谁能帮我解决这个 Azure 解决方案。
场景:
我在 Azure 的 VNet (VNet1) 中有 VM1,在另一个 VNET (VNet2) 中有一个 VM2。 我在这两者之间创建了一个 VNet-2-VNet 隧道,并且我验证了 它工作正常。我有一个网站只能从 VNet2 中的 VM2 通过 VPN S2S 隧道。如果我尝试从 VM1 远程登录到 VM2 有用。如果我尝试从 VM2 浏览 HTTPS (443) 站点 有效。
我需要做什么:
我需要能够直接在 VM1 上浏览网站。我的猜测是 我将不得不设置一些路由,来自 VM1 的流量将跳跃 到 VM2 并从那里将请求发送到网站或其他东西。 到目前为止,我没有尝试过任何工作。
如果您需要更多信息,我将填写空白。 提前感谢您的帮助
【问题讨论】:
标签: azure request azure-virtual-network
你的意思是你在 Vnet1 和 Vnet2 之间设置了 vnet-to-vent,然后在 vnet2 和 web Vnet 之间设置了 site-to-site,并且你想要社区 Vnet1 和 Web Vnet?
如果我理解正确的话,目前,Azure 确实不支持这一点,因为没有没有派生的传递关系。
作为一种解决方法,我们可以将 VM2 配置为将流量转发到 Web Vnet,使 VM2 作为路由器工作。
更新:
我们可以在上面安装 RRAS,并为其配置 NAT,如下所示:
关于它的更多信息,请参考这个blog。
更新2:
实现它的最佳方法是,我们应该在 web net 和 VNet2 之间创建一个 VPN。
【讨论】:
我联系了 Microsoft Azure 支持,帮助台人员告诉我,实现这一目标的唯一方法是:
不幸的是,这对我来说是不可能的,因为我只为客户端管理 2 个 VNET,而本地网络完全由客户端管理,他不想启用它。幸运的是,我还有另一种选择来完成连接。我需要将需要访问的 VM 从 VNET1 移动到 VNET2,然后直接联系本地站点。
【讨论】: