我有基于策略的VNET连接到思科ASA – 没有办法使其基于路由。
我需要所有应用程序部署(Azure Web App,Azure云服务)只能从Cisco网关之后的子网连接 – 在此LAN中没有连接到Internet。
没有办法将云服务部署到基于策略的VNET(它给了我一个这个子网不存在的错误),也没有办法将Azure Web App绑定到这个VNET – 它说它需要RouteBased VNET。
可以创build基于RouteBased的VNET,并在基于PolicyBased的VNET和基于RouteBased的VNET之间build立连接,以便LAN可以从基于路由的VNET访问内部IP
据我所知, Azure不支持Policy Based Gateway和Route Based Gateway之间的连接。
首先,PolicyBased VPN只能支持一个Site-to-Site VPN隧道,但根据您的描述,您需要两个Site-to-Site VPN隧道。
其次,你可以参考这个官方文档 。
我能否将具有RouteBased VPN Type的VNet连接到具有PolicyBased VPNtypes的另一个VNet?
不,两个虚拟networking都必须使用基于路由(dynamic路由)的VPN。
现在支持on-prem vpn设备(不适用于vnet到vnet)。 请参阅https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-connect-multiple-policybased-rm-ps