Доступ к ресурсам локальной сети из веб-приложения Azure

Question

Доступ к ресурсам локальной сети из веб-приложения Azure

Мне нужно получить доступ к некоторым локальным сетевым ресурсам из webapi, работающего как appservice.

По причинам, для нашего локального сетевого шлюза (что-то от Cisco ASA) требуется то, что в классическом vnet lingo называлось статической маршрутизацией, а в новом RM lingo - маршрутизацией на основе политик. У меня нет возможности использовать гибридное соединение.

К сожалению, VPN-соединение Azure для подключения AppServices к VNET требует маршрутизации на основе маршрутов.

Итак, я закончил с настройкой, показанной ниже.

С виртуальной машины в vnets 1 и 3 я могу получить доступ к ресурсам в локальной сети. С виртуальной машины в vnet 2 я могу получить доступ к ресурсам vnets 1 и 3, но не к локальной сети. Из webapi (AppService) я могу получить доступ к ресурсам в vnet2, но ничего в vnet1, 3 или локальной сети.

Я не могу включить "Разрешить переход шлюза", так как для этого требуется, чтобы одноранговая сеть vnet не имела существующего шлюза, и это также не было разрешено на шлюзах на основе статики / политики.

Чего я хочу, так это разрешить AppService прямой доступ к локальной сети или доступ через прокси-сервер, установленный в vnet. Есть идеи?

Я могу запутаться, если API (AppService) вызовет API, выступающий в роли прокси-сервера, работающего на виртуальной машине в vnet 2, и вызов API, выступающего в роли прокси-сервера, работающего в vnet 1 (или 3), который вызывает ресурс в локальной сети. Но должен быть лучший способ.

1

azure azure-networking azure-app-services

Источник

Pål Andreassen 12 июн '17 в 05:43

1 ответ

Решение

Другие вопросы по тегам azure azure-networking azure-app-services

Shui shengbao 12 июн '17 в 06:34 2017-06-12 06:34 · Accepted Answer · 2017-06-12 06:34

Исходя из моих знаний, в соответствии с вашей сетевой архитектурой, вы не сможете получить доступ к службе APP с вашего локального шлюза.

Потому что пиринг в виртуальной сети происходит между двумя виртуальными сетями, и не существует производных транзитивных отношений.

Согласно вашему описанию, вам нужно направление между соединением между вашим локальным шлюзом и виртуальной сетью 2.

Дополнительную информацию об интеграции вашего приложения с виртуальной сетью Azure см. По этой ссылке.

Теперь ваш локальный шлюз является VPN-шлюзом со статической маршрутизацией, невозможно создать VPN типа "сеть-сеть" с динамическим VPN-шлюзом Azure. Если у вас есть Windows Server, я предлагаю вам подключить VPN типа "сеть-сеть" с помощью RRAS. Более подробную информацию об этом можно найти по этой ссылке.