具有 2 个 VNET 的站点到站点 Azure VPN

Question

您已在此处有效地创建了中心辐射型设置，其中 AppVnet 是中心，DbVnet 是辐射，而您的 VPN 将您的本地网络连接到中心。默认情况下，没有通过 vnet 对等的传递路由，因此您的本地网络将无法与 DBvNet 通信。

按照本文，您需要配置对等连接以允许此操作。这里提到了 ExpressRoute，但 VPN 网关的情况相同。

当 ExpressRoute 线路连接到 Hub-and-Spoke 设计时，从本地通告到 ExpressRoute 虚拟网关的 BGP 路由不会本地传输到 Spoke VNet。相反，这些路由将仅填充到 Hub VNet 中。同样，ExpressRoute 网关不会本地通告 Spoke VNet 路由，而是仅通告属于 Hub VNet 的网络范围。为了允许 ExpressRoute 虚拟网关通告从 Hub 到 Spoke 的路由，您必须在 Hub 的 VNet 对等面板中选择“允许网关传输”选项。然后，为了允许 Spoke VNet 路由从 ExpressRoute 网关传输出去，您必须在 Spoke 的 VNet 对等面板中选择“使用远程网关”选项。完成后，通过 ExpressRoute 通告的所有本地 BGP 路由将在 Hub 和所有参与的 Spoke 中可见，反之亦然。

Answer 1

您已在此处有效地创建了中心辐射型设置，其中 AppVnet 是中心，DbVnet 是辐射，而您的 VPN 将您的本地网络连接到中心。默认情况下，没有通过 vnet 对等的传递路由，因此您的本地网络将无法与 DBvNet 通信。

按照本文，您需要配置对等连接以允许此操作。这里提到了 ExpressRoute，但 VPN 网关的情况相同。

当 ExpressRoute 线路连接到 Hub-and-Spoke 设计时，从本地通告到 ExpressRoute 虚拟网关的 BGP 路由不会本地传输到 Spoke VNet。相反，这些路由将仅填充到 Hub VNet 中。同样，ExpressRoute 网关不会本地通告 Spoke VNet 路由，而是仅通告属于 Hub VNet 的网络范围。为了允许 ExpressRoute 虚拟网关通告从 Hub 到 Spoke 的路由，您必须在 Hub 的 VNet 对等面板中选择“允许网关传输”选项。然后，为了允许 Spoke VNet 路由从 ExpressRoute 网关传输出去，您必须在 Spoke 的 VNet 对等面板中选择“使用远程网关”选项。完成后，通过 ExpressRoute 通告的所有本地 BGP 路由将在 Hub 和所有参与的 Spoke 中可见，反之亦然。

具有 2 个 VNET 的站点到站点 Azure VPN

答案1

相关内容