Глобальный пиринг в Azure и веб-приложения Azure

Question

Я использую пиринг Global VNet в Azure (2 сети в 2 разных регионах) и хотел бы получить доступ к виртуальной машине, имеющейся в одной из них, из веб-приложения, которое я хотел бы интегрировать с другим.

Я попытался интегрировать WebApp через шлюз, а также напрямую без шлюза (функция предварительного просмотра), и мне удалось увидеть виртуальные машины из той же виртуальной сети, но я не могу получить доступ к виртуальной машине из глобальной виртуальной сети черезего частный IP.

Возможно ли это достичь, и если да, то как?Спасибо.

Answer 1

Да, это возможно, поскольку вы можете использовать удаленные шлюзы или , чтобы разрешить транзит шлюза в глобально одноранговых виртуальных сетях в режиме предварительного просмотра , в настоящее время. Предварительный просмотр доступен во всех регионах Azure, облачных регионах Китая и правительственных облачных регионах. Читать дальше подробнее . Более того,

Таблицы маршрутов и глобальный пиринг еще не доступны с новым Интеграция в сети.

Таким образом, вы можете попытаться использовать существующую интеграцию VNet с VNet, имеющей шлюз P2S VPN. Чтобы настроить пиринг для работы с вашим приложением, вы можете обратиться к пиринг конфигурации.

1. Добавьте пиринговое соединение в виртуальной сети, к которой подключается ваше приложение. При добавлении пирингового соединения включите Allow virtual network access и отметьте Allow forwarded traffic и Allow gateway transit.
2. Добавьте одноранговое соединение в виртуальной сети, которое в данный момент подключается к виртуальной сети, к которой вы подключены. При добавлении пирингового соединения в целевую виртуальную сеть включите Allow virtual network access и отметьте Allow forwarded traffic и Allow remote gateways.
3. Перейдите в план обслуживания приложений> Сеть> Интерфейс интеграции VNet на портале. Выберите виртуальную сеть, к которой подключается ваше приложение. В разделе маршрутизации, добавьте диапазон адресов виртуальной сети, которая подключена к виртуальной сети, к которой ваше приложение подключено .

Пожалуйста, обратите внимание, что вы должны добавить одноранговый адрес виртуальной сети на шаге 3. Затем синхронизируйте сеть, вы увидите диапазон адресов в IP-АДРЕСАХ, МАРШРУТИРОВАННЫХ В VNet . В моем случае, мой равноправный диапазон адресов VNet составляет 10.0.0.0/24.

.

Инструменты ping, nslookup и tracert не будут работать через консоль из-за ограничений безопасности. Перейдите к консоли веб-приложения. Мы можем использовать tcpping для проверки TCP-соединения с его частным IP-адресом. Проверьте, не разрешает ли vm входящие эхо-запросы или что группа сетевой безопасности для виртуальной машины блокирует их Подробнее об устранении неполадок здесь .