[英]Azure VpN Site to Site - mutiple Vnet
我在 Azure 中有 2 個 Vnet,1 個用於應用程序,另一個用於 DB。
1) AppVnet -10.0.0./24 -- Peered
2) Dbvnet - 10.10.0.0/24 -- Peered
AppVnet 上的 VNG(虛擬網絡網關)。
SonicWALL 上的防火牆。 我已經成功設置了 VPN 隧道,我可以從 AppVnet ping 到本地,反之亦然。但即使啟用了對等互連,也不能從 Dbvnet。
您可以添加一些安全配置和路由以從dbvnet連接到您的本地
在您的dbvnet 到 appvnet和appvnet 到 dbvnet對等互連中,啟用以下功能:
在您的 dbvnet 中,創建用戶定義的路由表以將流量 0.0.0.0/0 發送到防火牆的私有 IP(下一跳虛擬設備)
在您的appvnet中,使用相同的下一跳(防火牆)創建到每個 scope 的路由
創建防火牆規則以允許或拒絕從一個 VNET 到另一個 VNET 的流量
對於子網流量依賴於附加到子網的網絡安全組或應用程序安全組,而不是 NIC
避免重疊 IP 地址
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.