通过Azure的Vnet-2-Vnet隧道转发网站请求

Question

有谁能帮我解决这个Azure的问题吗。

设想情况：

我有VM1 in VNet in Azure (VNet1)，在另一个VNET中有VM2 (VNet2)。我在这两者之间创建了一个vNet2-vNet隧道，并验证了它是否正常工作。我有一个网站，只有从VM2在VNet2通过S2S隧道到达。如果我尝试从VM1到VM2的telnet，它可以工作。如果我尝试从VM2浏览HTTPS (443)站点，它可以工作。

我需要做的是：

我需要能够直接浏览网站上的VM1。我的猜测是，我将不得不设置一些路由，从VM1到VM2的流量将从那里发送到网站，或者什么的。到目前为止，我尝试过的一切都没有效果。

如果你需要更多的信息，我会填空的。提前感谢您的帮助

Answer 1

我联系了Microsoft Azure support，服务台人员告诉我，实现这一目标的唯一方法是：

1. 有VNET2VNET隧道在我的VNET1和VNET2之间
2. 在我的Site2Site和现场网站之间有VNET2 VPN连接。
3. 在我的VNET1上创建一个UDR，将流量从VNET1中的子网转发到我的虚拟设备上的目的地(VM2在VNET2中)
4. 在我的VNETs、和上都启用BGP，也可以在网上启用BGP。

不幸的是，这对我来说是不可能的，因为我只管理客户端的2个VNET，而内部网络仅由客户端管理，他不想启用它。幸运的是，我还有另外一个选择，那就是如何连接。我将需要将需要访问的VM从VNET1移动到VNET2，并从那里直接与现场站点联系。

Answer 2

您的意思是您在Vnet1和Vnet2之间设置Vnet到want，然后在vnet2和want之间设置站点到站点，并希望社区Vnet1和want？

如果我正确理解它，目前，Azure不支持，因为没有派生的传递关系。

作为解决办法，我们可以配置VM2将流量转发到Web，使VM2作为路由器工作。

更新：

我们可以在上面安装RRAS，并为其配置NAT，如下所示：

​

​

有关它的更多信息，请参考此博客。

Update2:

实现虚拟专用网的最佳途径是在网络和VNet2之间建立一个虚拟专用网。