虛擬網路的新資源組,並將其與生產性虛擬網路和本地資源連接起來。但是如何實現呢?我已經通過網路對等連接了兩個 VNet,它可以工作,但我仍然無法訪問本地事物。
我必須創建另一個 VPN 連接嗎?我讀過一些關於路由的東西(這裡:https ://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview ),但對我來說它看起來很複雜。
我也試過這個:https ://docs.microsoft.com/en-us/azure/virtual-network/tutorial-create-route-table-portal但我被困在中間不知道該做什麼(並且嘗試不也破壞生產 VNet)。
在這種情況下,當您有兩個 VNET 並且您的 VNG(VPN 連接)僅在一個 VNET 中時,您應該創建第二個 VNET 以使用遠端網關,並且您目前的 VNET 必須接受中轉網關。基本上,您與 VNET 的連接(沒有 VPN 和 VNG)將使用 VNET 中的遠端網關,在該網關中您有 VNG 和您的 VPN 到 on-primeses。為了更容易理解,請查看此文件https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit。
看起來像這種拓撲結構,站點 S2S VPN(站點到站點 VPN)連接到 HUB(您的帶有 VPN / VNG 的 VNET),站點 Spoke-RM 將是您的第二個 VNET(新 VNET)。
基本上你應該在你的 VNET 中有這個配置,你有 VPN、VNG(虛擬網路網關)、LNG(本地網路網關)和 GatewaySubnet。
在您擁有 VNG 和 VPN 的此 VNET 中,轉到對等互連配置,必須選擇此選項。在此 VNET 中的刀片對等互連中,您必須啟用
Allow gateway transit選項。它允許來自其他 VNET 的流量連接到此 GatewaySubnet。
在對等互連配置中沒有 VNG/VPN 的其他 VNET 中,您必須選擇此選項
Use remote gateways。它允許此 VNET 將 VNET 中GatewaySubnet的遠端網關與 VNG/VPN 一起使用。
這是我的測試。下面你會看到我的虛擬機在 VNET2 中的路由表。
從我在本地網路(本地)上的 VPN 設備,您必須擁有到 VNET 的兩個地址空間的路由,正如我在評論中提到的那樣。我正在使用 Windows Server,就像 VPN 站點到站點一樣,但是您應該有一個防火牆,您可以在其中配置您的 VPN 站點到站點。
