P2S-соединения с Azure Express Route

Question

Вопрос, касающийся сосуществования соединений P2S и Express Route в одном и том же виртуальном шлюзе. На портале Azure есть возможность настроить подключения P2S к виртуальному шлюзу, который имеет тип шлюза Express Route. Но, как правило, при настройке сосуществования VPN (S2S) и ER MSFT рекомендует создать отдельный виртуальный GW для VPN GW. Документация MSFT говорит только о сосуществовании S2S и ER в vNet, ничего не говорит о P2S и ER.

Итак, мои вопросы: работают ли соединения P2S, если вы настроили их для ER VGW? И кто-нибудь знает, что MSFT рекомендует наилучшую практику в этом сценарии?

Answer 1

Мне не известно о какой-либо поддержке P2S в шлюзе ExpressRoute.Каналы ExpressRoute - это, по сути, виртуальные выделенные линии, а конфигурация ExpressRoute касается каналов, соединений, портов, маршрутизации.

Шлюзы VPN поддерживают как S2S, так и P2S.Вы также можете эффективно комбинировать VPN и шлюзы ExpressRoute, поэтому, если вы хотите использовать пояса и брекеты, у вас может быть соединение S2S VPN, проходящее через канал ExpressRoute, так что оно будет зашифровано, а также будет закрытым.

Если в вашем ExpressRoute есть опция для P2S, возможно, вы могли бы сделать скриншот и вставить ее сюда?Я ничего не вижу в документации или в справочной области шаблона ARM.

Answer 2

Шлюзы ExpressRoute не являются предполагаемыми , чтобы показать возможность добавления конфигурации P2S.Вам нужно будет настроить сосуществующий VPN GW с настроенным P2S.Если вы все еще видите эту опцию на своем ExR GW, это скорее всего ошибка.

https://docs.microsoft.com/en-us/azure/expressroute/expressroute-howto-coexist-resource-manager#to-add-point-to-site-configuration-to-the-vpn-gateway