azure - 通过 VPN 网关的 Azure VNET 用户定义路由
问题描述
我们有两个本地位置(不同的 IP 范围),它们都通过站点到站点 VPN 和 VPN 网关连接到 Azure 中的单独 VNET。
位置 1 的设备可以访问 VNET1 中的资源,而 VNET1 中的资源可以访问位置 1 的本地资源。
位置 2 的类似设备可以访问 VNET2 中的资源,而 VNET2 中的资源可以访问位置 2 的本地资源。
现在我们想设置一些共享服务(Kubernetes 集群),可以从两个本地位置访问,并且可以访问两个位置的设备。位置 1 的设备不应到达位置 2 的设备。
我可以在其中一个对等互连上使用“允许网关转换”。但是我不能在两者上都使用它,因为只有在您还没有网关并且最多有一个对等互连的情况下,您才能拥有它。
所以我一直在研究用户定义的路线(UDR)。但我没有运气。
在服务 vnet 中的“默认”子网中,我尝试定义到 10.252.0.0/16 的路由,该路由将使用 192.168.30.1 (VNET 1 GW) 作为下一跳。那是行不通的。我是否必须在两个 vnet 上设置一些虚拟防火墙设备才能路由?
问:如何让位置 1 和 2 的设备访问共享的 Kubernetes 服务,以及 Kubernetes 服务如何访问位置 1 和 2 的本地资源。
解决方案
推荐阅读
- python - 从一个函数调用字典到另一个函数
- javascript - 使用 PHP / Javascript 将具有最小差异值的用户配对
- javascript - 延迟没有更快地加载页面
- azure - 从 Azure 中的 webapp 中删除虚拟应用程序/目录 - powershell
- c - 尝试 scanf 但无法访问它的值,除非输入另一个值
- sql - Sql server xpath 条件查询
- android - 有没有办法在 OnPause 事件或类似于 Android 中的 SavedInstanceState 的东西上保存科尔多瓦应用程序实例
- database - 使用查询将数据复制到 postgresql 中的 json 文件中时,将单个“\”的记录替换为“\\”
- lua - 传递给 Pandoc 的变量可以在 lua 过滤器中使用吗?
- c# - C# 类对象列表更改以匹配最后一个对象?