主页 / server / 问题 / 828202
Accepted
zobber
Asked: 2017-01-24 22:43:12 +0800 CST

Azure 如何将基于路由的 VPN 与基于策略的 VPN 连接起来

  • 772

我有连接到 Cisco ASA 的基于策略的 VNET - 无法使其基于路由。

我需要我的所有应用程序部署(Azure Web 应用程序、Azure 云服务)只能从位于 Cisco 网关之后的子网连接——在这个 LAN 中没有与 Internet 的连接。

无法将云服务部署到基于策略的 VNET(它给我一个错误,即此子网不存在),也无法将 Azure Web App 绑定到此 VNET - 它说它需要 RouteBased网络。

是否可以在 Azure 端创建 RouteBased VNET 并在 PolicyBased VNET 和 RouteBased VNET 之间建立连接,以便 LAN 可以从基于路由的 VNET 访问内部 IP

vpn site-to-site-vpn azure policy-routing

2 个回答

  1. 现在支持本地 vpn 设备(不适用于 vnet 到 vnet)。请参阅https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-connect-multiple-policybased-rm-ps

    • 2
  2. Best Answer

    据我所知,Azure 不支持在基于策略的网关和基于路由的网关之间建立连接。

    首先,PolicyBased VPN 只能支持一个 Site-to-Site VPN 隧道。但是根据您的描述,您需要两个 Site-to-Site VPN 隧道。

    其次,你可以参考这个官方文档

    是否可以将具有 RouteBased VPN 类型的 VNet 连接到具有 PolicyBased VPN 类型的另一个 VNet?

    不可以,两个虚拟网络都必须使用基于路由(动态路由)的 VPN。

    • 0

相关问题