1 votos

El acceso a recursos de la red local de azure webapp

Necesito acceder a algunos recursos de red local desde un webapi que se ejecuta como un appservice.

Por razones, nuestro local de la puerta de enlace de red (Cisco ASA algo) requiere lo que en el clásico de vnet la jerga se llama enrutamiento estático y en el nuevo RM jerga se llama política de enrutamiento basado en. No tengo la opción de uso de híbridos de conexión.

Por desgracia Azure el punto a sitio VPN para la conexión de AppServices a VNETs requiere ruta de enrutamiento basado en.

Así que terminé con la configuración que se muestra a continuación.

A partir de una máquina virtual en la vnets 1 y 3 puedo tener acceso a recursos en la red local. A partir de una máquina virtual en la vnet 2 puedo tener acceso a los recursos en vnets 1 y 3, pero no de la red local. Desde el webapi (AppService) puedo tener acceso a los recursos en vnet2, pero nada en vnet1, 3 o red local.

Yo soy incapaz de activar "permitir que la puerta de enlace de transición", ya que requiere el peer vnet no tener una puerta de enlace existente y tampoco estaba permitido en estático/política basada en las puertas de enlace.

Lo que yo quiero es que ya sea para permitir la AppService acceso directo a local netowrk, o el acceso a través de un proxy instalado en un vnet. Alguna idea?

Puedo hacer el jumb por tener la API (AppService) llamar a una api que actúa como un proxy que se ejecuta en una máquina virtual en la vnet 2 llamar a una api que actúa como un proxy que se ejecuta en vnet 1 (o 3) que las llamadas de los recursos en la red local. Pero no tiene que ser una mejor manera. enter image description here

0voto

Walter Puntos 31

Basado en mi conocimiento, de acuerdo a su arquitectura de red, no es posible el acceso a la APLICACIÓN local de servicio de su puerta de enlace.

Porque VNet de interconexión entre dos redes virtuales, y no hay ningún derivado de la relación transitiva.

Según su descripción, se necesita una dirección entre la conexión entre su puerta de enlace y de Red Virtual 2. enter image description here

Más información acerca de integrar su aplicación con una Red Virtual de Azure, consulte este enlace.

Ahora, su puerta de enlace es estático, enrutamiento de puerta de enlace VPN, no es posible crear un Sitio a Sitio VPN con Azure dinámica de la puerta de enlace VPN. Si el local tiene un Servidor Windows, le sugiero que se podrían conectar a un sitio a sitio VPN con RRAS. Más información sobre esto, por favor consulte este enlace.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: