Fastlæg gatewaytransit og -forbindelse
Når virtuelle netværk er peered, kan du konfigurere Azure VPN Gateway i det peered virtuelle netværk som et transitpunkt. I dette scenarie bruger et peered virtuelt netværk den eksterne VPN-gateway til at få adgang til andre ressourcer.
Overvej et scenarie, hvor tre virtuelle netværk i det samme område er forbundet via peering af virtuelle netværk. Virtuelt netværk A og virtuelt netværk B er hver peered med et virtuelt hubnetværk. Det virtuelle hubnetværk indeholder flere ressourcer, herunder et gatewayundernet og en Azure VPN-gateway. VPN-gatewayen er konfigureret til at tillade overførsel af VPN-gateway. Virtuelt netværk B tilgår ressourcer i hubben, herunder gatewayundernettet, ved hjælp af en ekstern VPN-gateway.
Ting at vide om Azure VPN Gateway
Lad os se nærmere på, hvordan Azure VPN Gateway implementeres med Azure Virtual Network-peering.
Et virtuelt netværk kan kun have én VPN-gateway.
Gatewaytransit understøttes for både regional og global peering af virtuelle netværk.
Når du tillader overførsel af VPN-gateway, kan det virtuelle netværk kommunikere med ressourcer uden for peering. I vores eksempel illustration kan gatewayens undernetgateway i det virtuelle hubnetværk udføre opgaver som:
- Brug en VPN fra websted til websted til at oprette forbindelse til et lokalt netværk.
- Brug en vnet-to-vnet-forbindelse til et andet virtuelt netværk.
- Brug en point-to-site VPN til at oprette forbindelse til en klient.
Gatewaytransit gør det muligt for peered virtuelle netværk at dele gatewayen og få adgang til eksterne ressourcer. Med denne implementering behøver du ikke at installere en VPN-gateway i det peered virtuelle netværk.
Du kan anvende netværkssikkerhedsgrupper i et virtuelt netværk for at blokere eller give adgang til andre virtuelle netværk eller undernet. Når du konfigurerer peering for virtuelt netværk, kan du vælge at åbne eller lukke reglerne for netværkssikkerhedsgruppen mellem de virtuelle netværk.