Как подключить план обслуживания приложения Azure к виртуальной сети, которая также подключена через пиринг к другой виртуальной сети
Я пытаюсь поддержать эту топологию со спицами-концентраторами, где у меня есть vnet-концентратор, подключенный к каналу Expressroute https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke
У меня есть другая VNET (назовем это приложением vnet), настроенная для пиринга на этот хаб VNET, где я могу создать виртуальную машину и пинговать ресурсы на другом конце, просто используя настройки удаленного шлюза на пиринге.
Проблема заключается в использовании удаленного шлюза, у моего приложения vnet не может быть своего собственного шлюза, и поэтому я не могу интегрировать план обслуживания приложения с vnet.
Есть ли другой способ, которым я мог бы сделать это?
2 ответа
Я хотел бы предложить установить соединение VPN-шлюза VNet-VNet вместо пиринга Vnet между концентратором vNet и приложением vNet. Если это так, у каждой из vNet будет свой шлюз. Приложение vNet будет интегрировано с вашим веб-приложением. Необходимо убедиться, что адресные префиксы не перекрываются между всеми подключенными сетями.
Обновить
Возможно, вы можете использовать новый предварительный просмотр VNet Integration.
Существует новая версия возможности интеграции VNet, которая не зависит от технологии VPN "точка-сайт". В отличие от ранее существовавшей функции, новая функция предварительного просмотра будет работать с ExpressRoute и конечными точками обслуживания.
Новая версия находится в режиме предварительного просмотра и имеет следующие характеристики.
Для использования новой функции интеграции с виртуальной сетью шлюз не требуется. Вы можете получить доступ к ресурсам через соединения ExpressRoute без какой-либо дополнительной настройки, кроме интеграции с подключенной к ExpressRoute виртуальной сетью. Приложение и виртуальная сеть должны находиться в одном регионе...
Ссылка: https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
Вы сталкиваетесь с ограничением с точки зрения шлюза Vnet. Использование удаленного шлюза через пиринговые гандикапы одно из развертывания шлюза в этом Vnet.
Альтернатива, предложенная @nancy, должна сработать. Но вам придется нести расходы на наличие шлюза. Во-вторых, это потребует настройки сосуществования.
То есть вам нужно будет развернуть другой VPN-шлюз: Изменение задания: VNET-HUB (ваш концентратор VNET с ExR) VNET-SPOKE1 (текущий пиринг, называемый вашей прикладной виртуальной сетью)
Ваш VNET-HUB имеет шлюз ExR, ему нужен другой шлюз VPN. В вашем VNET-SPOKE1 также должен быть развернут шлюз VPN.
Предоставление VNET-HUB возможности общаться со средой службы приложений, которую вы будете интегрировать через точку-сайт.
Примечание. Локальная сеть не сможет получить доступ к виртуальной сети приложений, поскольку мы не можем сосуществовать в режиме "точка-точка" с Express Route.
Я надеюсь, что это дало представление об ограничениях.
Ссылки / хорошие чтения:
- https://docs.microsoft.com/en-us/azure/expressroute/expressroute-routing
- https://docs.microsoft.com/en-us/azure/expressroute/expressroute-howto-coexist-classic
- https://docs.microsoft.com/en-us/azure/expressroute/expressroute-faqs
- https://docs.microsoft.com/en-us/azure/app-service/environment/app-service-app-service-environment-network-configuration-expressroute