有关同一虚拟网关中P2S和Express Route连接并存的问题。在Azure门户上,有一个选项可配置与Express Route网关类型的虚拟网关的P2S连接。但是通常,在设置VPN(S2S)和ER共存时,MSFT建议为VPN GW构建单独的虚拟GW。 MSFT文档仅讨论vNet中的S2S和ER共存,而没有讨论P2S和ER。
所以我的问题是,如果将ER VGW设置为P2S连接,是否可以正常工作?谁知道,在这种情况下,MSFT建议的最佳实践是什么?
答案 0 :(得分:1)
我不知道ExpressRoute Gateway中是否有任何P2S支持。 ExpressRoute电路本质上是虚拟租用线路,ExpressRoute的配置涉及电路,连接,端口,路由。
VPN网关同时支持S2S和P2S。您还可以有效地结合使用VPN和ExpressRoute网关,因此,如果您需要安全带和括号,则可以使S2S VPN连接遍历ExpressRoute链接,以便对其进行加密和私有加密。
如果ExpressRoute中有P2S选项,也许您可以对其进行截图并将其粘贴到此处?在文档或ARM模板参考区域中,我什么都看不到。
答案 1 :(得分:0)
ExpressRoute网关不是应该,以显示添加P2S配置的选项。您将需要配置配置了P2S的共存VPN GW。如果您仍在ExR GW上看到此选项,则可能是一个错误。