Tengo una aplicación web de Azure que necesita conectarse a las direcciones xx.xx10 y xx.xx12 del servidor local del cliente. Para ello el Cliente ha configurado unVPN basada en políticas(Cisco ASA 9.8) con IP pública yyy.yy.yy
Mientras intentaba obtener esta conexión al servicio local, por ahora he creado los siguientes recursos:
- una puerta de enlace de red local con
- Dirección IP yyy.yy.yy
- Espacios de direcciones xx.xx10/32 y xx.xx12/32
- una red virtual con
- Espacio de direcciones 10.0.0.0/16
- Puerta de enlaceSubred 10.0.255.0/24
- una IP pública: zzz.zz.zz
- una puerta de enlace de red virtual
- Código: Básico
- VPN:Basado en políticas
- Subred: Subred de puerta de enlace (10.0.255.0/24)
- IP pública: zzz.zz.zz
- una conexión de sitio a sitio entre la puerta de enlace de red local y la puerta de enlace de red virtual
Dado que la puerta de enlace de red virtual debe estar basada en políticas, (como yo lo veo):
- tiene que ser Sku Básico
- está restringido a un máximo de una conexión de sitio a sitio
- no puede tener conexiones de punto a sitio
¿Será posible que de alguna manera ponga mi aplicación web en contacto con el servidor local? y en ese caso ¿qué me falta todavía para que funcione? ¿O es necesario que la VPN se cambie a una basada en rutas?
Respuesta1
Puedeconecte directamente su aplicación web con su red virtualsi están en la misma región de Azure. Esto permitirá que la aplicación web se comunique con cualquier cosa conectada a la VNet, incluidas las redes remotas a las que se puede acceder a través de VPN de sitio a sitio:
Solo se requiere una conexión de punto a sitiosi la VNet está en una región de Azure diferente o usa el modelo de implementación clásico.