我在 Azure 中有 2 个 VNET。
AppVnet -10.0.0./24 -- Peered
Dbvnet - 10.10.0.0/24 -- Peered.
防火墙 Sonic 墙。当前状态:VPN 隧道已创建(基于路由),并从本地连接到 AppVnet,并将 AppVnet 上的 VM 连接到本地
对等完成后,DBvnet 使用远程虚拟网络,并与 AppVnet 连接。
挑战。DbVnet 无法与 on-prem 连接,而 on-prem 也无法与 DBvnet 连接。
答案1
您已在此处有效地创建了中心辐射型设置,其中 AppVnet 是中心,DbVnet 是辐射,而您的 VPN 将您的本地网络连接到中心。默认情况下,没有通过 vnet 对等的传递路由,因此您的本地网络将无法与 DBvNet 通信。
按照本文,您需要配置对等连接以允许此操作。这里提到了 ExpressRoute,但 VPN 网关的情况相同。
当 ExpressRoute 线路连接到 Hub-and-Spoke 设计时,从本地通告到 ExpressRoute 虚拟网关的 BGP 路由不会本地传输到 Spoke VNet。相反,这些路由将仅填充到 Hub VNet 中。同样,ExpressRoute 网关不会本地通告 Spoke VNet 路由,而是仅通告属于 Hub VNet 的网络范围。为了允许 ExpressRoute 虚拟网关通告从 Hub 到 Spoke 的路由,您必须在 Hub 的 VNet 对等面板中选择“允许网关传输”选项。然后,为了允许 Spoke VNet 路由从 ExpressRoute 网关传输出去,您必须在 Spoke 的 VNet 对等面板中选择“使用远程网关”选项。完成后,通过 ExpressRoute 通告的所有本地 BGP 路由将在 Hub 和所有参与的 Spoke 中可见,反之亦然。