应用程序服务不适用于本地VPN

Question

我一直在尝试设置一个与我们的本地环境中的服务器通信的应用程序服务。我已经设置了有关VNET，本地网络网关，虚拟网络网关，点对点等等的所有内容。我还设置了一个Linux VM来启用测试，该VM可以与本地通信，并且本地到达我们的VM。

我也将应用程序服务连接到了VNET，它能够对VM进行tcpping。但是我无法让应用程序服务与本地服务进行通信。

在App Service计划中，一切看起来都很正常，我可以看到所有子网，站点对站点，点对站点以及证书是同步的。

但是，当我查看App Service的网络时，它不会显示为已连接，并且Azure表示证书不同步。这可能是App Service与本地无法通信的原因之一吗？我是否必须将指向站点的路由添加到本地网络？

Answer 1

如果App Service的网络运行良好，它将显示为已连接并且证书已同步。您可以尝试一种或多种可能的操作：

• 避免选择与其他网络重叠的IP地址空间。

• 首次设置站点到站点VPN时，用于配置它的脚本应设置路由，包括您的Point-to-Site VPN。 如果您在创建站点到站点VPN后添加了指向站点VPN，则需要手动更新路由。

• 如果更改了这些证书或网络信息，则需要单击同步网络以强制同步证书，以确保连接的安全性。注意：单击同步网络时，会导致应用程序和VNet之间的连接短暂中断。当您的应用未重新启动时，失去连接可能会导致您的网站无法正常运行。

您可以从the VNet Integrations中获取更多详细信息。

更新

如果您的VNet托管VM可以访问本地系统，但您的应用程序无法访问，则原因可能是以下之一：

  

  
• 您的路由未在本地网关中配置指向站点IP范围
  
• 您的网络安全组正在阻止您访问点对点IP范围
  
• 您的本地防火墙正在阻止来自点对点IP范围的流量
  
• 您的VNet中有一个用户定义的路由（UDR），可阻止基于站点到站点的流量到达本地网络