Determinar o trânsito e a conectividade do gateway
Quando as redes virtuais são emparelhadas, você pode configurar o Gateway de VPN do Azure na rede virtual emparelhada como um ponto de trânsito. Nesse cenário, uma rede virtual emparelhada usa o gateway VPN remoto para obter acesso a outros recursos.
Considere um cenário em que três redes virtuais na mesma região estão conectadas por emparelhamento de rede virtual. A rede virtual A e a rede virtual B são emparelhadas com uma rede virtual de hub. A rede virtual do hub contém vários recursos, incluindo uma sub-rede de gateway e um gateway de VPN do Azure. O gateway VPN está configurado para permitir o trânsito do gateway VPN. A rede virtual B acessa recursos no hub, incluindo a sub-rede do gateway, usando um gateway VPN remoto.
Coisas a saber sobre o Azure VPN Gateway
Vamos examinar mais de perto como o Gateway de VPN do Azure é implementado com o emparelhamento da Rede Virtual do Azure.
Uma rede virtual pode ter apenas um gateway VPN.
O trânsito de gateway é suportado para emparelhamento de rede virtual regional e global.
Quando você permite o trânsito do gateway VPN, a rede virtual pode se comunicar com recursos fora do emparelhamento. Em nossa ilustração de exemplo, o gateway de sub-rede do gateway dentro da rede virtual do hub pode concluir tarefas como:
- Use uma VPN site a site para se conectar a uma rede local.
- Use uma conexão vnet-to-vnet para outra rede virtual.
- Use uma VPN ponto a site para se conectar a um cliente.
O trânsito de gateway permite que redes virtuais emparelhadas compartilhem o gateway e obtenham acesso a recursos. Com essa implementação, você não precisa implantar um gateway VPN na rede virtual de mesmo nível.
Você pode aplicar grupos de segurança de rede em uma rede virtual para bloquear ou permitir o acesso a outras redes virtuais ou sub-redes. Ao configurar o emparelhamento de rede virtual, você pode optar por abrir ou fechar as regras de grupo de segurança de rede entre as redes virtuais.