我有两个 VNet:A 和 B。 VNet B 具有 VPN 网关并连接到本地网络。 VNet A 与启用了中转网关的 VNet B 对等。这对于虚拟机来说非常有效。我将虚拟机部署到 VNet A,并可以从那里的虚拟机访问本地资源。
现在我想部署一个 Web 应用程序并将其连接到 VNet A,以便该 Web 应用程序能够访问本地资源。但要做到这一点,我需要将 VPN 网关添加到网络 A 中,当该网络与另一个网络对等连接并启用使用远程网关选项时,这是不可能的。但我需要启用此选项才能访问本地资源。
我该怎么办?如何在不使用应用服务环境的情况下从 Web 应用授予对本地资源的访问权限?可能吗?
基本上,我需要这两种方案的结合
最佳答案
在这种情况下,您应该从 Azure Web 应用程序与 VNet B 集成。此外,它将与支持点到站点 VPN 的 VNet 集成。 VNet 集成功能有一个新版本,处于预览版。它不依赖于点到站点 VPN。从您的场景来看,网络应用程序的工作方式类似于第二张图片中 P2S 连接中的“VPN 客户端”。
在将网络应用程序连接到虚拟网络之前,请记住以下几点:
A target virtual network must have point-to-site VPN enabled with a route-based gateway before it can be connected to app. The VNet must be in the same subscription as your App Service Plan(ASP). The apps that integrate with a VNet use the DNS that is specified for that VNet.
引用号:https://learn.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
关于azure - 如何将 Azure Web App 与具有网关传输的 VNet 集成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54252591/