У меня есть Azure Web App, которому нужно подключиться к адресам xx.xx10 и xx.xx12 локального сервера клиента. Для этой цели Клиент настроилVPN на основе политик(Cisco ASA 9.8) с публичным IP yyy.yy.yy
Пытаясь получить это подключение к локальной службе, я на данный момент создал следующие ресурсы:
- Локальный сетевой шлюз с
- IP-адрес yyy.yy.yy
- Адресные пространства xx.xx10/32 и xx.xx12/32
- виртуальная сеть с
- Адресное пространство 10.0.0.0/16
- ШлюзПодсеть 10.0.255.0/24
- Публичный IP: zzz.zz.zz
- Виртуальный сетевой шлюз
- Артикул: Базовый
- VPN-соединение:На основе политики
- Подсеть: GatewaySubnet (10.0.255.0/24)
- Публичный IP: zzz.zz.zz
- соединение типа «сайт-сайт» между шлюзом локальной сети и шлюзом виртуальной сети
Поскольку виртуальный сетевой шлюз должен быть основан на политиках, он (как я это вижу):
- должен быть Basic Sku
- ограничено максимум одним соединением типа «сайт-сайт»
- не может иметь соединения точка-сайт
Смогу ли я каким-то образом подключить свое веб-приложение к локальному серверу? И в таком случае, чего мне еще не хватает, чтобы это заработало? Или необходимо изменить VPN на основанный на маршрутах?
решение1
Ты можешьнапрямую подключите свое веб-приложение к своей виртуальной сетиесли они находятся в одном регионе Azure. Это позволит веб-приложению общаться со всем, что подключено к VNet, включая удаленные сети, доступные через VPN-соединения типа «сеть-сеть»:
Требуется только соединение точка-сайтесли виртуальная сеть находится в другом регионе Azure или использует классическую модель развертывания.