这可能是由于网络安全组限制所致。您需要将源/目标地址和端口号添加到网络安全组规则中,以允许来自对端VNET的流量进入。
以下是一个示例:假设我们有两个VNETs,分别为HubVNET和SpokeVNET,并且我们已经创建了两个虚拟机(VM01和VM02),分别位于这两个VNET中。
在HubVNET中创建一个网络安全组,并添加以下规则:
名称:AllowTrafficFromSpoke
优先级:4000
源类型:IP地址范围
源地址:10.10.0.0/16 (SpokeVNET的IP地址范围)
目标类型:IP地址
目标地址:VM01的IP地址
端口:选择“任何”端口
允许/拒绝:允许
再在SpokeVNET中创建一个网络安全组,并添加以下规则:
名称:AllowTrafficToHub
优先级:4000
源类型:IP地址
源地址:VM02的IP地址
目标类型:IP地址范围
目标地址:10.20.0.0/16 (HubVNET的IP地址范围)
端口:选择“任何”端口
允许/拒绝:允许
通过这种方式,我们可以允许跨VNET的流量。
注意:您还需要确保路由表正确配置。您可以使用网络观察器来监视流量并检查是否存在任何问题。