Determinare il transito tramite gateway e la connettività

  • 2 minuti

Quando si esegue il peering di reti virtuali, è possibile configurare il Gateway VPN di Azure nella rete virtuale con peering come punto di transito. In questo scenario, una rete virtuale con peering usa il gateway VPN remoto per ottenere l'accesso ad altre risorse.

Si consideri uno scenario in cui tre reti virtuali nella stessa area sono connesse tramite peering di rete virtuale. La rete virtuale A e la rete virtuale B sono ognuna con peering con una rete virtuale hub. La rete virtuale hub contiene diverse risorse, tra cui una subnet del gateway e un gateway VPN di Azure. Il gateway VPN è configurato per consentire il transito del gateway VPN. La rete virtuale B accede alle risorse nell'hub, inclusa la subnet del gateway, usando un gateway VPN remoto.

Diagramma di un peering di rete virtuale a livello di area. Una rete consente il transito del gateway VPN e usa un gateway VPN remoto per accedere alle risorse in una rete virtuale hub.

Informazioni sul Gateway VPN di Azure

Si esaminerà ora in modo più approfondito il modo in cui il Gateway VPN di Azure viene implementato con il peering di rete virtuale di Azure.

  • Una rete virtuale può avere un solo gateway VPN.

  • Il transito del gateway è supportato sia per il peering di rete virtuale a livello di area che per quello globale.

  • Quando si consente il transito del gateway VPN, la rete virtuale può comunicare con risorse esterne al peering. Nell'illustrazione di esempio, il gateway subnet del gateway all'interno della rete virtuale hub può completare attività come:

    • Usare una VPN da sito a sito per connettersi a una rete locale.
    • Usare una connessione da rete virtuale a rete virtuale a un'altra rete virtuale.
    • Usare una VPN da punto a sito per connettersi a un client.

  • Il transito tramite gateway consente alle reti virtuali con peering di condividere il gateway e accedere alle risorse. Con questa implementazione non è necessario distribuire un gateway VPN nella rete virtuale peer.

  • È possibile applicare gruppi di sicurezza di rete in una rete virtuale per bloccare o consentire l'accesso ad altre reti virtuali o subnet. Quando si configura il peering di rete virtuale, è possibile scegliere di aprire o chiudere le regole del gruppo di sicurezza di rete tra le reti virtuali.