Я экспериментировал с предложениями Azure для виртуальных сетей, и, похоже, мне не удалось заставить работать простую топологию сети. Я использую модель Resource Manager. Кажется, что возможности Azure даже для простейших настроек невероятно ограничены. Я хочу смоделировать сценарий, в котором одна локальная сеть пытается связаться с Azure с помощью VPN на основе политик (IKEv1) и различных клиентов, которым необходимо подключиться к сети независимо (P2S). VNetGateways на основе политик не поддерживают P2S, поэтому мне нужно иметь два шлюза, что, по-видимому, является корнем проблемы.
Моя установка становится такой:
_____ _______ ______
|LAN | |VNet1 | |VNet2 |
| M0 |--S2S (PolicyBased)--| |--Peering--| VM |--P2S--(Client1)
|_____| |_______| |______|
И что мне нужно сделать, это:
- Client1 должен иметь возможность связываться с виртуальной машиной.
- ВМ должна иметь возможность связываться с M0
Проблема 2 - это та, которую я не могу заставить работать. Машина в VNet2 может связываться с машиной в VNet1, а машина в VNet1 может видеть M0. Однако виртуальная машина не видит M0. Я могу заставить его работать, если я удалю шлюз vnet в VNet2, необходимый для P2S, и если VNet1 будет действовать как шлюз для VNet2, но это, очевидно, не соответствует требованию 1.
Какие-либо предложения? В документации по пирингу виртуальных сетей они, кажется, намекают, что RouteTables (UDR) может быть решением. То есть маршрутизация запросов из подсети в сетевое виртуальное устройство (NVA). Однако я не могу найти никаких легких NVA для простой маршрутизации, и я не уверен, что это вообще сработает.
