我们在App Service上运行Azure WebJob,通过Point-to-Site连接连接到vNET。
然后通过站点到站点VPN连接将相同的vNET连接到内部部署网络。
路由设置为站点到站点conn,以便从OnPrem发送Azure vNET(172.27.0.0/24)的IP范围> Azure上。这可以通过登录到vNET内部的VM来测试内部资源来测试 - 这可以正常工作,并且符合预期。
如果从WebJob发送相同的请求(到REST API),则无法正常工作。
Point-to-Site的IP范围(172.27.1.144/28)与vNET的IP范围不相交,所以我想知道我们是否还需要将这个范围“回到”网站到 - 网站连接呢?
另一种选择是Azure中的路由表需要手动输入吗?
有关如何排除故障/使其正常工作的任何提示都将非常感激。
答案 0 :(得分:1)
Point-to-Site(172.27.1.144/28)的IP范围不相交 与vNET的那个,所以我想知道我们是否还需要路由这个 范围“回到”站点到站点的连接?
确实,你需要这样做。不仅如此,您还需要在本地路由器上配置此网络范围(172.27.1.144/28) - 以便识别并接受流量。
但是,为了通过站点到站点VPN连接进行从站点到站点(Azure应用程序服务)到内部部署的路由,您将需要使用能够转发的虚拟设备交通。
为了简化和节省成本,您只需使用Azure Hybrid Connections将Azure Web App / Web作业连接到内部部署资源。
您还可以参考the documentation here,其中列出了将App Service Plan连接到虚拟网络的限制,即:
VNET集成有些东西不支持 包括:
请注意最后一个 - 私人网站访问 - 这是您的内部部署。