Как подключить план обслуживания приложения Azure к виртуальной сети, которая также подключена через пиринг к другой виртуальной сети

Question

Я пытаюсь создать топологию со спицами-концентраторами, где у меня есть vnet-концентратор, подключенный к каналу экспресс-маршрутов https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke

У меня есть другая VNET (назовем это приложением vnet) с пирингом к этому хабу VNET, где я могу создать виртуальную машину и пинговать ресурсы на другом конце, просто используя настройку удаленного шлюза на пиринге.

Проблема в том, что при использовании удаленного шлюза у моего приложения vnet не может быть своего собственного шлюза, и поэтому я не могу интегрировать план обслуживания приложения с vnet.

Есть ли другой способ сделать это?

Answer 1

Ограничение, с которым вы сталкиваетесь, с точки зрения шлюза Vnet. Использование удаленного шлюза через одноранговые гандикапы одно из развертывания шлюза в этом Vnet.

Альтернатива, предложенная @nancy, должна сработать. Но вам придется нести расходы на наличие шлюза. Во-вторых, это потребует настройки сосуществования.

То есть вам придется развернуть еще один VPN-шлюз: Смена справки: VNET-HUB (Ваш хаб VNET с ExR) VNET-SPOKE1 (Текущий пиринг, называемый вашей прикладной виртуальной сетью)

Ваш VNET-HUB имеет шлюз ExR, ему нужен другой шлюз VPN. В вашем VNET-SPOKE1 также должен быть развернут шлюз VPN.

Разрешение VNET-HUB взаимодействовать со средой службы приложений, которую вы будете интегрировать через точку-сайт.

Примечание. Локальная сеть не сможет получить доступ к виртуальной сети приложений, поскольку мы не можем сосуществовать в режиме «точка-точка» с Express Route.

Я надеюсь, что это дало представление об ограничениях.

Ссылки / хорошие чтения:

• https://docs.microsoft.com/en-us/azure/expressroute/expressroute-routing
• https://docs.microsoft.com/en-us/azure/expressroute/expressroute-howto-coexist-classic
• https://docs.microsoft.com/en-us/azure/expressroute/expressroute-faqs
• https://docs.microsoft.com/en-us/azure/app-service/environment/app-service-app-service-environment-network-configuration-expressroute

Answer 2

Я хотел бы предложить установить соединение VNet-VNet VPN-шлюза вместо пиринга Vnet между концентратором vNet и приложением vNet. Если это так, у каждой из vNet будет свой шлюз. Приложение vNet будет интегрировано с вашим веб-приложением. Необходимо убедиться, что адресные префиксы не перекрываются между всеми подключенными сетями.

Обновление

Возможно, вы сможете использовать новый предварительный просмотр VNet Integration.

Существует новая версия возможности интеграции VNet, которая не зависит от технологии VPN Point-to-Site. В отличие от ранее существовавших новая функция предварительного просмотра будет работать с ExpressRoute и Конечные точки обслуживания.

Новая версия находится в режиме предварительного просмотра и имеет следующие характеристики.

Для использования новой функции интеграции с VNet шлюз не требуется. Вы можете доступ к ресурсам через соединения ExpressRoute без каких-либо дополнительная конфигурация помимо интеграции с ExpressRoute подключен VNet. Приложение и виртуальная сеть должны находиться в одном регионе ...

Ссылка: https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet#new-vnet-integration