如何在没有其他VPN的情况下将2虚拟网络与现场连接？

Question

我对Azure完全陌生(对任何公共云都不熟悉，从未在那里做过任何事情)。

有一个生产的虚拟网络与虚拟专用网连接到现场资源.

目标是用新的虚拟网络创建新的资源群体，并将其与生产性虚拟网络和现场资源连接起来。但如何做到这一点呢？我已经用网络窥视连接了两个VNets，它可以工作，但我仍然无法访问现场的东西。

我必须创建另一个VPN连接吗？我读过一些关于路由的内容(这里是：https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview)，但对我来说，它看起来很复杂。

我也试过这样做：https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-create-route-table-portal，但我被困在中间，不知道该怎么做(也不想破坏生产VNet )。

Answer 1

在这种情况下，当您有两个VNET并且您的VNG (VPN连接)仅位于一个VNET中时，您应该创建第二个VNET来使用远程网关，并且您当前的VNET必须接受一个传输网关。基本上，您从VNET (没有VPN和VNG)的连接将使用VNET中的远程网关，在那里您有VNG和您的VPN，这是最重要的。为了更容易理解，请看一下这个文档https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit。

看起来这个拓扑结构，站点S2S VPN (站点到站点虚拟专用网)连接到集线器(您的VNET与VPN / VNG)和站点辐-RM将是您的第二个VNET (新的)。

基本上，您应该在VNET中进行这种配置，其中有VPN、VNG (虚拟网络网关)、LNG (本地网络网关)和GatewaySubnet。

在此VNET中，您有VNG和VPN，请转到对等配置，必须选择此选项。从刀片窥视在此VNET，您必须启用Allow gateway transit选项。它允许来自其他VNET的流量连接到这个GatewaySubnet。

从另一个没有VNG / VPN的对等配置中，您必须选择此选项Use remote gateways。它允许此VNET与VNG / VPN一起使用VNET中的远程网关GatewaySubnet。

这是我的测试。下面您可以在VNET2中看到我的VM的路由表。

从本地网络上的VPN设备(现场)，您必须有路由到您的VNET的两个地址空间，正如我在评论中提到的。我使用Windows就像一个VPN站点到一个站点，但是您应该有一个防火墙，在那里您将VPN站点配置为站点。

Answer 2

我有同样的场景，但我的集线器和辐式vnet都有不同的订阅，对于我来说(使用远程虚拟网络的网关或路由服务器)选项是灰色的.So，原因可能是什么。我们不能做这种类型的窥视不同的subscription.Please分享您的想法。