我正在Azure中使用Global VNet对等(在2个不同区域中有2个网络),并且我想从WebApp访问我在其中一个中拥有的VM,并希望与另一个Web集成。
我曾尝试通过网关集成WebApp,也直接不使用网关(预览功能)而集成WebApp,但我设法查看了来自同一VNet的VM,但无法通过其专用IP从全局对等的VNet访问该VM 。
这是否有可能实现?谢谢。
答案 0 :(得分:1)
是的,有可能,因为当前可以在预览中的全局对等虚拟网络中使用远程网关或允许网关传输。该预览在所有Azure区域,中国云区域和政府云区域中都可用。阅读更多details。而且,
新的路由表和全局对等连接尚不可用 VNet集成。
因此,您可以尝试将现有的VNet集成与具有P2S VPN网关的VNet一起使用。要配置对等端以与您的应用一起使用,您可以参考peering配置。
Allow virtual network access
并选中Allow forwarded traffic
和Allow gateway transit
。Allow virtual network access
并选中Allow forwarded traffic
和Allow remote gateways
。请注意,您必须在步骤3中添加对等的VNet地址。然后同步网络,您将在路由到VNet的IP地址中看到地址范围。就我而言,对等的VNet地址范围是10.0.0.0/24。
由于安全性限制,工具ping
,nslookup
和tracert
无法通过控制台使用。导航到Web应用程序控制台,我们可以使用tcpping
来验证TCP连接及其专用IP地址。请检查vm是否不允许传入的ping或虚拟机的网络安全组是否阻止了它们。查看更多故障排除详细信息here。