我在Azure中有一个VNET,它通过S2S隧道连接到我们的本地网络。此VNET包含一个VM,它能够遍历虚拟网络网关并访问我们的内部部署资源。我们的内部部署资源能够看到虚拟机。我们已经为这个VNET添加了一个应用程序服务计划(EP1(和一个功能。Function应用程序可以与VM通信/ping,但它不能ping我们的内部部署资源。我反复查看了文档,根据我们所能确定的一切,我们得到了正确的配置。
这只是Azure无法做到的事情吗?或者有人为他们做过这种类型的设置工作吗?
我正在考虑放弃应用服务计划,只在虚拟机上运行Kubernetes,到此为止。
我建议您可以根据当前的描述检查以下方面。
-
使用Azure功能高级计划或专用计划(需要标准、高级、高级V2、高级V3或弹性高级定价计划。(
-
在本机Windows应用程序中,ping、nslookup和tracert工具无法通过应用程序控制台工作,您可以使用
tcpping.exe hostnameorPrivateIPaddress [optional: port]
测试与主机和端口组合的TCP连接。 -
将应用程序设置
WEBSITE_VNET_ROUTE_ALL
设置为值1
,以确保所有来自应用程序的出站呼叫都进入VNet。如果您正在使用Azure DNS专用区域,则还需要将WEBSITE_DNS_SERVER
设置为值168.63.129.16
。 -
使用Azure VNet中的空子网(而不是子网内部署的其他资源(或专用子网与功能应用程序集成。为了避免子网容量出现任何问题,您应该使用具有64个地址的
/26
。 -
您正试图通过使用区域VNet集成功能来访问非RFC 1918地址。
-
您的本地网关是否已配置为将流量路由回Azure?
-
是否有NSG阻止从您的集成子网出口?
如果您有任何顾虑,请告诉我。