Acessando recursos de rede local da aplicação web azure

1

Eu preciso acessar alguns recursos de rede local de um webapi sendo executado como um serviço de apps.

Por razões, nosso gateway de rede local (Cisco ASA) requer o que, na linguagem clássica de vnet, era chamado de roteamento estático e, na nova linguagem de RM, é chamado roteamento baseado em política. Eu não tenho a opção de usar conexão híbrida.

Infelizmente, a VPN ponto-a-ponto do Azure para conectar AppServices a VNETs requer roteamento baseado em rota.

Então acabei com a configuração mostrada abaixo.

De uma VM nas redes 1 e 3, posso acessar recursos na rede local. De uma VM na vnet 2, posso acessar recursos nas redes 1 e 3, mas não na rede local. Do webapi (AppService) eu posso acessar recursos no vnet2, mas nada no vnet1, 3 ou rede local.

Não consigo ativar "allow gateway transition", pois isso exige que o peer vnet não tenha um gateway existente e também não seja permitido em gateways estáticos / baseados em políticas.

O que eu quero é permitir o acesso direto do AppService ao netowrk local ou o acesso por meio de um proxy instalado em uma rede virtual. Alguma idéia?

Eu posso fazer o jumb fazendo com que a API (AppService) chame uma API que atua como um proxy em execução em uma VM na vnet 2 chame uma API que atua como um proxy em execução na vnet 1 (ou 3) que chama o recurso no rede local. Mas tem que haver um jeito melhor.

    
por Pål Andreassen 12.06.2017 / 07:43

1 resposta

0

Com base em meu conhecimento, de acordo com sua arquitetura de rede, não é possível acessar o serviço do APP no seu gateway local.

Como o peering VNet está entre duas redes virtuais e não existe uma relação transitiva derivada.

De acordo com a sua descrição, você precisa de uma direção entre a conexão entre o seu gateway local e a Rede Virtual 2.

MaisinformaçõessobrecomointegrarseuaplicativoaumaredevirtualdoAzure,consulte link .

Agora, o seu gateway local é um gateway VPN de roteamento estático; não é possível criar uma VPN Site a Site com o gateway VPN dinâmico do Azure. Se o seu local tiver um Windows Server, sugiro que você conecte uma VPN de site para site com o RRAS. Mais informações sobre isso, consulte este link .

    
por 12.06.2017 / 08:34