Веб-приложение Azure не может видеть VM через соединение vnet-to-vnet

У меня есть виртуальная машина, на которой запущена служба WebAPI, которую я хочу удалить из веб-приложения Azure с помощью соединения vnet-to-vnet. Таким образом, я настроил VPN следующим образом:

Виртуальная машина - VMVnet

Address Space: 10.1.0.0/16
Subnet: 10.1.0.0/24
Gateway Subnet: 10.1.1.0/27
Private IP: 10.1.0.4

Я также открыл целевой порт в брандмауэре Windows.

Веб-приложение - AppVnet

Address Space: 10.2.0.0/16
Subnet: 10.2.0.0/24
Gateway Subnet: 10.2.1.0/27

У меня также есть виртуальные сетевые шлюзы, настроенные для обоих, каждый из которых подключается к другому.

Теперь, после подключения приложения к AppVnet и синхронизации маршрутов из раздела сетевого сервиса приложения, я должен ударить VM с помощью своего частного IP-кода из кода приложения. Когда я пытаюсь, я получаю следующую ошибку:

An attempt was made to access a socket in a way forbidden by its access permissions

Я также попытался настроить виртуальный сетевой пиринг между сетями, но это тоже не сработало.

Я пытаюсь сделать это с помощью веб-приложений Azure? Я видел этот вопрос , который казался тем, что я искал, но информации в нем немного не хватает.

Если нет, то я бы попытался это с конфигурацией точка-сайт с приложением , подключенного к VNET виртуальной машины, и она работала хорошо. Было бы предпочтительнее настроить второй nic на виртуальной машине с помощью AppVnet и подключить все приложения к этому?

azure,azure-web-sites,azure-virtual-machine,azure-virtual-network,vnet,

-1

Ответов: 1


0

Мне просто интересно, почему ни vnet-to-vnet, ни vnet-пиринг работают с веб-приложением

Прежде всего, вам нужно знать, как интегрировать приложение с виртуальной сетью Azure.

Вот некоторые вещи, о которых нужно помнить, прежде чем подключать свое веб-приложение к виртуальной сети:

  • Если ваша целевая виртуальная сеть уже существует, она должна иметь VPN-соединение «точка-точка» с помощью шлюза динамической маршрутизации, прежде чем его можно будет подключить к приложению.
  • Если ваш шлюз уже существует с включенным пунктом «точка-сайт», и он не находится в базовом SKU, IKEV2 должен быть отключен в вашей конфигурации «точка-точка».

Другими словами, у вас уже есть соединение P2S, которое вы можете подключить к AppVnet из своего приложения. Если вы хотите подключиться к VMVnet через AppVnet из своего приложения, вы можете достичь этого путем транзита через шлюз для виртуального сетевого пиринга в архитектуре сети с узлами и записями.

введите описание изображения здесь

На диаграмме транзит шлюза позволяет виртуальным сетям с использованием виртуальных сетей использовать шлюз Azure VPN в Hub-RM. В этом случае ваш AppVnet - это Hub-RM. Ваше веб-приложение является VPN-клиентом в VPN-соединении P2S.

Я не уверен, что у вас реальная конфигурация в вашей стороне, но я думаю, что ваше создание соединения Vnet для Vnet аналогично подключению Hub-RM к Spoke-RM на диаграмме, поэтому оно не работает. Настройка включения прокрутки Vnet и транзита шлюза должна работать. Дополнительные сведения о настройке VPN-шлюза для виртуального сетевого пиринга.

лазурь, лазурь-сайты, лазурь-виртуальная машина, лазурь-виртуальная сеть, VNET,
Похожие вопросы