我有一个带有 2 个订阅的 Microsoft Azure 帐户。
在“订阅 1”中,我有一个 VNet,其中有一个带点到站点配置的虚拟网络网关。我可以从本地 PC 通过 VPN 连接到此网络,享受其空旷之美。为了填补这个空白,我向此网络添加了一个虚拟机,该虚拟机没有公共访问权限,只有一个私有 IP。连接到 VPN 后,我可以通过 ssh 进入此 VM - 一切如预期。
现在,在“订阅 2”中,我有另一个带有 VM 的 VNet。没有网关。当我通过 VPN 连接到第一个网络时,如何允许 ssh 访问第二个 VM?
我尝试从两端添加这两个 VNet 之间的 VNet 对等,但没有成功。这两个子网位于两个不同的位置,因此对等的“允许网关传输”和“使用远程网关”复选框不可用。
有没有办法正确配置它?还是我需要在与第二个相同的位置重新创建 VPN 网络?
更新
尝试在与 VPN 相同的位置添加第三个 VNet。通过它们,我能够在此连接的不同端设置“允许网关传输”和“使用远程网关”对等连接。通过这个,我可以在通过 VPN 连接到第一个 VNet 时看到第三个 VNet 内的 VM。
因此我需要澄清的是 - 这是唯一可行的选择吗?在同一位置创建 VNet 吗?
答案1
目前,官方文档指出了对不同区域的 vNet 对等连接的约束:
您无法使用远程网关或允许网关传输。要使用远程网关或允许网关传输,对等虚拟网络必须位于同一区域。
因此,您需要创建一个 vNet同一地区如果您不想添加另一个网关,可以在第二次订阅中使用全球对等连接。
答案2
VNet Peering 应该已经起作用了。您是否将对等 VNet 的地址空间添加到了本地路由?
你的本地环境需要知道将对等地址空间的流量发送到 Azure 网关。