У нас есть два локальных местоположения (разные IP-диапазоны), которые оба подключены к отдельным VNET в Azure через межсетевые VPN-шлюзы и VPN-шлюзы.
Устройства в расположении 1 могут получать доступ к ресурсам в VNET1, а ресурсы в VNET1 могут получать доступ к локальным ресурсам в расположении 1.
Аналогичные устройства в расположении 2 могут обращаться к ресурсам в VNET2, а ресурсы в VNET2 могут достигать локальных ресурсов в расположении 2.
Теперь мы хотим настроить некоторые общие службы (кластер Kubernetes), к которым можно обращаться как из локальных местоположений, так и к устройствам в обоих местоположениях. Устройства в местоположении 1 не должны достигать устройств в местоположении 2.
Я могу использовать «разрешить переход шлюза» на одном из пиров. Но я не могу использовать его на обоих, так как вы можете иметь его, только если у вас еще нет шлюза, и на максимальном одном пиринге.
Итак, я изучал пользовательские маршруты (UDR). но мне не повезло.
В подсети «по умолчанию» в сервисной vnet я пытаюсь определить маршрут до 10.252.0.0/16, который будет использовать 192.168.30.1 (VNET 1 GW) в качестве следующего перехода. Это не работает. Нужно ли настраивать какое-либо виртуальное устройство брандмауэра в двух виртуальных сетях для маршрутизации через?
В: Как я могу сделать так, чтобы устройства в расположении 1 и 2 имели доступ к общим службам Kubernetes и как службы Kubernetes могли получать доступ к локальным ресурсам в местах 1 и 2.