从azure webapp访问本地networking资源

我需要从作为appservice运行的webapi访问一些本地networking资源。

出于某种原因，我们的本地networking网关（Cisco ASA）需要将传统的vnet术语称为静态路由，而在新的术语中称为策略路由。我没有使用混合连接的选项。

不幸的是，将AppServices连接到VNET的Azure点对点VPN需要基于路由的路由。

所以我结束了如下所示的设置。

从虚拟networking1和虚拟机3中，我可以访问本地networking中的资源。从vnet 2中的虚拟机，我可以访问虚拟networking1和3中的资源，但不能访问本地networking。从webapi（AppService）中，我可以访问vnet2中的资源，但vnet1，3或本地networking中没有任何资源。

我无法启用“允许网关转换”，因为这要求对等vnet不具有现有网关，并且也不允许在基于静态/策略的网关上。

我想要的是允许AppService直接访问本地netowrk，或通过安装在vnet中的代理进行访问。有任何想法吗？

我可以通过让API（AppService）调用一个充当在vnet 2中的虚拟机上运行的代理的api来调用api，充当代理运行在调用本地networking中的资源的vnet 1（或3）中的api。但是有一个更好的方法。在这里输入图像说明

根据我的知识，根据您的networking架构，您不可能从您的本地网关访问APP服务。

由于VNet对等是在两个虚拟networking之间，并且没有派生的传递关系。

根据你的描述，你需要在你的本地网关和虚拟networking2之间的连接之间build立一个方向。在这里输入图像说明

有关将您的应用程序与Azure虚拟networking集成的更多信息，请参阅此链接。

现在，你的本地网关是静态路由VPN网关，不可能用AzuredynamicVPN网关创build一个Site-to-Site VPN。如果您的本地有Windows Server，我build议您可以使用RRAS连接站点到站点的VPN。有关这方面的更多信息，请参阅此链接。