我正在使用位于不同区域的两个 Azure vnet 进行测试,这些 vnet 通过 VNET 到 VNET 连接以及点到站点 VPN 连接到其中一个。有点像这样:
------------------- VPN --------- ---------
| Client Computer | -------> | VNET1 | -----> | VNET2 |
------------------- --------- ---------
10.1.0.0/24 10.0.0.0/24
是否可以从客户端计算机直接访问 VNET2 中的计算机/资源,通过 VNET1 进行有效路由?
我找到这篇文章http://hindenes.com/trondsworking/2016/08/07/azure-vnet-peering这表明可以使用相对较新的对等功能来完成此操作,但遗憾的是这不能跨区域工作。
如果有任何建议,我将不胜感激。
最佳答案
------------------- VPN --------- ---------
| Client Computer | -------> | VNET1 | -----> | VNET2 |
------------------- --------- ---------
192.168.0.0/16 10.1.0.0/24 10.0.0.0/24
您需要在 Vnet1 上有一个路由表,其中 10.0.0.0/24 和 192.168.0.0/16 都指向虚拟网络网关。
虚拟网络网关将决定将流量路由到何处。
更一般地说,您在子网上创建一个路由表,以确定源自该子网的流量应定向到何处。
关于azure - 通过另一个 Azure 虚拟网络直接连接到 Azure 虚拟网络中的资源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39901456/