Tham gia Đăng nhập
Điểm:1
user2713516 avatar Server

Cách chuyển tiếp lưu lượng từ 2 nhánh On-prem cho nhau qua Azure VPN Gateway

lá cờ in
user2713516

Tôi có 2 tình huống mà tôi đang cố gắng giải quyết trong môi trường mạng Azure của mình. Trong cả hai trường hợp, OnPrem-nhánh1 cần kết nối với OnPrem-nhánh2 qua mạng ảo Azure của riêng tôi. Tôi có các đường hầm VPN Azure Site2Site tới từng nhánh OnPrem từ một trong các Vnet của tôi trong Azure. Lưu ý: Có nhiều nhánh do đó có 2 trường hợp bên dưới.

Trường hợp 1:

OnPrem-nhánh1 <--- Azure S2S VPN ---> Azure Vnet <--- Azure S2S VPN ---> OnPrem-nhánh2

Cả hai nhánh đều được kết nối với Vnet của tôi bằng cùng một Cổng Azure VPN. Làm cách nào để liên kết 2 nhánh với nhau?

Trường hợp 2:

OnPrem-nhánh1 <--- Azure S2S VPN ---> Vnet1 <--- ? ---> Vnet2 <--- Azure S2S VPN ---> OnPrem-nhánh2

Trong trường hợp này, tôi có một Vnet1 cũ có kết nối S2S với nhánh một. Và một Vnet2 mới hơn được kết nối qua S2S tới nhánh2. Tôi có thể sử dụng Azure Networking peering để kết nối với 2 Vnet, nhưng liệu nhánh 1 có thể kết nối với nhánh 2 đi qua 2 Vnet không? Hay tôi cần thiết lập VPN Vnet-to-Vnet để kết nối Vnet thay vì Network Peering?

VPN Gateway mới là dòng VpnGw1 thế hệ 1 nên tôi có thể áp dụng tính năng NAT mới (khi nâng cấp lên VpnGw2)

31
0 + 0
lá cờ cn
Louis Waweru
Tôi nghĩ sẽ hữu ích nếu biết bạn thực sự có bao nhiêu chi nhánh và chúng cách nhau bao xa.
0
Hồi đáp
user2713516 avatar
lá cờ in
user2713516
Có 1 nhánh cần kết nối với N-số nhánh thông qua VNET. Tuy nhiên, trọng tâm là Trường hợp 1, có lẽ Trường hợp 2 hơi khả thi
0
Hồi đáp
lá cờ cn
Louis Waweru
Xin lỗi, tôi chỉ cảm thấy như có hàng triệu điều muốn nói. Tôi nghĩ một ý tưởng mà bạn có thể không nghe thấy là nếu tiêu điểm là trường hợp 1 thì có đáng để điều tra xem bạn có thể thu nhỏ kích thước mạng con của mỗi vnet để tất cả chúng đều nằm trong cùng một mạng con hay không, di chuyển chúng nếu bạn phải thêm NIC, v.v. Nếu cần. Các tùy chọn khác chỉ tăng giá.
0
Hồi đáp
lá cờ cn
Louis Waweru
Thu nhỏ các mạng con trong cùng một vnet nếu có thể là ví dụ miễn phí mà tôi muốn bình luận. Nếu không, có nhìn là một ý tưởng tốt
0
Hồi đáp
user2713516 avatar
lá cờ in
user2713516
Cảm ơn, tôi sẽ làm một số thử nghiệm và xem nó có hoạt động không.Lý do tôi đặt câu hỏi là vì tôi nghi ngờ Azure Gateway VPN sẽ chuyển tiếp lưu lượng truy cập bên ngoài (onprem) thông qua 2 vnet (ngang hàng).
0
Hồi đáp
lá cờ cn
Louis Waweru
@ user271356 Mức độ khẩn cấp của việc này là bao nhiêu? Tôi có thể mô phỏng một số bằng chứng về khái niệm trong Azure và chia sẻ quyền truy cập với bạn theo nhiều cách khác nhau để thực hiện điều đó mà không ngại chi phí. Và tôi có thể chỉ cho bạn những cách phổ biến và đắt tiền hơn.
0
Hồi đáp
user2713516 avatar
lá cờ in
user2713516
Xin chào Louis, cảm ơn bạn vì lời đề nghị, nhưng tôi nghĩ bây giờ không cần thiết. Trong trường hợp của tôi, thiết bị OnPrem là thiết bị của khách hàng mà tôi có ít thông tin chi tiết và quyền kiểm soát, vì vậy rất khó thực hiện mô hình mẫu đầy đủ. Trường hợp đầu tiên dường như đang hoạt động nhưng trường hợp thứ 2 bị chặn bởi các quy tắc NAT không hoạt động (câu hỏi khác). Có lẽ câu hỏi này có thể được đóng lại.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.