具有相同地址空间的多个本地网络网关对象

Question

这样做安全吗/可能吗？

当然。

我担心这些对象可能被用于 Azure 方面的路由，最终导致路由分裂。

您的担心是合理的，Azure 对此有解决方案。

当本地网络上有两个冗余 VPN 设备时，站点到站点 VPN 必须启用 BGP 进行连接。

在这种情况下，您需要为本地网络网关声明的前缀是您的 VPN 设备上的 BGP Peer IP 地址的主机地址。（例如 10.10.10.254/32）这样前缀就不会在多个本地网关上重叠，并且路由将由 BGP 处理。

这是一个很好的指导关于如何使用 Powershell 命令进行配置。

Answer 1

这样做安全吗/可能吗？

当然。

我担心这些对象可能被用于 Azure 方面的路由，最终导致路由分裂。

您的担心是合理的，Azure 对此有解决方案。

当本地网络上有两个冗余 VPN 设备时，站点到站点 VPN 必须启用 BGP 进行连接。

在这种情况下，您需要为本地网络网关声明的前缀是您的 VPN 设备上的 BGP Peer IP 地址的主机地址。（例如 10.10.10.254/32）这样前缀就不会在多个本地网关上重叠，并且路由将由 BGP 处理。

这是一个很好的指导关于如何使用 Powershell 命令进行配置。

相关内容