让我们假设以下场景:
- 我在东部区域有一个包含 1 台虚拟机的资源组
- 我在西部区域有一个拥有 1 台虚拟机的资源组
这两个虚拟机只能通过私有(private) IP 地址访问。通过公共(public) IP 地址的 RDP 不是一个选项。人们会认为,为了让我通过 RDP 连接到这些计算机,我必须首先通过 VPN 连接到 Azure 的网关。但是,我不想在每个资源组中创建虚拟网关。
我是否可以通过 VPN 连接到一个资源(在一个资源组中),并访问所有其他资源组中的所有计算机?
最佳答案
是的,可以通过 VNet 对等互连(连接同一 Azure 区域内的 VNet)来实现此目的。您可以按照此操作implement a hub-spoke network topology in Azure.在本例中,中心 VNet 是启用了允许网关传输的对等 VNet,而分支 VNet 是启用了使用远程网关的对等 VNet。
请注意,您无法使用远程网关或允许通过全局对等进行网关传输(跨 Azure 区域连接 VNet)。引用requirements and constraints关于全局对等互连。
To use remote gateways or allow gateway transit, peered virtual networks in must be in the same region.
因此,如果每个资源组中的两个 VNet 不在同一区域,则必须将对等 VNet 移至同一区域。
另一个选项将在另一个资源组中创建单独的 VPN 网关,但这不是您的期望。请注意
A Point-to-Site client can only connect to resources in the VNet in which the virtual network gateway resides.
引用VPN网关FAQ .
关于Azure 虚拟网络网关 - 访问其他资源组中的资源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54716551/