我有
不同vnet中的30个服务矩阵群集。 他们每个人都有自己的公共负载平衡器和应用网关。 在每个群集上有2个应用程序。应可从Internet访问的app 1和仅应由app 1访问的app2 不幸的是,所有vnet都具有相同的IP地址范围。
1个vnet'TestVnet',其中包含几个用于测试目的的VM。这些用于检查每个群集上的所有应用程序。
让我们假设app2在端口2000上接受了rest请求(对于app2的每个实例)。
所以我要实现的是在公共LB上切断端口2000,创建内部LB,在该LB上将向app1开放2000端口。
问题是如何为TestVnet打开端口2000?
我想使用对等/ vpn,但是它要求IP地址范围不要重叠 更改vmss的ip地址范围失败,并且更改后群集未“恢复”。 使用网络安全组也失败。出于安全原因,“ TestVnet”没有公共IP地址。
是否有可能将所有这些服务结构群集虚拟网提供给TestVnet?
答案 0 :(得分:0)
否,Azure无法解决此问题(当前)。在vnet范围之间路由流量不必重叠。这包括用户定义的路由和网络设备。
您需要更改网络设置。