Здесь вы эффективно создали настройку типа «концентратор и луч», где AppVnet является вашим концентратором, DbVnet — лучом, а ваша VPN соединяет вашу локальную сеть с концентратором. По умолчанию транзитивная маршрутизация через пиринг виртуальной сети отсутствует, поэтому ваша локальная сеть не сможет обмениваться данными с DBvNet.
Согласно эта статья, вам необходимо настроить пиринговые соединения, чтобы разрешить это. Здесь упоминается ExpressRoute, но сценарий тот же для VPN-шлюзов.
Когда канал ExpressRoute подключен к схеме Hub-and-Spoke, маршруты BGP, объявленные из локальной среды в виртуальный шлюз ExpressRoute, не будут изначально передаваться в виртуальные сети Spoke. Вместо этого эти маршруты будут заполняться только в виртуальной сети-концентраторе.Аналогично, шлюз ExpressRoute не будет изначально объявлять исходящие маршруты виртуальной сети луча, а вместо этого будет объявлять только сетевые диапазоны, принадлежащие виртуальной сети-концентратору. Чтобы разрешить виртуальному шлюзу ExpressRoute объявлять маршруты от концентратора к лучу, необходимо выбрать параметр «Разрешить транзит шлюза» на панели пиринга виртуальной сети концентратора. Затем, чтобы разрешить транзит маршрутов виртуальной сети луча за пределы шлюза ExpressRoute, необходимо выбрать параметр «Использовать удаленный шлюз» на панели пиринга виртуальной сети луча. После завершения все локальные маршруты BGP, объявленные через ExpressRoute, будут видны в концентраторе и во всех участвующих лучах, и наоборот.
