Нам нужна конфигурация, точно такая же, как описанная на схеме в этом документе поддержки .Тем не менее, мы уже настроили нижнюю правую 2/3, и мне не ясно, как настроить VPN-соединение типа «точка-точка»:
Наши виртуальные машины Azure и наши локальные компьютеры совместно используют виртуальную сеть, подключенную через VPN-туннель на основе маршрута между сайтами.Мы хотим добавить наши службы приложений в эту виртуальную сеть, чтобы они также могли обмениваться данными с виртуальными машинами в частном порядке, но документация для настройки соединения точка-сайт предполагает, что вы начинаете с нуля, а не добавляете в существующую виртуальную сетьи он не охватывает соединения точка-сайт со службами приложений.
Похоже, что необходимо добавить конфигурацию точка-сайт к существующему шлюзу, но я неясно по ряду не охваченных вопросовпо документации: как обрабатываются сертификаты?Какой тип туннеля поддерживается / предпочтен в Службах приложений.Должен ли пул адресов конфигурации Point-to-site соответствовать диапазону подсети шлюза VNet?
Обновление: После добавления значения пула адресов для конфигурации Point-to-side в существующейШлюз VNet, VNet может быть добавлен к нашей службе приложений.Но даже несмотря на то, что конфигурация VNet службы приложений сообщает, что сертификаты синхронизированы и состояние шлюза включено, служба приложения, по-видимому, не может обмениваться данными с виртуальной машиной, и в разделе «Выделенные IP-адреса» в пункте «Точка-точка» ничего не указано.конфигурация на стороне.
Я не уверен, нужна ли дополнительная конфигурация или это подразумевает проблему с адресацией виртуальной сети.Подсеть VNet по умолчанию - 10.1.0.0/24, подсеть шлюза VNet - 10.1.1.0/24, а пул точка-сайт - 10.1.2.0/24.