我在区域1中有一个Vnet(VNet 1),它使用s2 s VPN连接到本地。我已经在同一区域中使用第二个Vnet(Vnet 2),遵循中心辐射网络模式。VNet 2被配置为使用Vnet 1网关传输进行本地连接。
现在我在区域3中有第三个Vnet(Vnet 3),它也是Vnet 1的分支。由于这是在不同的区域中,我使用了VNet-VNet VPN(因为全局Vnet对等不支持过渡网关)。我将Vnet 1上用于S2 S的现有VPN重新用于Vnet 1-Vnet 3连接。
问题是如何支持从VNet 3-> Vnet 1的中转网关功能,以实现本地连接?为了测试它,我设置了UDR将所有流量从Vnet 3路由到VPN网关。因此,这应该将流量带到Vnet 1。但这不允许我到达现场。Vnet 1路由不应该知道流量是内部部署的,并相应地路由它吗?Vnet 1中是否需要某种NVA?
任何帮助将不胜感激x1c 0d1x
2条答案
按热度按时间lqfhib0f1#
如果你想在vnet之间创建多个VPN,首先你应该注意它的局限性。请参阅多VPN的限制。您也可以按照步骤创建多个VPN。
pkmbmrz72#
Vnet-to-Vnet它本身不会按照您想要的方式工作。因为当您创建V2 V连接时,仅创建了2个vnet之间的路由,但不可见,因此您无法编辑它们以将路由添加到OnPrem。这就是为什么您无法直接从OnPrem连接到第二个Vnet。您可以尝试在每个连接S2 S和V2 V上激活BGP,这将负责路由。
如果启用BGP不是一个选项,那么不要在2个VNET之间使用V2 V,也可以使用S2 S,请参阅本文here第二个场景的最后一部分。