Ich arbeite an einer Azure-basierten Netzwerklösung.
Wir haben eine typische Hub-and-Spoke-VNet-Topologie. Das Hub-VNet stellt über ExpressRoute eine Verbindung zum lokalen DC her und Spoke-VNets sind Peer-to-Hub-VNet. Im Hub befindet sich eine Azure Firewall, die den Datenverkehr zwischen Hub-Spoke- und Hub-on-Prem-Segmenten filtert. GRÜN im Diagramm
Wir haben die bizarre Anforderung, ein neues isoliertes VNet (ROT im Diagramm) hinzuzufügen, dessen IPs sich mit dem vorhandenen Netzwerk (GRÜN) überschneiden. Wir möchten Workloads in diesem neuen VNet den Zugriff auf private Apps ermöglichen, die im Hub oder vor Ort bereitgestellt werden.
Ich brauche Hilfe, wie ich diese Konnektivität herstelle.
Hinweis: Wir möchten kein VPN zwischen dem neuen VNet und dem Hub einrichten.
Antwort1
Sie können mit keinem Azure-Netzwerkdienst das gewünschte Ergebnis erzielen, da alle Dienste nicht überlappende IP-Bereiche erfordern.