通过Azure中的Vnet-2-Vnet隧道转发网站请求

Question

有人可以帮我解决这个Azure解决方案。

情景：

  

我在Azure（VNet1）的VNet中有VM1，在另一个VNET（VNet2）中有VM2。   我在这两者之间创建了一个VNet-2-VNet隧道，我验证了   它运作正常。我有一个只能从的网站   VBS2中的VM2通过VPN S2S隧道。如果我尝试从VM1 telnet到VM2   有用。如果我尝试从VM2浏览HTTPS（443）站点   的工作原理。

我需要做什么：

  

我需要能够直接在VM1上浏览网站。我的猜测是   我将不得不设置一些来自VM1的流量将跳转的路由   到VM2并从那里发送请求到网站，或其他东西。   到目前为止，我还没有尝试过任何作品。

如果您需要更多信息，我会填写空白。 在此先感谢您的帮助

Answer 1

你的意思是你在Vnet1和Vnet2之间设置vnet-to-vent，然后在vnet2和web Vnet之间设置站点到站点，你想要社区Vnet1和Web Vnet？

如果我理解正确，目前，Azure 不支持此功能，因为没有派生的传递关系。

作为一种解决方法，我们可以配置VM2将流量转发到Web Vnet，使VM2作为路由器工作。

更新

我们可以在上面安装RRAS，并为它配置NAT，工作方式如下：

有关它的更多信息，请参阅此blog。

<强> UPDATE2：

实现它的最佳方式是，我们应该在Web net和VNet2之间创建一个VPN。

Answer 2

我联系了Microsoft Azure支持，帮助台人员告诉我，我能实现这一目标的唯一方法是：

1. 在VNET1和VNET2之间建立VNET2VNET隧道
2. 在我的VNET2和内部部署网站之间建立Site2Site VPN连接
3. 在我的VNET1上创建UDR，以便通过我的虚拟设备（VNET2中的VM2）将来自VNET1子网的流量转发到目标
4. 在我的两个VNET上启用BGP，和也在本地网络上启用BGP

遗憾的是，这对我来说是不可能的，因为我只为客户端管理2个VNET，而本地网络完全由客户端管理，他不想启用它。幸运的是，我有另外一个选项如何实现连接。我需要将需要从VNET1访问的VM移动到VNET2，并从那里直接联系本地站点。