我有一个基于策略的 VNET,它连接到 Cisco ASA - 没有办法使其成为基于路由的。
我需要我的所有应用程序部署(Azure Web 应用程序、Azure 云服务)只能从 Cisco 网关之后的子网连接——此 LAN 中没有与互联网的连接。
无法将云服务部署到基于策略的 VNET(它给我一个错误,提示该子网不存在),也无法将 Azure Web App 绑定到此 VNET - 它说它需要基于路由的 VNET。
是否可以创建基于路由的 VNET 并在 Azure 端建立 PolicyBased VNET 和基于路由的 VNET 之间的连接,以便 LAN 可以从基于路由的 VNET 访问内部 IP
答案1
据我所知,Azure 不支持基于策略的网关和基于路由的网关之间建立连接。
首先,一个PolicyBased VPN只能支持一个Site-to-Site VPN隧道。但是根据您的描述,您需要两个Site-to-Site VPN隧道。
其次,你可以参考这个官方文档。
我是否可以将具有 RouteBased VPN 类型的 VNet 连接到另一个具有 PolicyBased VPN 类型的 VNet?
不,两个虚拟网络都必须使用基于路由(动态路由)的 VPN。
答案2
它现在支持本地 VPN 设备(不支持 VNET 到 VNET)。请参阅https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-connect-multiple-policybased-rm-ps