如何通过网关传输将Azure Web App与VNet集成

Question

我有两个VNet： A 和 B 。 VNet B 具有VPN网关，并已连接到本地网络。 VNet A 与启用了传输网关的VNet B 对等。这非常适合虚拟机。我将VM部署到VNet A ，并且可以从那里的VM访问本地资源。

现在，我想部署一个Web应用程序并将其连接到VNet A ，因此该Web应用程序将可以访问内部部署资源。但是要这样做，我需要在网络 A 中添加一个VPN网关，当该网络与启用了 Use remote gateway 选项的另一个网络对等时，这是不可能的。但是我需要启用此选项才能访问本地资源。

我该怎么办？如何在不使用App Service Environment的情况下允许从Web App访问本地资源？有可能吗？

基本上，我需要将这两种方案结合起来

Answer 1

在这种情况下，您应该从Azure Web应用程序与VNet B集成。而且，它将与启用了点对点VPN的VNet集成在一起。 预览中有一个新版本的VNet集成功能。它不依赖于点对点VPN。根据您的情况，Web应用程序在第二张图片的P2S连接中就像“ VPN客户端”一样工作。

在将您的Web应用连接到虚拟网络之前，需要牢记以下几点：

  

目标虚拟网络必须启用点对站点VPN，且必须具有   基于路由的网关，然后才能连接到应用程序。 VNet必须   与您的应用服务计划（ASP）处于同一订阅中。应用程式   与VNet集成的服务器使用为此指定的DNS   VNet。

参考：https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet