Azure VNET通过VPN网关的用户定义路由

我们有两个本地位置（不同的IP范围），它们都通过站点到站点VPN和VPN网关连接到Azure中单独的VNET

位置1处的设备可以访问VNET1中的资源，VNET1中的资源可以访问位置1处的本地资源

位置2的类似设备可以访问VNET2中的资源，而VNET2中的资源可以访问位置2的本地资源

现在我们想设置一些共享服务（Kubernetes集群），它们可以从两个本地位置访问，也可以访问两个位置的设备。位置1处的设备不应到达位置2处的设备

我可以在其中一个对等上使用“允许网关转换”。但我不能在这两种情况下都使用它，因为只有在没有网关的情况下，才能在max one对等上使用它

所以我一直在研究用户定义路由（UDR）。但我一点运气都没有

在服务vnet中的“默认”子网上，我尝试定义一条到10.252.0.0/16的路由，即使用192.168.30.1（vnet 1 GW）作为下一跳。这是行不通的。我是否必须在两个VNET上设置虚拟防火墙设备以通过路由

---

问：我如何使位置1和位置2的设备访问共享Kubernetes服务，以及Kubernetes服务如何访问位置1和位置2的本地资源。

VNet对等不会传递位置1到位置2的连接。服务VNet中的服务可以连接位置1和2中的资源。因此，如果不需要从位置1连接到位置2，则不需要UDR。正如我所说的，我可以使用“允许网关转换”设置第一个对等，它允许共享服务访问位置1。但一旦我尝试对位置2做同样的操作，我就会被阻止，因为现在，实际上，我有了一个网关。如果你仍然觉得这应该有效，我做错了。对不起，我误解了。因此，似乎有一个小问题。是否要删除VNet2，然后在VNet1中使用一个VPN网关设置两个S2S连接，同时服务Vnet使用此远程网关？请参阅，这可以尝试在VNet1和VNet2的每个子网中设置一个NVA，然后保持Vnet对等？设置UDR将服务vnet流量路由到本地vnet，并添加路由表将本地vnet流量路由到本地路由器中的服务vnet。提到