我一直在玩Azure的vnet产品,我似乎无法让简单的网络拓扑工作。我正在使用资源管理器模型。似乎Azure甚至最简单的设置功能都非常有限。我想要建模的场景是我有一个本地网络尝试使用PolicyBased(IKEv1)VPN与Azure通信,以及需要独立连接到网络的各种客户端(P2S)。 PolicyBased VNetGateways不支持P2S,所以我需要有两个网关,这似乎是问题的根源。
我的设置就变成了这个:
_____ _______ ______
|LAN | |VNet1 | |VNet2 |
| M0 |--S2S (PolicyBased)--| |--Peering--| VM |--P2S--(Client1)
|_____| |_______| |______|
我需要完成的是:
问题2是我无法开展工作的问题。 VNet2中的机器能够与VNet1中的机器通信,VNet1中的机器可以看到M0。但是,VM无法看到M0。如果我删除P2S所需的VNet2中的vnet网关并让VNet1充当VNet2的网关,我可以让它工作,但这显然不符合要求1.
有什么建议吗?在VNet对等文档中,他们似乎暗示RouteTables(UDR)可能是一个解决方案。也就是说,将请求从子网路由到网络虚拟设备(NVA)。但是,我找不到任何轻量级的NVA用于简单路由,我不确定这是否可行。