Я работаю над сетевым решением на базе Azure.
У нас есть типичная топология hub and spoke VNets. Hub VNet подключается к локальному DC через ExpressRoute, а spoke VNets являются одноранговыми к Hub VNet. В Hub есть Azure Firewall, который фильтрует трафик между сегментами Hub-spokes и hub-onprem. ЗЕЛЕНЫЙ на схеме
У нас есть странное требование добавить новую изолированную VNet (КРАСНАЯ на схеме), которая будет иметь перекрывающиеся IP-адреса с существующей сетью (ЗЕЛЕНАЯ). Мы хотим разрешить рабочим нагрузкам в этой новой VNet получать доступ к частным приложениям, развернутым в Hub или локально.
Мне нужна помощь в том, как добиться такого подключения.
Примечание: мы не хотим настраивать VPN между новой виртуальной сетью и концентратором.
решение1
Вы не сможете добиться желаемого с помощью каких-либо сетевых служб Azure, поскольку все они требуют неперекрывающихся диапазонов IP-адресов.