谁能推荐最好的方法,
我希望在我的 azure 订阅和我的本地 newtork 之间建立一个站点到站点 vpn (10.1.0.0/16)
我想在 azure 中使用 10.20.0.0/16 子网
我想使用多个资源组和每个资源组中的一些子网路由回本地网络,其余子网通过互联网路由出去,例如前端主机
希望这是有道理的
【问题讨论】:
标签: azure azure-virtual-network azure-resource-group
这与资源组无关。 RG 用于组织 Azure 资源,不会以任何方式影响网络配置。
您需要的是用户定义的路由,它是通过将这些路由定义到子网或整个 VNet 中来完成的。例如,假设您的设备 IP 是 10.1.0.1:
首先,创建路由:
$route = New-AzureRmRouteConfig -Name RouteToBackEnd `
-AddressPrefix 10.1.0.0/16 -NextHopType VirtualAppliance `
-NextHopIpAddress 10.1.0.1
将其添加到路由表中:
$routeTable = New-AzureRmRouteTable -ResourceGroupName TestRG -Location westus `
-Name UDR-BackEnd -Route $route
最后,将它与您的子网关联:
$vnet = Get-AzureRmVirtualNetwork -ResourceGroupName TestRG -Name TestVNet
Set-AzureRmVirtualNetworkSubnetConfig -VirtualNetwork $vnet -Name FrontEnd `
-AddressPrefix 10.20.0.0/16 -RouteTable $routeTable
参考:
Create User Defined Routes (UDR) in Resource Manager by using PowerShell
【讨论】: