Átjáró átvitelének és kapcsolatának meghatározása

  • 2 perc

A virtuális hálózatok társviszonya esetén az Azure VPN Gatewayt a társhálózatban tranzitpontként konfigurálhatja. Ebben a forgatókönyvben egy társhálózat a távoli VPN-átjárót használja más erőforrásokhoz való hozzáféréshez.

Vegyünk egy olyan forgatókönyvet, amelyben az ugyanabban a régióban található három virtuális hálózat virtuális társviszony-létesítéssel csatlakozik. Az A virtuális hálózat és a B virtuális hálózat egy központi virtuális hálózattal van társítva. A központi virtuális hálózat számos erőforrást tartalmaz, köztük egy átjáróalhálózatot és egy Azure VPN-átjárót. A VPN-átjáró úgy van konfigurálva, hogy engedélyezze a VPN-átjáró átvitelét. A B virtuális hálózat egy távoli VPN-átjáróval fér hozzá a központ erőforrásaihoz, beleértve az átjáró alhálózatát is.

Diagram of a regional virtual network peering. One network allows VPN gateway transit and uses a remote VPN gateway to access resources in a hub virtual network.

Tudnivalók az Azure VPN Gatewayről

Nézzük meg közelebbről, hogyan implementálják az Azure VPN Gatewayt az Azure Virtual Network-társviszony-létesítéssel.

  • Egy virtuális hálózat csak egy VPN-átjáróval rendelkezhet.

  • Az átjárótovábbítás mind a regionális, mind a globális virtuális hálózatok közötti társviszony-létesítés esetében támogatott.

  • Ha engedélyezi a VPN-átjáró átvitelét, a virtuális hálózat kommunikálhat a társviszonyon kívüli erőforrásokkal. A minta ábránkon az átjáró alhálózati átjárója a központi virtuális hálózaton belül a következő feladatokat hajthatja végre:

    • Helyszíni hálózathoz való csatlakozáshoz használjon helyek közötti VPN-t.
    • Használjon virtuális hálózatok közötti kapcsolatot egy másik virtuális hálózathoz.
    • Pont–hely VPN használata az ügyfélhez való csatlakozáshoz.

  • Az átjárótovábbítás lehetővé teszi a társhálózatok számára az átjáró megosztását és az erőforrásokhoz való hozzáférést. Ezzel az implementációval nem kell VPN-átjárót üzembe helyeznie a társ virtuális hálózaton.

  • A virtuális hálózatokban hálózati biztonsági csoportokat alkalmazhat más virtuális hálózatok vagy alhálózatok letiltására vagy hozzáférésének engedélyezésére. A virtuális hálózatok közötti társviszony-létesítés konfigurálásakor megnyithatja vagy bezárhatja a hálózati biztonsági csoport szabályait a virtuális hálózatok között.