Подключить веб-приложение Azure к VPN на основе политик
У меня есть веб-приложение Azure, которому необходимо подключиться к адресам xx.x.x.10 и xx.x.x.12 на локальном сервере клиентов. Для этой цели Заказчик настроил VPN на основе политик (Cisco ASA 9.8) с общедоступным IP-адресом yyy.yy.yy
. Пытаясь получить это подключение к локальной службе, я на данный момент созданы следующие ресурсы:
- Шлюз локальной сети с
- IP-адрес yyy.yy.y.y
- Адресные пространства xx.x.x.10 / 32 и xx.x.x.12 / 32
- виртуальная сеть с
- Адресное пространство 10.0.0.0/16
- Подсеть шлюза 10.0.255.0/24
- a Общедоступный IP-адрес: zzz.zz.z.z
- Шлюз виртуальной сети
- Артикул: Базовый
- VPN: На основе политик
- Подсеть: GatewaySubnet (10.0.255.0/24)
- Public IP: zzz.zz.zz
- соединение типа "сеть-сеть" между шлюз локальной сети и шлюз виртуальной сети
Поскольку шлюз виртуальной сети должен быть основан на политике, он (как я это вижу):
- должен быть базовым SKU
- ограничен максимум одним сайтом - подключение к сайту
- не может иметь подключения точка-сайт
Могу ли я каким-то образом связать свое веб-приложение с локальным сервером? и в этом случае что мне еще не хватает, чтобы заставить его работать? или требуется, чтобы VPN была изменена на маршрутную?
Вы можете напрямую подключить свое веб-приложение к виртуальной сети, если они находятся в одном регионе Azure. Это позволит веб-приложению взаимодействовать со всем, что подключено к виртуальной сети, в том числе с удаленными сетями, доступными через VPN типа «сеть-сеть».
Подключение «точка-сеть» требуется только , регион Azure или использует классическую модель развертывания.