确定网关传输和连接
将虚拟网络进行对等互连后,可以将已对等互连虚拟网络中的 Azure VPN 网关配置为传输点。 在这种方案中,对等互连虚拟网络使用远程 VPN 网关来访问其他资源。
假设同一区域中的三个虚拟网络通过虚拟网络对等互连进行连接。 虚拟网络 A 和虚拟网络 B 分别与中心虚拟网络对等互连。 中心虚拟网络包含多个资源,包括网关子网和 Azure VPN 网关。 VPN 网关配置为允许 VPN 网关传输。 虚拟网络 B 使用远程 VPN 网关访问中心中的资源,包括网关子网。
有关 Azure VPN 网关的注意事项
让我们更详细地了解一下如何使用 Azure 虚拟网络对等互连实现 Azure VPN 网关。
一个虚拟网络只能有一个 VPN 网关。
区域和全局虚拟网络对等互连都支持网关传输。
允许 VPN 网关传输时,虚拟网络可与对等互连之外的资源进行通信。 在我们的示例图中,中心虚拟网络中的网关子网网关可以完成如下任务:
- 使用站点到站点 VPN 连接到本地网络。
- 使用 VNet 到 VNet 连接到另一个虚拟网络。
- 使用点到站点 VPN 连接到客户端。
网关传输允许对等互连虚拟网络共享网关和访问资源。 通过这种实现,无需在对等互连虚拟网络中部署 VPN 网关。
可以在虚拟网络中应用网络安全组,以阻止或允许访问其他虚拟网络或子网。 配置虚拟网络对等互连时,可以选择打开或关闭虚拟网络之间的网络安全组规则。