Azure how to connect Route-Based VPN with Policy-Based one
I've got Policy-Based VNET that is connected to Cisco ASA - there is no way to make it Route-Based.
I need all of my app deployment (Azure Web App, Azure Cloud Services) to be connectable only from the subnet that lives after Cisco gateway - there is no connection to the internet in this LAN.
There is no way to deploy Cloud Services to VNET that is policy-based (it gives me an error that this subnet doesn't exist), also there is no way to bind Azure Web App to this VNET - it says that it requires RouteBased VNET.
Is that possible to create RouteBased VNET and make connection between PolicyBased VNET and RouteBased VNET on the azure side, so that LAN could access internal IPs from routebased VNET
Насколько мне известно, Azure не поддерживает установление соединения между шлюзом на основе политик и шлюзом на основе маршрутов.
Во-первых, VPN на основе политик может поддерживать только одно соединение типа "сеть-сеть" VPN-туннель. Но, согласно вашему описанию, вам нужно два VPN-туннеля типа «сеть-сеть».
Во-вторых, вы можете обратиться к этой официальной документации .
Могу ли я подключить виртуальную сеть с помощью RouteBased Тип VPN для другой виртуальной сети с Тип VPN на основе политик?
Нет, обе виртуальные сети ДОЛЖНЫ использовать маршрутизацию (динамическая маршрутизация) VPN.
Теперь он поддерживается для локальных vpn-устройств (не для vnet-vnet). см. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-connect-multiple-policybased-rm-ps