înregistrare Logare
Puncte:1
user2713516 avatar Server

Cum să redirecționați traficul de la 2 filiale On-prem una către alta prin Azure VPN Gateway

drapel in
user2713516

Am 2 scenarii pe care încerc să le rezolv în mediul meu de rețea Azure. În ambele scenarii, OnPrem-branch1 trebuie să se conecteze la OnPrem-branch2 prin propria mea rețea virtuală Azure. Am tuneluri VPN Azure Site2Site către fiecare ramură OnPrem de la una dintre rețelele mele virtuale din Azure. Notă: Există mai multe ramuri, de aici cele 2 cazuri de mai jos.

Cazul 1:

OnPrem-branch1 <--- Azure S2S VPN ---> Azure Vnet <--- Azure S2S VPN ---> OnPrem-branch2

Ambele ramuri sunt conectate la rețeaua mea virtuală folosind același Gateway VPN Azure. Cum pot lega cele 2 ramuri împreună?

Cazul 2:

OnPrem-branch1 <--- Azure S2S VPN ---> Vnet1 <--- ? ---> Vnet2 <--- Azure S2S VPN ---> OnPrem-branch2

În acest caz, am un Vnet1 vechi care are o conexiune S2S la o ramură. Și un Vnet2 mai nou conectat prin S2S la branch2. Pot folosi peering-ul Azure Networking pentru a mă conecta la cele 2 rețele virtuale, dar va putea fi branch1 să ajungă la ramificația 2 trecând prin 2 rețele virtuale? Sau trebuie să configurez un VPN Vnet-to-Vnet pentru a conecta Vnet-urile în loc de Network Peering?

Noul Gateway VPN este generația1 din seria VpnGw1, așa că pot aplica noua caracteristică NAT (când fac upgrade la VpnGw2)

31
0 + 0
drapel cn
Louis Waweru
Cred că ar ajuta să știi câte ramuri ai de fapt și cât de departe sunt acestea una de cealaltă.
0
Răspunde
user2713516 avatar
drapel in
user2713516
Există 1 ramură care trebuie să se conecteze la N-număr de ramuri prin VNET. Totuși, accentul se pune pe Cazul 1, poate că Cazul 2 este puțin accesibil
0
Răspunde
drapel cn
Louis Waweru
Îmi pare rău, simt că sunt un milion de lucruri de spus. Cred că o idee pe care s-ar putea să nu o auzi este că, dacă focusul este cazul 1, ar merita să investigați dacă puteți micșora dimensiunile subrețelei fiecărei rețele virtuale, astfel încât să se încadreze toate în aceeași subrețea, mutându-le dacă trebuie să adăugați NIC-uri etc. daca este necesar. Celelalte opțiuni doar cresc prețul.
0
Răspunde
drapel cn
Louis Waweru
Reducerea subrețelelor din aceeași rețea virtuală, dacă este posibil, este exemplul gratuit pe care am vrut să-l comentez. În caz contrar, da peering-ul este o idee bună
0
Răspunde
user2713516 avatar
drapel in
user2713516
Mulțumesc, voi face niște teste și voi vedea dacă funcționează.Motivul pentru care am pus întrebarea este că sunt sceptic că VPN-ul Azure Gateway va redirecționa traficul exterior (onprem) prin 2 rețele virtuale (peered).
0
Răspunde
drapel cn
Louis Waweru
@user271356 Cât de urgent este asta? Aș putea să fac joc de niște dovezi de concepte în Azure și să vă împărtășesc accesul la diferitele modalități de a face acest lucru cu o aversiune față de costuri. Și vă pot arăta modalitățile mai comune și mai scumpe.
0
Răspunde
user2713516 avatar
drapel in
user2713516
Bună Louis, mulțumesc pentru ofertă, dar cred că nu va fi nevoie deocamdată. În cazul meu, dispozitivele OnPrem sunt dispozitive client pe care nu le cunosc și nu le controlez, așa că o machetă completă este greu de realizat. Primul caz pare să funcționeze acum, dar al doilea caz este blocat de regulile NAT care nu funcționează (o altă întrebare). Poate că această întrebare poate fi închisă.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.