通过 Azure 中的 Vnet-2-Vnet 隧道转发网站请求
Forwarding website request via Vnet-2-Vnet tunnel in Azure
谁能帮我解决这个 Azure 解决方案。
场景:
I have VM1 in VNet in Azure (VNet1) and a VM2 in another VNET (VNet2).
I have created a VNet-2-VNet tunnel between these two and I verified
that it works properly. I have a website that is only reachable from
the VM2 in VNet2 via VPN S2S tunnel. If I try telnet from VM1 to VM2
it works. If I try to browse the HTTPS (443) site from the VM2 it
works.
我需要做的事情:
I need to be able to browse the website directly on VM1. My guess is
that I will have to set up some routing that traffic from VM1 will hop
to VM2 and from there send the request to the website, or something.
So far nothing I've tried works.
如果您需要更多信息,我会填写空白。
预先感谢您的帮助
您的意思是您在 Vnet1 和 Vnet2 之间设置 vnet-to-vent,然后在 vnet2 和 web Vnet 之间设置 site-to-site,并且要共享 Vnet1 和 Web Vnet?
如果我理解正确的话,目前 Azure 不支持这个,因为有没有派生的传递关系。
作为解决方法,我们可以配置 VM2 将流量转发到 Web Vnet,使 VM2 充当路由器。
更新:
我们可以在上面安装RRAS,并为其配置NAT,操作如下:
更多相关信息,请参考此blog。
更新2:
最好的实现方式,我们应该在 web net 和 VNet2 之间创建一个 VPN。
我联系了 Microsoft Azure 支持,帮助台人员告诉我,实现这一目标的唯一方法是:
- 在我的 VNET1 和 VNET2 之间建立 VNET2VNET 隧道
- 在我的 VNET2 和本地网站之间建立 Site2Site VPN 连接
- 在我的 VNET1 上创建一个 UDR,以通过我的虚拟设备(VNET2 中的 VM2)将流量从 VNET1 中的子网转发到目的地
- 在我的两个 VNET 上启用 BGP,和也在本地网络上启用 BGP
不幸的是,这对我来说是不可能的,因为我只管理客户端的 2 个 VNET,而本地网络仅由客户端管理,他不想启用它。幸运的是,我还有另一种选择来完成连接。我需要将需要访问权限的 VM 从 VNET1 移动到 VNET2,然后从那里直接联系本地站点。
谁能帮我解决这个 Azure 解决方案。
场景:
I have VM1 in VNet in Azure (VNet1) and a VM2 in another VNET (VNet2). I have created a VNet-2-VNet tunnel between these two and I verified that it works properly. I have a website that is only reachable from the VM2 in VNet2 via VPN S2S tunnel. If I try telnet from VM1 to VM2 it works. If I try to browse the HTTPS (443) site from the VM2 it works.
我需要做的事情:
I need to be able to browse the website directly on VM1. My guess is that I will have to set up some routing that traffic from VM1 will hop to VM2 and from there send the request to the website, or something. So far nothing I've tried works.
如果您需要更多信息,我会填写空白。 预先感谢您的帮助
您的意思是您在 Vnet1 和 Vnet2 之间设置 vnet-to-vent,然后在 vnet2 和 web Vnet 之间设置 site-to-site,并且要共享 Vnet1 和 Web Vnet?
如果我理解正确的话,目前 Azure 不支持这个,因为有没有派生的传递关系。
作为解决方法,我们可以配置 VM2 将流量转发到 Web Vnet,使 VM2 充当路由器。
更新:
我们可以在上面安装RRAS,并为其配置NAT,操作如下:
更多相关信息,请参考此blog。
更新2:
最好的实现方式,我们应该在 web net 和 VNet2 之间创建一个 VPN。
我联系了 Microsoft Azure 支持,帮助台人员告诉我,实现这一目标的唯一方法是:
- 在我的 VNET1 和 VNET2 之间建立 VNET2VNET 隧道
- 在我的 VNET2 和本地网站之间建立 Site2Site VPN 连接
- 在我的 VNET1 上创建一个 UDR,以通过我的虚拟设备(VNET2 中的 VM2)将流量从 VNET1 中的子网转发到目的地
- 在我的两个 VNET 上启用 BGP,和也在本地网络上启用 BGP
不幸的是,这对我来说是不可能的,因为我只管理客户端的 2 个 VNET,而本地网络仅由客户端管理,他不想启用它。幸运的是,我还有另一种选择来完成连接。我需要将需要访问权限的 VM 从 VNET1 移动到 VNET2,然后从那里直接联系本地站点。