Azure VNET到VNET到站点到站点VPN连接

Question

场景。

我们在一个特定的rg中有一个从ON到Azure (带有VNET网关)的站点2站点VPN。让我们用VPN连接来调用VNET : vnet-vpn。

然后，我们在Azure中的另一个资源组中有一个VNET (与vnet相同的订阅)，让我们将它称为vnet-a

我需要在vnet-a中的服务，以便能够通过vnet-vpn代理调用prem系统，并通过这种方式获得对on网络的访问。

我可以：

• 通过让来自每个vnet的服务直接通信，使用peering.Tested在Azure中的两个vnet(vnet，vnet)之间创建一个连接。
• 从vnet中的应用程序中调用prem服务。

我不能：

• 从vnet访问prem系统。

我找不到任何文档来显式地描述这个场景并设置它。有谁能帮忙吗？)

Answer 1

您可以参考本教程在这里，它类似于您正在尝试的场景。您需要在您的对等VNET上启用网关传输，以便与您的order系统建立连接。

Answer 2

可以使用有关当前配置的更多信息来回答这个问题，但以下是几个想法：

• 确保在vnet-vpn和vnet-a之间的窥视配置中启用了网关传输
• 确保vnet-a IP范围包括在您的Azure和OnPrem VPN配置中。
  • 或者，NAT您的vnet-a地址进入某些范围，这是您的OnPrem VPN可以接受的。请注意，NAT rules功能仅仅是对Azure虚拟网络网关的预览。您要么冒着使用预览功能的风险(对于非生产工作负载很好)，要么实现您自己的NAT设备。