通过另一个 Azure 虚拟网络直接连接到 Azure 虚拟网络中的资源
Posted
技术标签:
【中文标题】通过另一个 Azure 虚拟网络直接连接到 Azure 虚拟网络中的资源【英文标题】:Connect directly to resources in an Azure virtual network via another Azure virtual network 【发布时间】:2017-02-15 12:30:33 【问题描述】:我正在测试在不同区域中使用两个 Azure vnet,通过 VNET 到 VNET 连接和一个点到站点 *** 连接到其中一个。有点像这样:
------------------- *** --------- ---------
| Client Computer | -------> | VNET1 | -----> | VNET2 |
------------------- --------- ---------
10.1.0.0/24 10.0.0.0/24
是否可以从客户端计算机直接访问 VNET2 中的计算机/资源,通过 VNET1 有效路由?
我发现这篇文章 http://hindenes.com/trondsworking/2016/08/07/azure-vnet-peering 表明它可以使用相对较新的对等互连功能来完成,但不幸的是,这不能跨区域工作。
如果有任何建议,我将不胜感激。
【问题讨论】:
【参考方案1】:好的,所以我终于让它工作了。我以前在 VNET1 和 VNET2 之间使用 VNET 到 VNET 连接,但我最终将它换成了站点到站点连接。这种类型的连接使用 Azure 的“本地网络连接”资源,这些资源根据设置时指定的地址定义路由。
向子网添加路由表,即使您不添加任何路由,在这里也非常有用,因为它允许您使用“支持 + 故障排除”下的“有效路由”功能来查看您的路由表网络。
无论如何,我遵循了这篇博文 https://www.altitude365.com/2016/04/26/azure-p2s-***-how-to-route-between-vnets 中的建议,这几乎就是我想要实现的设置。关键似乎是将 P2S *** 范围添加到 VNET2,并且显然会更改客户端上的路由。我还发现这篇文章解释了如何重新打包 *** 客户端以进行分发 https://msfreaks.wordpress.com/2015/12/11/building-an-azure-lab-customizing-the-p2s-point-to-site-***-client。
我仍然有兴趣看看这是否可以使用 VNET 到 VNET 连接来工作,但到目前为止我还没有成功。
@MichaelB 感谢您的帮助。您关于路由的回答为我指明了正确的方向。
【讨论】:
【参考方案2】:------------------- *** --------- ---------
| Client Computer | -------> | VNET1 | -----> | VNET2 |
------------------- --------- ---------
192.168.0.0/16 10.1.0.0/24 10.0.0.0/24
您需要在 Vnet1 上有一个路由表,其中 10.0.0.0/24 和 192.168.0.0/16 都指向虚拟网络网关。
虚拟网络网关将从那里决定将流量路由到哪里。
更一般地,您在子网上创建一个路由表来确定源自该子网的流量应该被引导到哪里。
【讨论】:
感谢您抽出宝贵时间回复迈克尔。将 VNET1 连接到 VNET2 不是问题。我正在努力解决的问题是从通过 *** 连接到 VNET1 的客户端计算机访问在 VNET2 中运行的资源。如果不清楚,请道歉。 @SamA 抱歉,我错过了这个问题 - 我会更新答案 再次感谢@MichaelB。不幸的是,我似乎无法让它继续工作。我已将路由表添加到 VNET1 子网,其中两个范围都指向虚拟网络网关。我还必须在客户端上添加一条路由,以通过 PPP 适配器将流量路由到 10.0.0.0/24,但我仍然没有收到来自对 VNET2 上设备的 ping 的回复。我显然错过了一些东西!呵呵以上是关于通过另一个 Azure 虚拟网络直接连接到 Azure 虚拟网络中的资源的主要内容,如果未能解决你的问题,请参考以下文章