決定閘道傳輸和連線能力
當虛擬網路已對等互連時,您可以將對等互連虛擬網路中的 Azure VPN 閘道設定為「傳輸點」。 在此案例中,對等互連虛擬網路會使用遠端 VPN 閘道來取得其他資源的存取權。
請考量以下案例:相同區域中的三個虛擬網路是由虛擬網路對等互連所連線。 虛擬網路 A 和虛擬網路 B 各自與中樞虛擬網路對等互連。 中樞虛擬網路包含數個資源,包括閘道子網路和 Azure VPN 閘道。 VPN 閘道已設定為允許 VPN 閘道傳輸。 虛擬網路 B 會使用遠端 VPN 閘道來存取中樞的資源,包括閘道子網路。
關於 Azure VPN 閘道的須知事項
讓我們進一步瞭解如何使用 Azure 虛擬網路對等互連來實作 Azure VPN 閘道。
每個虛擬網路只能有一個 VPN 網路閘道。
區域和全域虛擬網路對等互連都支援閘道傳輸。
當您允許 VPN 閘道傳輸時,虛擬網路可以與對等互連以外的資源進行通訊。 在我們的範例圖例中,中樞虛擬網路內的閘道子網路閘道可以完成如下的工作:
- 使用站對站 VPN 連線至內部部署網路。
- 使用 VNet 對 VNet 連線至另一個虛擬網路。
- 使用點對站 VPN 來連線至用戶端。
閘道傳輸可讓對等互連虛擬網路共用閘道並取得資源的存取權。 透過此實作,您不需要在對等虛擬網路中部署 VPN 閘道。
您可以在虛擬網路套用網路安全性群組,以封鎖或允許其他虛擬網路或子網路的存取。 設定虛擬網路對等互連時,您可以選擇開啟或關閉虛擬網路之間的網路安全性群組規則。