我有一個 Azure Web 應用程序,需要連接到位址 xx.xx10 和 xx.xx12 的客戶本機伺服器。為此,客戶設置了一個基於策略的VPN(Cisco ASA 9.8) 具有公用 IP yyy.yy.yy
在嘗試取得與本機服務的連線時,我現在建立了以下資源:
- 本地網路網關
- IP位址 yyy.yy.yy
- 位址空間 xx.xx10/32 和 xx.xx12/32
- 一個 VNet,其中
- 地址空間10.0.0.0/16
- 網關子網路 10.0.255.0/24
- 公共IP:zzz.zz.zz
- 虛擬網路網關
- 貨號: 基本
- VPN:基於策略
- 子網路:網關子網路 (10.0.255.0/24)
- 公共IP:zzz.zz.zz
- 本地網關和虛擬網關之間的站點到站點連接
由於虛擬網路網關需要基於策略,因此(據我所知):
- 必須是基本 Sku
- 僅限最多一個站點到站點連接
- 不能有點到站點連接
我是否可以透過某種方式讓我的網路應用程式與本地伺服器聯繫?在這種情況下,我還缺少什麼才能使其發揮作用?還是需要將VPN改為基於路由的VPN?
答案1
你可以直接將您的 Web 應用程式連接到您的虛擬網絡如果它們位於同一 Azure 區域。這將允許 Web 應用程式與連接到 VNet 的任何設備進行通信,包括可透過站點對站點 VPN 存取的遠端網路:
只需要點到站點連接如果 VNet 位於不同的 Azure 區域或使用經典部署模型。