Vpn
Azure 如何將基於路由的 VPN 與基於策略的 VPN 連接起來
我有連接到 Cisco ASA 的基於策略的 VNET - 無法使其基於路由。
我需要我的所有應用程序部署(Azure Web 應用程序、Azure 雲服務)只能從位於 Cisco 網關之後的子網連接——在這個 LAN 中沒有與 Internet 的連接。
無法將雲服務部署到基於策略的 VNET(它給我一個錯誤,即此子網不存在),也無法將 Azure Web App 綁定到此 VNET - 它說它需要 RouteBased網路。
是否可以在 Azure 端創建 RouteBased VNET 並在 PolicyBased VNET 和 RouteBased VNET 之間建立連接,以便 LAN 可以從基於路由的 VNET 訪問內部 IP
據我所知,Azure 不支持在基於策略的網關和基於路由的網關之間建立連接。
首先,PolicyBased VPN 只能支持一個 Site-to-Site VPN 隧道。但是根據您的描述,您需要兩個 Site-to-Site VPN 隧道。
其次,你可以參考這個官方文件。
是否可以將具有 RouteBased VPN 類型的 VNet 連接到具有 PolicyBased VPN 類型的另一個 VNet?
不可以,兩個虛擬網路都必須使用基於路由(動態路由)的 VPN。
現在支持本地 vpn 設備(不適用於 vnet 到 vnet)。請參閱https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-connect-multiple-policybased-rm-ps