Маршрутизация Azure S2S VPN в другой регион VNET
Здесь я учусь со скоростью миллион миль в час, тестирую Route vs Policy VPN в MSDN, готовясь к большому рывку.
У меня VNET1 в AustraliaEast и VNET2 в SouthEastAsia, успешно создали VPN между ними и подтвердили использование хостов в любом из них.
Я также смоделировал OnPrem-To-Azure S2S VPN с помощью StrongSwan. Мне кажется, я настроил его так, чтобы он знал об обоих диапазонах IP-адресов VNET;
rightsubnet=10.61.200.0/22,10.65.200.0/22
...
Security Associations (1 up, 0 connecting):
azure[1]: ESTABLISHED 35 minutes ago, 192.168.1.1[LocalIP]...X.X.X.X[AzureIP]
azure{1}: INSTALLED, TUNNEL, ESP in UDP SPIs: c62f3c80_i 2ba5c8c0_o
azure{1}: 0.0.0.0/0 === 10.61.200.0/22 10.65.200.0/22
Я могу успешно пропинговать диапазон VNET1, который имеет виртуальный сетевой шлюз, к которому я подключился. Я надеялся (предполагая?), Что я также смогу проверить связь с VNET2, но я не могу: O (
Можно заставить три сети видеть друг друга таким образом, или вам нужно создать S2S VPN для каждой региональной виртуальной сети?
Я просмотрел таблицы маршрутизации Azure, но мне не повезло.
Спасибо за любую помощь.
Можно заставить три сети видеть друг друга таким образом или нужно ли создавать S2S VPN для каждой региональной виртуальной сети?
Нет, это невозможно. Для S2S VPN не существует производной транзитивной связи. Итак, если вы хотите подключить локальный компьютер к виртуальной сети 2, вам необходимо создать новый VPN-туннель. Другими словами, в вашем сценарии вам нужно создать 3 туннеля VPN.
Примечание. Следует выбрать шлюз VPN с политикой маршрутизации. VPN с политикой не поддерживают несколько туннелей VPN.