Azure全局VNet对等和Web应用程序_Azure_Azure Virtual Network_Azure Webapps

Azure全局VNet对等和Web应用程序

azure

Azure全局VNet对等和Web应用程序,azure,azure-virtual-network,azure-webapps,Azure,Azure Virtual Network,Azure Webapps,我正在Azure中使用全局VNet对等（两个不同区域中的两个网络），我想从我想与另一个集成的Web应用程序访问其中一个网络中的VM 我曾尝试通过网关集成WebApp，但也没有网关（预览功能），我设法从同一个VNet查看VM，但无法通过其专用IP从全局对等VNet访问VM 这是否可能实现？如果可能，如何实现？谢谢。是的，这是可能的，因为您目前可以在预览中的全球对等虚拟网络中使用远程网关或允许网关传输。预览在所有Azure地区、中国云地区和政府云地区都可用。阅读更多。而且路由表和全局对等尚不适用于

我正在Azure中使用全局VNet对等（两个不同区域中的两个网络），我想从我想与另一个集成的Web应用程序访问其中一个网络中的VM

我曾尝试通过网关集成WebApp，但也没有网关（预览功能），我设法从同一个VNet查看VM，但无法通过其专用IP从全局对等VNet访问VM

这是否可能实现？如果可能，如何实现？谢谢。

是的，这是可能的，因为您目前可以在预览中的全球对等虚拟网络中使用远程网关或允许网关传输。预览在所有Azure地区、中国云地区和政府云地区都可用。阅读更多。而且

路由表和全局对等尚不适用于新的 VNet集成

因此，您可以尝试使用现有的VNet与具有P2S VPN网关的VNet集成。要将对等配置为与应用程序一起使用，您可以参考配置

在应用程序连接到的VNet上添加对等连接。添加对等连接时，启用

允许虚拟网络访问

并选中

允许转发流量

和

允许网关传输

在正在与所连接的VNet对等的VNet上添加对等连接。在目标VNet上添加对等连接时，启用

允许虚拟网络访问

并选中

允许转发流量

和

允许远程网关

进入门户中的应用程序服务计划>网络>VNet集成UI。选择应用程序连接到的VNet。在路由部分下，添加与应用程序连接的VNet对等的VNet的地址范围

请注意，您必须在步骤3中添加对等的VNet地址。然后同步网络，您将在路由到VNet的IP地址中看到地址范围。在我的例子中，我的对等VNet地址范围是10.0.0.0/24

由于安全限制，工具

ping

、

nslookup

和

tracert

无法通过控制台工作。导航到web应用程序控制台，我们可以使用

tcping

验证TCP连接及其专用IP地址。请检查vm是否不允许传入ping，或者虚拟机的网络安全组是否阻止它们。请参阅更多疑难解答详细信息

哇，你真是天赐之物，这很管用！非常感谢你！对于任何想尝试此功能的人，请注意——正如您提供的对等文档中所述，使用网关传输和远程网关进行全局对等的设置无法通过UI完成。不过，通过控制台很容易。谢谢，可能是文档中的错误或其他尚未更新的内容，当我使用两个VNET相互对等时，我可以通过UI查看和设置它们。我只注意到了一件事，在启用远程网关的情况下，无法全局对等多个网络-遗憾的是，只有一个可能，因此，如果我需要连接两个以上的区域，我必须复制大量的基础设施。是的，一个对等的VNET只有一个网关。所以你可以考虑创建一个。我还没有证实这是不是真的。我正在努力解决同样的问题。如果您能进一步详细说明创建和配置网关所需的步骤，我将不胜感激。无论我尝试什么，我总是得到网关状态N/A。两个VNET是否限制在同一订阅上，或者是否可以使用不同的订阅？