通过基于路由的 VPN 将多个 Azure 资源组连接到同一现场防火墙

通过基于路由的 VPN 将多个 Azure 资源组连接到同一现场防火墙

我们正在 Azure 中开发一款应用,创建了 dev/test/prod 资源组,并希望通过站点到站点 VPN 将它们连接到我们的本地环境。连接其中一个资源组不是问题,但不幸的是连接所有资源组就很麻烦了。我们使用 Sophos XG 防火墙,我按照此处所述设置了连接:https://community.sophos.com/sophos-xg-firewall/f/recommended-reads/126356/sophos-xg-firewall-v18-to-azure-vpn-gateway-ipsec-connection 我这里的问题是步骤 5/步骤 8。vti/xfrm 接口总是从 azure 获取相同的 ip,但自然我不能在防火墙上的多个(虚拟)接口上使用相同的 ip。它始终是:int 隧道 11 ip 地址 169.254.0.1 255.255.255.252

所以我的问题是,我已经搜索了很多,却什么也没找到,我能以某种方式更改这个 IP 吗?从每个资源组设置一个 s2s vpn 是否有意义,或者最佳实践是不同的场景?

我在 Google 上搜索了一下,感觉只有我一个人想将多个资源组连接到同一个内部网关,但这肯定不对。

答案1

您需要将虚拟网络彼此对等到部署网络资源的中央集线器订阅,这样就可以让资源相互通信。

https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke?tabs=cli 在此处输入图片描述

相关内容