Рейтинг:0

Site-to-Site Azure VPN с 2 виртуальными сетями

флаг ru

У меня есть 2 виртуальных сети в Azure.

AppVnet -10.0.0./24 -- Одноранговый
Dbvnet — 10.10.0.0/24 — одноранговый.

Брандмауэр Звуковая стена. Текущее состояние: VPN-туннель создан (на основе маршрута) и подключен локально к AppVnet, а виртуальные машины в AppVnet — к локальной сети.

пиринг завершен, DBvnet использует удаленную виртуальную сеть и подключается к AppVnet.

Соревнование. DbVnet не может подключиться к локальной сети, а локальная сеть не может подключиться к DBvnet.

Рейтинг:0
флаг ng

Здесь вы эффективно создали настройку типа «концентратор и луч», где AppVnet является вашим концентратором, DbVnet — лучом, а ваша VPN соединяет вашу локальную сеть с концентратором. По умолчанию транзитивная маршрутизация через пиринг виртуальной сети отсутствует, поэтому ваша локальная сеть не сможет обмениваться данными с DBvNet.

Согласно эта статья, вам необходимо настроить пиринговые соединения, чтобы разрешить это. Здесь упоминается ExpressRoute, но сценарий тот же для VPN-шлюзов.

Когда канал ExpressRoute подключен к схеме Hub-and-Spoke, маршруты BGP, объявленные из локальной среды в виртуальный шлюз ExpressRoute, не будут изначально передаваться в виртуальные сети Spoke. Вместо этого эти маршруты будут заполняться только в виртуальной сети-концентраторе.Аналогично, шлюз ExpressRoute не будет изначально объявлять исходящие маршруты виртуальной сети луча, а вместо этого будет объявлять только сетевые диапазоны, принадлежащие виртуальной сети-концентратору. Чтобы разрешить виртуальному шлюзу ExpressRoute объявлять маршруты от концентратора к лучу, необходимо выбрать параметр «Разрешить транзит шлюза» на панели пиринга виртуальной сети концентратора. Затем, чтобы разрешить транзит маршрутов виртуальной сети луча за пределы шлюза ExpressRoute, необходимо выбрать параметр «Использовать удаленный шлюз» на панели пиринга виртуальной сети луча. После завершения все локальные маршруты BGP, объявленные через ExpressRoute, будут видны в концентраторе и во всех участвующих лучах, и наоборот.

флаг ru
Я пробовал, это не работает. шлюз транзит
флаг ng
Вы установили обе настройки, транзит через шлюз и использование удаленного шлюза?
флаг ng
Использовать удаленный шлюз необходимо настроить в распределенной виртуальной сети, поэтому db.
флаг ru
Я думаю, мне нужно настроить другой VNG на DBvnet и другой VPN на брандмауэре.
флаг ru
Просто войдите в систему и подтвердите, что транзит через шлюз разрешен в AppVnet, а в DBvnet выбрано использование удаленного доступа.
флаг ru
какие-либо предложения или мне следует настроить другой VNG?
Massimo avatar
флаг ng
Вам также необходимо добавить диапазон IP-адресов DbNet в конфигурацию VPN вашего брандмауэра, иначе он не будет знать, что ему нужно отправлять трафик для этого пункта назначения в VPN-туннель.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.