在这里以每小时一百万英里的速度学习,在 MSDN 中测试路由与策略 VPN,为大规模上线做准备。
我在澳大利亚东部有 VNET1,在东南亚有 VNET2,已成功在它们之间创建 VPN,并确认使用其中任一主机。
我还使用 StrongSwan 模拟了 OnPrem-To-Azure S2S VPN。我相信我已经将其配置为了解两个 VNET 的 IP 范围;
rightsubnet=10.61.200.0/22,10.65.200.0/22
...
Security Associations (1 up, 0 connecting):
azure[1]: ESTABLISHED 35 minutes ago, 192.168.1.1[LocalIP]...X.X.X.X[AzureIP]
azure{1}: INSTALLED, TUNNEL, ESP in UDP SPIs: c62f3c80_i 2ba5c8c0_o
azure{1}: 0.0.0.0/0 === 10.61.200.0/22 10.65.200.0/22
我可以成功 ping 通 VNET1 范围,该范围具有我已连接的虚拟网络网关。我希望(假设?)我也能 ping 通 VNET2 - 但我不能 :O(
是否可以通过这种方式让三个网络互相看到,或者是否必须为每个区域 VNET 创建 S2S VPN?
我查看了 Azure 路由表,但没有什么进展。
谢谢你的帮助。
答案1
是否可以通过这种方式让三个网络互相看到,或者是否必须为每个区域 VNET 创建 S2S VPN?
不,这是不可能的。对于 S2S VPN,没有派生的传递关系。因此,如果您想将本地连接到 VNet 2,则需要创建一个新的 VPN 隧道。换句话说,在您的场景中,您需要创建 3 个 VPN 隧道。
注意:您应该选择路由策略 VPN 网关,策略 VPN 不支持多个 VPN 隧道。