Azure应用程序服务环境到站点到站点VPN的连接

我刚刚开始使用Azure。我创建了一个vnet、子网、网关和站点到站点vpn。创建了一个虚拟机，可以攻击本地网络上的任何东西。这似乎在两个方面都很好。最初使用公共VIP创建了应用程序服务环境。这创建了一个子域。已将此子域添加到防火墙规则。我可以ping原始子域中的vm，但不能命中任何前提。不知道我错过了什么。我目前正在重新部署具有内部VIP的应用程序服务环境，看看这是否有帮助。如能就可能出现的问题提供任何建议，我们将不胜感激

ILB ASE只需将HTTP/S发布端点更改为位于Azure VNet中的私有IP上，而不是外部IP上。它不会改变ASE的访问权限。根据您希望如何使用ASE，使用外部IP或ILB设置ASE。Ping在VNet中有问题，因为ICMP被许多事情阻塞。我使用两种很好的方法来检查对端点的访问。如果您有ASE，只需在ASE中创建一个应用程序，然后转到该应用程序的控制台并使用TCping。这是一个实用程序，让您点击TCP主机：端口组合，看看您是否可以访问它。如果您没有ASE，那么可以使用一些实用程序将其拉到VM上，以执行相同的操作。您甚至可以使用telnet之类的工具查看是否可以访问端口。长话短说，使用不影响TCP的东西来检查连接。除非您在设置VPN时设置网络安全组以阻止访问或修改路由，否则您在ASE中的应用程序应该可以访问本地资源