我有一个 Azure Web 应用,需要连接到客户本地服务器的地址 xx.xx10 和 xx.xx12。为此,客户设置了一个基于策略的VPN(Cisco ASA 9.8)具有公共 IP yyy.yy.yy
在尝试获取与本地服务的连接时,我目前已创建以下资源:
- 本地网络网关
- IP地址 yyy.yy.yy
- 地址空间 xx.xx10/32 和 xx.xx12/32
- 具有
- 地址空间 10.0.0.0/16
- 网关子网 10.0.255.0/24
- 公网 IP:zzz.zz.zz
- 虚拟网络网关
- SKU:基本款
- VPN:基于策略
- 子网:GatewaySubnet (10.0.255.0/24)
- 公网 IP:zzz.zz.zz
- 本地网络网关和虚拟网络网关之间的站点到站点连接
由于虚拟网络网关需要基于策略,因此(在我看来):
- 必须是基本 SKU
- 限制为最多一个站点到站点连接
- 无法建立点到站点连接
我能否以某种方式使我的 Web 应用程序与内部服务器建立联系?在这种情况下,我还缺少什么才能使它工作?还是需要将 VPN 更改为基于路由的?
答案1
你可以直接将您的 Web 应用程序与虚拟网络连接起来如果它们位于同一 Azure 区域。这将允许 Web 应用与连接到 VNet 的任何设备进行通信,包括可通过站点到站点 VPN 访问的远程网络:
仅需要点对点连接如果 VNet 位于不同的 Azure 区域或使用经典部署模型。