在这里以每小时一百万英里的速度学习,在MSDN上testingRoute vs Policy VPNs,以便在现场大推。
我在澳大利亚东部有VNET1,在东南亚有VNET2,成功创build了它们之间的VPN,并确认使用主机。
我也使用StrongSwan类似于OnPrem到Azure S2S VPN。 我相信我已经configuration它了解这两个VNET的IP范围;
rightsubnet=10.61.200.0/22,10.65.200.0/22 ... Security Associations (1 up, 0 connecting): azure[1]: ESTABLISHED 35 minutes ago, 192.168.1.1[LocalIP]...XXXX[AzureIP] azure{1}: INSTALLED, TUNNEL, ESP in UDP SPIs: c62f3c80_i 2ba5c8c0_o azure{1}: 0.0.0.0/0 === 10.61.200.0/22 10.65.200.0/22 我可以成功ping通VNET1范围,该范围具有已连接到的虚拟networking网关。 我希望(假设?)我也能够ping通VNET2 – 但我不能:O(
有可能让三个networking以这种方式相互看到,或者您需要为每个区域VNET创build一个S2S VPN?
我查看了Azure路由表,但确实有任何运气。
谢谢你的帮助。
有可能让三个networking以这种方式相互看到,或者您需要为每个区域VNET创build一个S2S VPN?
不,这是不可能的。 对于S2S VPN,没有派生的传递关系。 所以,如果你想连接你的本地到VNet 2,你需要创build一个新的VPN隧道。 换句话说,在你的情况下,你需要创build3个VPN隧道。
注意:您应该select路由策略VPN网关,策略VPN不支持多个VPN隧道。