Určení průchodu bránou a připojení

Dokončeno

Když jsou virtuální sítě v partnerském vztahu, můžete v partnerské virtuální síti nakonfigurovat azure VPN Gateway jako tranzitní bod. V tomto scénáři používá partnerská virtuální síť vzdálenou bránu VPN k získání přístupu k jiným prostředkům.

Představte si scénář, ve kterém jsou tři virtuální sítě ve stejné oblasti propojené partnerským vztahem virtuálních sítí. Každá virtuální síť A a virtuální síť B jsou v partnerském vztahu s centrální virtuální sítí. Virtuální síť centra obsahuje několik prostředků, včetně podsítě brány a brány Azure VPN Gateway. Brána VPN je nakonfigurovaná tak, aby umožňovala průchod bránou VPN. Virtuální síť B přistupuje k prostředkům v centru, včetně podsítě brány, pomocí vzdálené brány VPN.

Co je potřeba vědět o službě Azure VPN Gateway

Pojďme se podrobněji podívat, jak se služba Azure VPN Gateway implementuje s partnerským vztahem virtuálních sítí Azure.

• Virtuální síť může mít pouze jednu bránu VPN.

• Průchod bránou se podporuje pro regionální i globální partnerský vztah virtuálních sítí.

• Když povolíte průchod bránou VPN, může virtuální síť komunikovat s prostředky mimo partnerský vztah. Na našem ukázkovém obrázku může brána podsítě brány v rámci virtuální sítě centra provádět úlohy, jako jsou:

  • K připojení k místní síti použijte síť VPN typu site-to-site.
  • Použijte připojení typu vnet-to-vnet k jiné virtuální síti.
  • Připojení k klientovi pomocí sítě VPN typu point-to-site.

• Průchod bránou umožňuje partnerským virtuálním sítím sdílet bránu a získat přístup k externím prostředkům. Při této implementaci nemusíte nasazovat bránu VPN v partnerské virtuální síti.

• Skupiny zabezpečení sítě ve virtuální síti můžete použít k blokování nebo povolení přístupu k jiným virtuálním sítím nebo podsítím. Při konfiguraci partnerského vztahu virtuálních sítí se můžete rozhodnout otevřít nebo zavřít pravidla skupiny zabezpečení sítě mezi virtuálními sítěmi.