大家好,我有一个关于上述方案中描述的基础设施的一般网络问题。
我们有多个站点使用 zyxel zywall 路由器/fw 通过 Site2Site VPN 连接到总部。
每个站点都有 1 个 LAN,如下所示:站点 1:192.168.1.X/24 站点 2:192.168.2.X/24 站点 3:192.168.3.X/24 HQ:192.168.10.X/24
我想使用 Point2Site VPN 将站点 1、站点 2 和站点 3 的服务器机器连接到云基础设施。
是否可以从已经具有 site2site vpn 连接的站点同时拥有 point2site VPN(服务器机器到 azure)?
我是否必须为将与 azure 上的 p2s 连接的服务器创建一个单独的网络?
我希望我的帖子清晰易懂。有任何问题都可以问我。
提前致谢!
答案1
答案是肯定的,假设以下几点。
- 站点 1 处的路由允许流量从一个 VPN 进入并从另一个 VPN 离开(有时称为发夹弯)。
- 您在每个站点配置路由,以便访问所有其他站点(和云)的流量。换句话说,在您的中心辐射型网络中,您需要辐射型连接。
- Azure 上的服务器需要有自己的子网。您可以使用 192.168.4.x/24,或者任何其他对您有意义的名称。