Маршрутизация трафика c в Azure VPN - PullRequest
Новая
       128

Маршрутизация трафика c в Azure VPN

1 голос
/ 04 августа 2020

У меня есть 3 виртуальных сети, 3 шлюза VPN с двумя точками и двумя узлами, по одному на каждый Vnet, и VNet пиринг настроен, как показано на рисунке ниже.

введите описание изображения здесь

Я хочу достичь:

  1. Если я использую VPN1, я могу пинговать все виртуальные машины во всех 3 виртуальных сетях.
  2. Если я использую VPN2 , Я могу пинговать ВМ только в VNet 2 и 1.
  3. Если я использую VPN3, я могу пинговать ВМ только в VNet 3 и 1.

Как я понимаю , чтобы достичь 1, я должен разрешить перенаправленный трафик c в обоих пиринговых соединениях. Но тогда, 2 и 3 не могут быть выполнены - я могу пинговать все ВМ независимо от того, какой VPN я использую. Это правильно?

Каким должен быть правильный способ сделать это?

Обновление: для получения дополнительной информации, вот мой вариант использования:

В VNet 1 у меня есть сервер Intr anet, который должен быть доступен для всех.

В VNet 2, у меня есть сервер разработки.

В VNet 3 у меня тестовый сервер.

Менеджер должен иметь доступ ко всем серверам -> VPN1.

Разработчик должен иметь доступ к Intr anet и серверу Dev -> VPN2

Тестировщик должен иметь доступ к Intr anet и Тестовый сервер -> VPN3

1 Ответ

1 голос
/ 04 августа 2020

Что касается ваших требований, я полагаю, вы могли бы достичь этого с помощью настройки транзита VPN-шлюза для пиринга виртуальной сети сетевой архитектуры с концентратором и лучами. В этой сетевой архитектуре вам необходимо развернуть один VPN-шлюз в виртуальной сети VNet1 (в качестве концентратора) и взаимодействовать с двумя другими виртуальными сетями (в качестве луча) вместо развертывания шлюзов VPN в каждой лучевой виртуальной сети. Маршруты к виртуальным сетям, подключенным к шлюзу, или к локальным сетям будут распространяться в таблицы маршрутизации для одноранговых виртуальных сетей с использованием транзита шлюза.

На следующей схеме показано, как транзит шлюза работает с пирингом виртуальных сетей. введите описание изображения здесь

В этом случае вы можете настроить одноранговые узлы VNet1 с одноранговыми узлами VNet2 и VNet1 с VNet3 друг с другом.

На пиринге от VNet1 к VNet2 и от VNet1 к VNet3 включите Allow gateway transit опция. При пиринге от VNet2 к VNet1 и от VNet3 к VNet1 установите параметр Use remote gateways.

...