Регистрация Войти
Рейтинг:1
user2713516 avatar Server

Как перенаправить трафик из двух локальных ветвей друг к другу через VPN-шлюз Azure

флаг in
user2713516

У меня есть 2 сценария, которые я пытаюсь решить в своей сетевой среде Azure. В обоих сценариях OnPrem-branch1 должен подключаться к OnPrem-branch2 через мою собственную виртуальную сеть Azure. У меня есть туннели Azure Site2Site VPN для каждой ветви OnPrem из одной из моих виртуальных сетей в Azure. Примечание. Существует несколько ветвей, поэтому 2 случая ниже.

Дело 1:

OnPrem-branch1 <--- Azure S2S VPN ---> Azure Vnet <--- Azure S2S VPN ---> OnPrem-branch2

Обе ветки подключены к моей виртуальной сети с помощью одного и того же VPN-шлюза Azure. Как я могу связать 2 ветки вместе?

Случай 2:

OnPrem-branch1 <--- Azure S2S VPN ---> Vnet1 <--- ? ---> Vnet2 <--- Azure S2S VPN ---> OnPrem-branch2

В этом случае у меня есть старый Vnet1, у которого есть S2S-соединение с первым филиалом. И более новый Vnet2, подключенный через S2S к branch2. Я могу использовать пиринг сети Azure для подключения к 2 виртуальным сетям, но сможет ли ветвь 1 связаться с ветвью 2, проходящей через 2 виртуальные сети? Или мне нужно настроить Vnet-to-Vnet VPN для подключения виртуальных сетей вместо пиринга сети?

Новый VPN-шлюз — это VpnGw1-серии 1-го поколения, поэтому я могу применить новую функцию NAT (при обновлении до VpnGw2).

31
0 + 0
флаг cn
Louis Waweru
Я думаю, было бы полезно узнать, сколько у вас на самом деле ветвей и как далеко они друг от друга.
0
Ответить
user2713516 avatar
флаг in
user2713516
Существует 1 ветвь, которой необходимо подключиться к N-му числу ветвей через виртуальную сеть. Однако основное внимание уделяется Случаю 1, возможно, Случаю 2 немного хватает.
0
Ответить
флаг cn
Louis Waweru
Извините, я просто чувствую, что есть миллион вещей, чтобы сказать. Я думаю, что одна идея, которую вы, возможно, не слышали, заключается в том, что если основное внимание уделяется случаю 1, стоит ли исследовать, можете ли вы уменьшить размеры подсети каждой виртуальной сети, чтобы они все помещались в одну и ту же подсеть, перемещая их, если вам нужно добавить сетевые карты и т. д. если необходимо. Остальные варианты только дорожают.
0
Ответить
флаг cn
Louis Waweru
Сокращение подсетей в одной виртуальной сети, если это возможно, — это бесплатный пример, который я хотел прокомментировать. В противном случае да, пиринг - хорошая идея
0
Ответить
user2713516 avatar
флаг in
user2713516
Спасибо, пойду проверю, посмотрю, работает ли.Причина, по которой я задал этот вопрос, заключается в том, что я скептически отношусь к тому, что VPN шлюза Azure будет перенаправлять внешний (локальный) трафик через 2 виртуальные сети (одноранговые).
0
Ответить
флаг cn
Louis Waweru
@ user271356 Насколько это срочно? Я мог бы смоделировать некоторые доказательства концепции в Azure и поделиться с вами доступом к различным способам сделать это с неприятием затрат. И я могу показать вам более распространенные и дорогие способы.
0
Ответить
user2713516 avatar
флаг in
user2713516
Привет, Луис, спасибо за предложение, но я думаю, что оно пока не понадобится. В моем случае устройства OnPrem — это клиентские устройства, которые я плохо понимаю и не могу контролировать, поэтому полный макет сделать сложно. Первый случай, кажется, работает сейчас, но второй случай заблокирован неработающими правилами NAT (другой вопрос). Пожалуй, этот вопрос можно закрыть.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.