Ați creat efectiv o configurație de tip hub și spiță aici, AppVnet fiind hub-ul dvs., DbVnet fiind spița și VPN-ul dvs. conectând rețeaua locală la hub. În mod implicit, nu există o rutare tranzitivă prin peering vnet, așa că rețeaua dvs. locală nu va putea vorbi cu DBvNet.
Conform Acest articol, trebuie să configurați conexiunile de peering pentru a permite acest lucru. Aici se menționează ExpressRoute, dar scenariul este același pentru VPN Gateways.
Atunci când un circuit ExpressRoute este conectat la proiectarea Hub-and-Spoke, rutele BGP care sunt anunțate din local în poarta virtuală ExpressRoute nu vor tranzita nativ în rețelele virtuale Spoke. În schimb, aceste rute se vor popula numai în rețeaua virtuală Hub.De asemenea, gateway-ul ExpressRoute nu va face publicitate nativ pentru rutele Spoke VNet și, în schimb, va face publicitate doar pentru intervalele de rețea care aparțin rețelei Hub VNet. Pentru a permite gateway-ului virtual ExpressRoute să facă publicitate rutelor de la Hub la Spoke, trebuie să selectați opțiunea âAllow Gateway Transitâ din panoul de peering VNet al Hub-ului. Și apoi, pentru a permite rutelor Spoke VNet să tranzite din gateway-ul ExpressRoute, trebuie să selectați opțiunea „Utilizați Remote Gateway” în panoul de peering VNet al Spoke. Odată finalizate, toate rutele BGP on-prem promovate prin ExpressRoute vor fi vizibile în Hub și în toate Spokes participante și invers.
