Azure web应用程序可以'；无法通过vnet到vnet连接查看VM_Azure_Azure Web App Service_Azure Virtual Machine_Azure Virtual Network_Vnet

Azure web应用程序可以'；无法通过vnet到vnet连接查看VM

azure

Azure web应用程序可以'；无法通过vnet到vnet连接查看VM,azure,azure-web-app-service,azure-virtual-machine,azure-virtual-network,vnet,Azure,Azure Web App Service,Azure Virtual Machine,Azure Virtual Network,Vnet,我有一个运行WebAPI服务的VM，我想使用vnet-to-vnet连接从Azure web应用程序访问它。因此，我将VPN配置如下：虚拟机-VMVnet 我还打开了Windows防火墙中的目标端口 Web应用程序-AppVnet 我还为两者配置了虚拟网络网关，每个网关都有一个到另一个的连接现在，在我将应用程序连接到AppVnet并从应用程序服务计划的网络部分同步路由之后，我应该能够使用应用程序代码中的专用IP访问VM。当我尝试时，会出现以下错误： An attempt was made t

我有一个运行WebAPI服务的VM，我想使用vnet-to-vnet连接从Azure web应用程序访问它。因此，我将VPN配置如下：

虚拟机-VMVnet 我还打开了Windows防火墙中的目标端口

Web应用程序-AppVnet 我还为两者配置了虚拟网络网关，每个网关都有一个到另一个的连接

现在，在我将应用程序连接到AppVnet并从应用程序服务计划的网络部分同步路由之后，我应该能够使用应用程序代码中的专用IP访问VM。当我尝试时，会出现以下错误：

An attempt was made to access a socket in a way forbidden by its access permissions

我也试着在网络之间建立联系，但也不起作用

我试图用Azure web应用程序做的事情可能吗？我看到了，这看起来像是我在寻找的东西，但是里面的信息有点缺乏

如果没有的话，我已经尝试过使用连接到虚拟机vnet的应用程序进行点对点配置，效果很好。是否最好使用AppVnet在VM上设置第二个nic，并通过该nic连接所有应用

我只是想知道为什么vnet-to-vnet和vnet-peering都不起作用使用web应用程序

首先，你需要知道怎么做

在将web应用程序连接到之前，请记住以下几点虚拟网络：

如果您的目标虚拟网络已经存在，则必须先使用动态路由网关启用点对点VPN，然后才能启用连接到应用程序
如果您的网关已存在且启用了点到点，但它不在基本SKU中，则必须在点到点中禁用IKEV2 配置

也就是说，您已经有了一个P2S连接，可以从应用程序连接到AppVnet。如果您想从应用程序通过AppVnet连接到VMVnet，您可以通过网关传输在中心辐射网络体系结构中进行虚拟网络对等来实现

在图中，网关传输允许对等虚拟网络使用集线器RM中的Azure VPN网关。在本例中，您的AppVnet是集线器RM。您的web应用程序是P2S VPN连接中的VPN客户端

我不确定您的配置是否真实，但我猜您创建的Vnet到Vnet连接就像图中的Hub RM到Spoke RM连接一样，因此不起作用。设置Vnet对等和启用网关传输，应该可以正常工作。有关

的更多详细信息，您需要创建从Azure Vm到Azure WebApp的点到点连接。查看此MSDN博客以获取更详细的信息链接：但它在同一个vnet中，对吗？在此设置中，虚拟机和应用程序将位于不同的VNET后面。您现在的问题是什么？似乎P2S VPN可以解决这个问题，并且您不需要在VM上安装第二个nic。@Nancyxyong MSFT我想我只是想知道为什么vnet-to-vnet和vnet-peering都不适用于web应用程序。

Address Space: 10.2.0.0/16
Subnet: 10.2.0.0/24
Gateway Subnet: 10.2.1.0/27

An attempt was made to access a socket in a way forbidden by its access permissions