Azure Web应用程序无法通过vnet到vnet的连接查看VM

时间:2018-07-05 15:39:15

标签: azure azure-web-sites azure-virtual-machine azure-virtual-network vnet

我有一个运行WebAPI服务的VM,我想使用vnet到vnet的连接从Azure Web应用程序中访问该VM。这样,我将VPN配置如下:

虚拟机-VMVnet

Address Space: 10.1.0.0/16
Subnet: 10.1.0.0/24
Gateway Subnet: 10.1.1.0/27
Private IP: 10.1.0.4

我还在Windows防火墙中打开了目标端口。

Web应用-AppVnet

Address Space: 10.2.0.0/16
Subnet: 10.2.0.0/24
Gateway Subnet: 10.2.1.0/27

我还为两者都配置了虚拟网络网关,每个虚拟网关都连接到另一个。

现在,将应用程序连接到AppVnet并同步来自应用程序服务计划的网络部分的路由后,我应该能够使用应用程序代码中的虚拟机IP访问虚拟机。当我尝试时,出现以下错误:

An attempt was made to access a socket in a way forbidden by its access permissions

我还尝试了在网络之间设置Virtual Network Peering,但这也不起作用。

我是否正在尝试使用Azure Web应用程序进行操作?我看到了this question,看起来好像是我要找的东西,但是其中的信息有点缺乏。

如果没有,我已经进行了点对站点配置,并将应用程序连接到虚拟机的vnet进行了尝试,并且运行良好。使用AppVnet在虚拟机上设置第二个网卡并通过该连接所有应用程序会更好吗?

1 个答案:

答案 0 :(得分:0)

  

我只是想知道为什么vnet到vnet或vnet对等均不起作用   通过网络应用

首先,您需要了解Integrate your app with an Azure Virtual Network.

  

在将您的Web应用连接到   虚拟网络:

     
      
  • 如果目标虚拟网络已存在,则必须先使用动态路由网关启用点对站点VPN,然后才能进行   连接到应用程序。
  •   
  • 如果您的网关已经存在且启用了点对点功能,但它不在基本SKU中,则必须在点对点中禁用IKEV2   配置。
  •   

也就是说,您已经有一个P2S连接,可以从您的App连接到AppVnet。如果要从应用程序通过AppVnet连接到VMVnet,则可以通过网关传输实现中心辐射型网络体系结构中的虚拟网络对等连接。

enter image description here

在该图中,网关传输允许对等虚拟网络使用Hub-RM中的Azure VPN网关。在这种情况下,您的AppVnet是Hub-RM。您的Web应用是P2S VPN连接中的VPN客户端。

我不确定您侧边的实际配置,但是我想您在图中创建的Vnet到Vnet的连接就像在图中的Hub-RM到Spoke-RM的连接一样,所以它不起作用。设置Vnet对等并启用网关传输,它应该可以工作。有关Configure VPN gateway transit for virtual network peering.

的更多详细信息