Eu tenho um Azure Web App que precisa se conectar aos endereços xx.xx10 e xx.xx12 do servidor local dos clientes. Para este efeito o Cliente configurou umVPN baseada em políticas(Cisco ASA 9.8) com IP público yyy.yy.yy
Ao tentar obter essa conexão com o serviço local, criei por enquanto os seguintes recursos:
- um gateway de rede local com
- Endereço IP aaaa.aa.aa
- Espaços de endereço xx.xx10/32 e xx.xx12/32
- uma VNet com
- Espaço de endereço 10.0.0.0/16
- GatewaySub-rede 10.0.255.0/24
- um IP público: zzz.zz.zz
- um gateway de rede virtual
- SKU: Básico
- VPN:Baseado em políticas
- Sub-rede: GatewaySubnet (10.0.255.0/24)
- IP público: zzz.zz.zz
- uma conexão site a site entre o gateway de rede local e o gateway de rede virtual
Como o gateway de rede virtual precisa ser baseado em políticas, ele (a meu ver):
- tem que ser Sku Básico
- está restrito a no máximo uma conexão site a site
- não pode ter conexões ponto a site
De alguma forma, será possível colocar meu aplicativo da web em contato com o servidor local? e nesse caso o que ainda falta para fazer funcionar? ou é necessário que a VPN seja alterada para baseada em rota?
Responder1
Você podeconecte diretamente seu aplicativo Web à sua rede virtualse estiverem na mesma região do Azure. Isto permitirá que a aplicação Web comunique com qualquer coisa ligada à VNet, incluindo redes remotas acessíveis através de VPNs site-to-site:
Uma conexão ponto a site só é necessáriase a VNet estiver numa região de Azure diferente ou utilizar o modelo de implementação Clássico.