Azure Web 应用无法通过 vnet 到 vnet 连接看到 VM答案

【问题标题】：Azure web app can't see VM through vnet-to-vnet connectionAzure Web 应用无法通过 vnet 到 vnet 连接看到 VM
【发布时间】：2018-07-09 13:26:30
【问题描述】：

我有一个运行 WebAPI 服务的 VM，我想使用 vnet 到 vnet 连接从 Azure Web 应用程序访问该服务。因此，我的 VPN 配置如下：

虚拟机 - VMVnet

Address Space: 10.1.0.0/16
Subnet: 10.1.0.0/24
Gateway Subnet: 10.1.1.0/27
Private IP: 10.1.0.4

我还在 Windows 防火墙中打开了目标端口。

网络应用 - AppVnet

Address Space: 10.2.0.0/16
Subnet: 10.2.0.0/24
Gateway Subnet: 10.2.1.0/27

我还为两者配置了虚拟网络网关，每个网关都有一个连接到另一个。

现在，在我将应用程序连接到 AppVnet 并从应用程序服务计划的网络部分同步路由后，我应该能够使用应用程序代码中的私有 IP 访问 VM。当我尝试时，我收到以下错误：

An attempt was made to access a socket in a way forbidden by its access permissions

我也尝试在网络之间设置Virtual Network Peering，但这也不起作用。

我正在尝试使用 Azure Web 应用程序来实现吗？我看到了this question，这似乎是我正在寻找的，但其中的信息有点缺乏。

如果没有，我已经通过点到站点配置尝试了此操作，应用程序连接到 VM 的 vnet，并且运行良好。是否最好使用 AppVnet 在 VM 上设置第二个 nic 并通过它连接所有应用程序？

【问题讨论】：

您需要创建从 Azure Vm 到 Azure WebApp 的点到站点连接。查看此 MSDN 博客以获取更多详细信息链接：blogs.msdn.microsoft.com/benjaminperkins/2017/02/01/…
这是在 same vnet 中，对吧？在此设置中，VM 和应用程序将位于不同的 vnet 后面。
您现在有什么问题？看来 P2S VPN 可以解决它，而且您不需要在 VM 上添加第二个网卡。
@NancyXiong-MSFT 我想我只是想知道为什么 vnet-to-vnet 和 vnet 对等都不适用于 Web 应用程序。

标签： azure azure-web-app-service azure-virtual-machine azure-virtual-network vnet

【解决方案1】：

我只是想知道为什么 vnet-to-vnet 和 vnet 对等互连都不起作用使用网络应用程序

首先要知道Integrate your app with an Azure Virtual Network.

在将您的网络应用程序连接到虚拟网络：

如果您的目标虚拟网络已经存在，则它必须先使用动态路由网关启用点到站点 VPN，然后才能使用连接到应用程序。

如果您的网关已经存在并启用了点到站点，并且它不在基本 SKU 中，则必须在您的点到站点中禁用 IKEV2 配置。

也就是说，您已经有一个 P2S 连接，您可以从您的 App 连接到 AppVnet。如果您想从您的应用程序通过 AppVnet 连接到 VMVnet，您可以通过网关传输实现中心辐射型网络架构中的虚拟网络对等互连。

在图中，网关传输允许对等互连的虚拟网络使用 Hub-RM 中的 Azure VPN 网关。在这种情况下，您的 AppVnet 是 Hub-RM。您的网络应用是 P2S VPN 连接中的 VPN 客户端。

我不确定你身边的真实配置，但我猜你创建 Vnet 到 Vnet 连接就像图中的 Hub-RM 到 Spoke-RM 连接，所以它不起作用。设置 Vnet 对等互连和启用网关传输，它应该可以工作。有关Configure VPN gateway transit for virtual network peering.的更多详细信息

【讨论】：