Служба приложений не работает с локальной VPN

Question

Я пытался настроить службу приложений, которая взаимодействует с сервером в нашей локальной среде.Я настроил все, что касается VNET, шлюза локальной сети, шлюза виртуальной сети, Point-to-Site и так далее.Я также настроил виртуальную машину Linux, чтобы включить тестирование, виртуальная машина может взаимодействовать с локальной и предварительной доставкой до нашей виртуальной машины.

Я также подключил службу приложений к VNET, и она может подключаться к виртуальной машине.Но я не могу заставить службу приложений общаться с локальной службой.

В плане обслуживания приложений все выглядит нормально, я вижу все подсети, сайт-сайт, пункт-сайт и синхронизацию сертификатов.

Но когда япосмотрите на сеть для службы приложений, которая не отображается как подключенная, и Azure говорит, что сертификаты не синхронизированы.Может ли это быть одной из причин, по которой Служба приложений и локальная служба не могут общаться?Нужно ли добавлять маршруты для пункта «точка-сайт» в локальную сеть?

Answer 1

Если сеть для службы приложений работает нормально, она должна отображаться как подключенная, а сертификаты синхронизированы. Одно или несколько возможных действий, которые вы можете попробовать:

• Избегайте выбора пространства IP-адресов, которое перекрывается с другими сетями.

• Когда сначала настраивается VPN типа «сеть-сеть», сценарии, используемые для его настройки, должны настраивать маршруты, включая VPN-сеть «точка-сеть». Если вы добавляете VPN «точка-сайт» после создания своего сайта на сайте VPN, вам необходимо обновить маршруты вручную.

• Если эти сертификаты или информация о сети изменились, вам нужно нажать Синхронизировать сеть , чтобы принудительно синхронизировать сертификат для обеспечения безопасности соединения. ПРИМЕЧАНИЕ. Когда вы нажимаете Синхронизировать сеть , вы вызываете кратковременное нарушение связи между вашим приложением и виртуальной сетью. Хотя ваше приложение не перезапускается, потеря соединения может привести к тому, что ваш сайт не будет работать должным образом.

Более подробную информацию вы можете получить из Интеграция с VNet .

Обновление

Если ваша виртуальная машина, размещенная в VNet, может достичь вашей локальной системы, но ваше приложение не может, то причина, вероятно, одна из следующих:

• ваши маршруты не настроены с указанием диапазонов IP-адресов вашего узла в локальном шлюзе
• ваши группы безопасности сети блокируют доступ для вашего диапазона IP-адресов «точка-сайт»
• ваши локальные брандмауэры блокируют трафик от вашего IP-диапазона «точка-сайт»
• у вас есть пользовательский маршрут (UDR) в вашей виртуальной сети, который препятствует тому, чтобы ваш трафик на основе точки к сайту достигал вашей локальной сети