如何将azure应用服务计划连接到vnet，该vnet也通过对等连接到另一个vnet

Question

我正在尝试隔离集线器辐射拓扑，其中将集线器vnet连接到expressroute电路https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke

我还有另一个VNET（称为应用程序vnet），通过建立与此中心VNET的对等连接，在这里我可以使用对等端的远程网关设置在另一端创建虚拟机和ping资源。 / p>

问题在于使用远程网关，我的应用程序vnet无法拥有自己的网关，因此我无法将应用程序服务计划与vnet集成。

还有另一种方法可以做到这一点吗？

Answer 1

我建议在集线器vNet和应用程序vNet之间建立VNet-to-VNet VPN gateway connection而不是Vnet对等。如果是这样，每个vNet都有自己的网关。 App vNet将与您的Web应用程序集成。您需要确保地址前缀在所有连接的网络之间不重叠。

更新

也许您可以使用新的预览版VNet集成。

  

有一个新版本的VNet集成功能   取决于点对点VPN技术。不像先前存在的   功能，新的预览功能将与ExpressRoute和   服务端点。

     

新版本处于预览状态，具有以下特征。

     

使用新的VNet集成功能不需要网关。您可以   无需任何访问即可通过ExpressRoute连接访问资源   与ExpressRoute集成以外的其他配置   连接的VNet。该应用程序和VNet必须位于同一区域   ...

参考：https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet#new-vnet-integration

Answer 2

您遇到的限制是从Vnet网关角度来看的。通过对等使用远程网关会妨碍在该Vnet中部署网关。

@nancy建议的替代方法可以解决问题。但是，您将不得不承担使用网关的费用。其次，这将需要一个共存设置。

那是您将必须部署另一个VPN网关： 参考变更： VNET-HUB（带有ExR的集线器VNET） VNET-SPOKE1（当前称为您的应用程序VNet）

您的VNET-HUB有一个ExR网关，它需要另一个VPN网关。 您的VNET-SPOKE1也需要部署一个VPN网关。

允许VNET-HUB与您将通过点对点集成的App Service环境进行通信。

注意：内部部署将无法访问App VNet，因为我们无法与Express Route共存点对站点。

我希望这可以对局限性有所了解。

参考文献/读物：

• https://docs.microsoft.com/en-us/azure/expressroute/expressroute-routing
• https://docs.microsoft.com/en-us/azure/expressroute/expressroute-howto-coexist-classic
• https://docs.microsoft.com/en-us/azure/expressroute/expressroute-faqs
• https://docs.microsoft.com/en-us/azure/app-service/environment/app-service-app-service-environment-network-configuration-expressroute