Пересылка запроса веб-сайта через туннель Vnet-2-Vnet в Azure

Question

Пересылка запроса веб-сайта через туннель Vnet-2-Vnet в Azure

Может кто-нибудь помочь мне с этим решением Azure.

Сценарий:

У меня есть VM1 в VNet в Azure (VNet1) и VM2 в другой VNET (VNet2). Я создал туннель VNet-2-VNet между этими двумя, и я убедился, что он работает правильно. У меня есть веб-сайт, который доступен только с VM2 в VNet2 через туннель VPN S2S. Если я пытаюсь telnet от VM1 до VM2, это работает. Если я пытаюсь просмотреть сайт HTTPS (443) с VM2, это работает.

Что я должен сделать:

Мне нужно иметь возможность просматривать веб-сайт непосредственно на VM1. Я предполагаю, что мне придется настроить некоторую маршрутизацию, по которой трафик с VM1 будет переходить на VM2 и оттуда отправлять запрос на веб-сайт, или что-то еще. Пока ничего не пробовал, работает.

Если вам нужна дополнительная информация, я заполню пробелы. Заранее спасибо за помощь

0

azure request azure-virtual-network

Источник

user6725362 26 окт '17 в 15:29

2 ответа

Решение

Вы имеете в виду, что вы устанавливаете vnet-to-vent между Vnet1 и Vnet2, затем устанавливаете site-to-site между vnet2 и web Vnet, и вы хотите объединить Vnet1 и Web Vnet?

Если я правильно понимаю, на данный момент Azure не поддерживает это, потому что нет производных транзитивных отношений.

В качестве обходного пути мы можем настроить VM2 для пересылки трафика в Web Vnet, заставить VM2 работать в качестве маршрутизатора.

Обновить:

Мы можем установить RRAS и настроить для него NAT, работать так:

Подробнее об этом, пожалуйста, обратитесь к этому блогу.

Update2:

Чтобы достичь этого, мы должны создать VPN между веб-сетью и VNet2.

0

Источник

user6851908 27 окт '17 в 02:02

Другие вопросы по тегам azure request azure-virtual-network

user6725362 02 ноя '17 в 09:31 2017-11-02 09:31 · Accepted Answer · 2017-11-02 09:31

Я связался со службой поддержки Microsoft Azure, и сотрудник службы поддержки сказал мне, что единственный способ добиться этого - это:

Есть туннель VNET2VNET между моим VNET1 и VNET2
Иметь VPN-соединение Site2Site между моим VNET2 и локальным веб-сайтом
Создайте UDR в моем VNET1 для пересылки трафика из подсети в VNET1 в пункт назначения через мое виртуальное устройство (VM2 в VNET2)
Включите BGP в обеих моих VNET, а также включите BGP в локальной сети

К сожалению, это было невозможно для меня, потому что я управляю только двумя виртуальными сетями для клиента, а локальная сеть управляется исключительно клиентом, и он не хотел его включать. К счастью, у меня есть еще один вариант, как установить соединение. Мне нужно будет переместить виртуальную машину, которой требуется доступ из VNET1 в VNET2, и оттуда напрямую связаться с локальным сайтом.