我在 Azure 网络环境中尝试解决 2 个场景。在这两个场景中,OnPrem-branch1 都需要通过我自己的 Azure 虚拟网络连接到 OnPrem-branch2。我从 Azure 中的一个 Vnet 建立了到每个 OnPrem 分支的 Azure Site2Site VPN 隧道。注意:有多个分支,因此有以下 2 个案例。
情况1:
OnPrem-branch1 <--- Azure S2S VPN ---> Azure Vnet <--- Azure S2S VPN ---> OnPrem-branch2
两个分支都使用同一个 Azure VPN 网关连接到我的 Vnet。 我怎样才能将这两个分支链接在一起?
案例 2:
OnPrem-branch1 <--- Azure S2S VPN ---> Vnet1 <--- ? ---> Vnet2 <--- Azure S2S VPN ---> OnPrem-branch2
在这种情况下,我有一个旧的 Vnet1,它与分支 1 有 S2S 连接。还有一个较新的 Vnet2 通过 S2S 连接到分支 2。我可以使用 Azure 网络对等连接到 2 个 Vnet,但分支 1 是否能够通过 2 个 Vnet 到达分支 2?或者我需要设置 Vnet-to-Vnet VPN 来连接 Vnet,而不是网络对等连接?
新的 VPN 网关是 VpnGw1 系列第一代,因此我可以应用新的 NAT 功能(升级到 VpnGw2 时)