Azure - 反向集线器/辐条设计;策略VPN解决方法

Question

由于VNet仅允许单个静态网关，而且我的onprem位置网关不支持基于路由的VPN，我想看看是否可能。

• 在单个vnet中拥有资源。
• 为每个人创建一个新的VNet 基于策略的VPN，包含静态网关。
• 然后VNet将这些Vnet与包含所有资源的Vnet对等。
• 使用路由将流量引导到每个＆＃34;辐条＆＃34;。作为＆＃34;使用远程网关＆＃34;选项仅允许在其中一个VNet上配置 peerings。

Answer 1

哦，我的，即使那件事有效，维持也是可怕的。

只需在本地StrongSwan和IKEv2到Azure的情况下启动Linux VM：

conn azure
    authby=secret
    type=tunnel
    leftsendcert=never
    left=40.127.xxx.xxx
    leftsubnet=10.4.0.0/19,10.0.0.0/24 #Azure side
    right=172.31.22.44
    rightsubnet=10.1.0.0/16,192.168.3.0/24,192.168.4.0/24 #on-prem
    keyexchange=ikev2
    auto=start