Určení průchodu bránou a připojení
Když jsou virtuální sítě v partnerském vztahu, můžete v partnerské virtuální síti nakonfigurovat azure VPN Gateway jako tranzitní bod. V tomto scénáři používá partnerská virtuální síť vzdálenou bránu VPN k získání přístupu k jiným prostředkům.
Představte si scénář, ve kterém jsou tři virtuální sítě ve stejné oblasti propojené partnerským vztahem virtuálních sítí. Každá virtuální síť A a virtuální síť B jsou v partnerském vztahu s centrální virtuální sítí. Virtuální síť centra obsahuje několik prostředků, včetně podsítě brány a brány Azure VPN Gateway. Brána VPN je nakonfigurovaná tak, aby umožňovala průchod bránou VPN. Virtuální síť B přistupuje k prostředkům v centru, včetně podsítě brány, pomocí vzdálené brány VPN.
Co je potřeba vědět o službě Azure VPN Gateway
Pojďme se podrobněji podívat, jak se služba Azure VPN Gateway implementuje s partnerským vztahem virtuálních sítí Azure.
Virtuální síť může mít pouze jednu bránu VPN.
Průchod bránou se podporuje pro regionální i globální partnerský vztah virtuálních sítí.
Když povolíte průchod bránou VPN, může virtuální síť komunikovat s prostředky mimo partnerský vztah. Na našem ukázkovém obrázku může brána podsítě brány v rámci virtuální sítě centra provádět úlohy, jako jsou:
- K připojení k místní síti použijte síť VPN typu site-to-site.
- Použijte připojení typu vnet-to-vnet k jiné virtuální síti.
- Připojení k klientovi pomocí sítě VPN typu point-to-site.
Průchod bránou umožňuje partnerským virtuálním sítím sdílet bránu a získat přístup k externím prostředkům. Při této implementaci nemusíte nasazovat bránu VPN v partnerské virtuální síti.
Skupiny zabezpečení sítě ve virtuální síti můžete použít k blokování nebo povolení přístupu k jiným virtuálním sítím nebo podsítím. Při konfiguraci partnerského vztahu virtuálních sítí se můžete rozhodnout otevřít nebo zavřít pravidla skupiny zabezpečení sítě mezi virtuálními sítěmi.