Мне нужно получить доступ к некоторым локальным сетевым ресурсам из webapi, работающего как служба приложений.
По причинам, наш локальный сетевой шлюз (что-то вроде Cisco ASA) требует того, что на классическом жаргоне vnet называлось статической маршрутизацией, а на новом жаргоне RM называется маршрутизацией на основе политик. У меня нет возможности использовать гибридное соединение.
К сожалению, Azure » Виртуальная частная сеть «точка-сеть» для подключения AppServices к виртуальным сетям требует маршрутизации на основе маршрутов.
Итак, я остановился на настройке, показанной ниже.
С виртуальной машины во vnets 1 и 3 я могу получить доступ к ресурсам в локальной сети. С виртуальной машины во vnet 2 я могу получить доступ к ресурсам во vnets 1 и 3, но не в локальной сети. Из webapi (AppService) я могу получить доступ к ресурсам в vnet2, но ничего не в vnet1, 3 или в локальной сети.
Я не могу включить «разрешить переход шлюза», так как это требует, чтобы одноранговый vnet не имел существующего шлюза и это также было запрещено на статических шлюзах / шлюзах на основе политик.
Я хочу либо разрешить AppService прямой доступ к локальной сети, либо доступ через прокси, установленный во vnet. Есть идеи?
Я могу ошибиться, если API (AppService) вызовет api, действующий как прокси, работающий на виртуальной машине во vnet 2, вызовет api, действующий как прокси, работающий в vnet 1 (или 3), который вызывает ресурс в локальной сети. Но должен быть способ получше.
Насколько мне известно, в соответствии с архитектурой вашей сети вы не можете получить доступ к службе APP с локального шлюза.
Поскольку пиринг виртуальных сетей осуществляется между двумя виртуальными сетями, и производные транзитивные отношения отсутствуют.
Согласно вашему описанию, вам необходимо направление между подключением между вашим локальным шлюзом и виртуальной сетью 2.
Дополнительные сведения об интеграции вашего приложения с виртуальной сетью Azure см. По этой ссылке .
Теперь ваш локальный шлюз представляет собой VPN-шлюз со статической маршрутизацией, поэтому невозможно создать соединение между сайтами. Site VPN с динамическим VPN-шлюзом Azure. Если у вас есть Windows Server, я предлагаю вам подключить VPN типа "сеть-сеть" с RRAS. Дополнительную информацию об этом см. По этой ссылке .