【发布时间】:2019-06-24 03:07:08
【问题描述】:
正如标题所示,我需要使用 VPN 制作负载平衡的内部网关。我是一名开发人员,所以网络不是我的强项。
我有两个相同的 VM(可用区 1 中的 VM1 和可用区 2 中的 VM2),我需要在它们之间共享 VPN 流量。我的客户提供了将在他们的防火墙上配置的 5 个地址范围,所以我会选择一个供他们使用,然后他们需要忽略内部路由。
我的最终目标是允许客户端通过 VPN 连接到一个 IP 地址(在他们分配的范围内),并让 Azure 主要将流量定向到 VM1,但如果可用区 1 出现故障,则故障转移到 VM2。客户端必须不知道他们最终连接到哪个虚拟机。
我的问题是我无法创建负载均衡器的静态 IP 在网关 VPN P2S 地址池的地址范围内的配置。 Azure 要求 P2S 地址池位于 VNet 的地址空间之外,而负载均衡器需要使用 VNet 的子网(这显然在 VNet 的地址空间内,所以我被卡住了。
我可以创建 GW -> Vnet -> 子网 -> VM1/VM2 使用客户端为 P2S VPN 指定的 IP 范围设置没有问题,但是没有负载均衡器,我该如何引导 VM 之间的流量?
例如(IP 是假设的)
- Vnet 地址范围为 172.10.0.0/16
- 网关子网是 172.10.10.0/24
- 网关的P2S地址池为172.5.5.5/29
- VM1的IP是172.10.10.4
- VM2的IP是172.10.10.5
我可以创建一个负载平衡器来使用 Vnet(以及后端池中的虚拟机),但是它的静态 IP 必须位于 VNet 的子网中,因此位于 P2S 地址池之外。那么我该如何实现呢?
我想创建第二个 VNet 和相应的网关并链接网关,但我似乎最终在同一条船上
更新:这是我的 VNet 图的图像。我现在只添加了一个 VM (NSPHiAvail1),但 VM2 将在同一个 LB 后端池中
NSP_Address_Range 范围是 VNet 的子网,是客户端指定的范围。负载均衡器的前端 IP 在此范围内
【问题讨论】:
标签: azure azure-virtual-network azure-load-balancer