带有VNET网关和P2S VPN的Azure内部负载平衡网络

因此,正如标题所暗示的,我需要用一个VPN构建一个负载平衡的内部网关。我是一个开发者,所以网络不是我的强项。

我有两个相同的虚拟机(可用性区域1中的VM1和可用性区域2中的VM2),我需要在它们之间共享VPN流量。我的客户机提供了一系列5个地址,这些地址将在他们的防火墙上配置,因此我将为他们选择一个地址,然后他们需要忽略内部路由。

我的最终目标是允许客户机通过VPN连接到一个IP地址(在他们分配的范围内),并让Azure将流量主要引导到VM1,但如果可用性区域1出现故障,则故障转移到VM2。客户机必须忽略它们最终连接到的虚拟机。

我的问题是无法创建负载平衡器的静态IP在网关的VPN P2S地址池的地址范围内的配置。Azure要求p2s地址池在vnet的地址空间之外,负载均衡器需要使用vnet的子网(显然在vnet的地址空间内,所以我卡住了)。

我可以创建gw->vnet->子网->vm1/vm2使用客户端为p2s vpn指定的IP范围设置没有问题,但如果没有负载平衡器,那么如何在vms之间引导流量?

例如(IP是假设性的)

• VNET地址范围为172.10.0.0/16
• 网关子网为172.10.10.0/24
• 网关的P2S地址池为172.5.5.5/29
• vm1的IP为172.10.10.4
• VM2的IP为172.10.10.5

我可以创建一个负载均衡器来使用vnet(以及后端池中的vms),但是它的静态IP必须落在vnet的子网中,从而落在p2s地址池之外。那么,我如何实现这一点呢?

我想创建第二个VNET和相应的网关,并连接这些网关,但我最终似乎是在同一条船上。

更新 :这是我的VNET图的图像。我现在只添加了一个vms(nsphiavail1),但vm2将位于同一个lb后端池中。

nsp_address_range是vnet的子网范围,是客户端指定的范围。负载平衡器的前端IP在此范围内