我们需要一个与图in this support document所描述的配置完全相同的配置。但是,我们已经配置了右下2/3,对我来说不清楚如何配置点对点VPN:
我们的Azure VM和我们的本地计算机共享一个VNet,该VNet通过基于站点到站点路由的VPN隧道连接。我们想将我们的应用程序服务添加到该VNet,以便它们也可以与VM进行私下通信,但是documentation for configuring a Point to Site connection假定您是从头开始,而不是添加到现有VNet,并且不涵盖Point-to网站连接到App Services。
似乎需要将点对点配置添加到现有网关,但是对于文档未涵盖的几个问题,我不清楚:如何处理证书? App Services支持/首选哪种隧道类型。点对站点配置的地址池是否应该与VNet的网关子网范围匹配?
更新:在现有VNet网关中为点对点配置添加地址池值后,可以将VNet添加到我们的App Service中。但是,即使App Service VNet配置报告报告证书已同步且网关状态为联机,App Service似乎也无法与VM通信,并且Point-to中的“分配的IP地址”下未列出任何内容。侧配置。
我不确定是否需要其他配置,或者这是否暗示VNet寻址有问题。 VNet默认子网为10.1.0.0/24
,VNet网关子网为10.1.1.0/24
,点对站点池为10.1.2.0/24
。
答案 0 :(得分:2)
证书如何处理?
您无需为“指向站点”配置创建证书。使用门户将WebApp连接到VNet时,会自动创建证书。
App Services支持/首选哪种隧道类型?
这是对P2S VPN功能的引用,您可以查看此link。 P2S支持诸如安全套接字隧道协议(SSTP)和IPsec之类的协议。
点对站点配置的地址池是否应与VNet的地址池匹配 网关子网范围?
您不应将P2S的地址池与VNet的网关子网匹配。它们是两个具有不同网络的地址池。