Hub and Spoke vnet peering with two virtual appliances in the Hub vnet
如上面的链接图所示,当客户端(vnet A)需要ping服务器(vnet C)时,是否可以强制流量通过集线器vnet(vnet B)内部的两个设备? / p>
UDR1强制流量通过虚拟设备路由器1,而UDR2强制流量从路由器1到路由器2,一旦流量从路由器2流出,它将到达服务器,这是通过对等自身完成的。
UDR3和UDR4用于返回流量。
路由器1上的tcpdump显示流量进入,然后路由器1将该流量转发到路由器2,但是尽管UDR 2,在路由器2上也没有看到流量。
但是,从客户端到服务器的ping操作确实有效,这意味着Azure正在执行传递,这导致流量绕过路由器2。
对等vnet环境中是否支持多个虚拟设备?当所有流量都在同一个vnet内时,即支持该功能。
答案 0 :(得分:0)
这是受支持的。 VNet对等不施加任何其他限制。我建议使用Network Watcher连接问题排查以检查问题所在:https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-portal
您是否使用这两个设备作为代理?入站和出站流量都需要同时通过这两个设备吗?您有负载均衡器在玩吗?
