在 Azure 中,单个虚拟网络是否可以有两个网关,一个用于基于策略的设备,另一个用于基于路由的设备?如果可以,如何实现?
我问这个问题的原因:我需要连接托管数据中心中的旧式网络,该数据中心仅提供静态的 Cisco VPN 隧道。现在我无法进行 vnet 到 vnet 的连接。
这应该是基本的,但我花了很长时间才找到答案。
答案1
正如 Drifter104 提到的,你可以将多个站点连接到同一个 VNet,但只能通过同一个网关(请参阅这里),您不能在单个 VNET 上拥有多个网关。目前,在 Classic 和 ARM 部署中都是如此。
答案2
虽然这不是一般用例的答案,但有一种方法可以设置 Azure 到 Azure VPN 链接,而这些链接不需要基于动态路由的功能。
- 使用基于策略的选项定义两个虚拟网络网关。
- 使用与上面的虚拟网关相同的 IP 地址/名称定义两个“本地网络网关”。
- 使用定义连接站点到站点 (ipsec)选项。