顧客のオンプレミスサーバーのアドレスxx.xx10とxx.xx12に接続する必要があるAzure Webアプリがあります。この目的のために、顧客はポリシーベースのVPN(Cisco ASA 9.8) パブリック IP yyy.yy.yy
オンプレミス サービスへの接続を取得しようとしている間に、現時点では次のリソースを作成しました。
- ローカルネットワークゲートウェイ
- IPアドレス yyy.yy.yy
- アドレス空間 xx.xx10/32 および xx.xx12/32
- VNetと
- アドレス空間 10.0.0.0/16
- ゲートウェイサブネット 10.0.255.0/24
- パブリック IP: zzz.zz.zz
- 仮想ネットワークゲートウェイ
- SKU: ベーシック
- : いいえポリシーベース
- サブネット: ゲートウェイサブネット (10.0.255.0/24)
- パブリック IP: zzz.zz.zz
- ローカル ネットワーク ゲートウェイと仮想ネットワーク ゲートウェイ間のサイト間接続
仮想ネットワーク ゲートウェイはポリシーベースである必要があるため、次のようになります (私の見解では)。
- 基本SKUである必要があります
- サイト間接続は最大1つに制限されます
- ポイントツーサイト接続はできない
何らかの方法で、Web アプリをオンプレミス サーバーに接続することは可能でしょうか。その場合、動作させるためにまだ何が足りないのでしょうか。または、VPN をルートベースに変更する必要がありますか。
答え1
あなたはできるWebアプリを仮想ネットワークに直接接続する同じ Azure リージョン内にある場合。これにより、Web アプリは、サイト間 VPN 経由で到達可能なリモート ネットワークを含む、VNet に接続されているすべてのものと通信できるようになります。
ポイントツーサイト接続のみが必要ですVNet が別の Azure リージョンにある場合、またはクラシック デプロイ モデルを使用している場合。