Menentukan transit dan konektivitas gateway
Saat jaringan virtual di-peering, Anda dapat mengonfigurasi Azure VPN Gateway di jaringan virtual yang di-peering sebagai titik transit. Dalam skenario ini, jaringan virtual yang di-peering menggunakan gateway VPN jarak jauh untuk mendapatkan akses ke sumber daya lain.
Pertimbangkan skenario di mana tiga jaringan virtual di wilayah yang sama terhubung oleh peering jaringan virtual. Jaringan virtual A dan jaringan virtual B masing-masing di-peering dengan jaringan virtual hub. Jaringan virtual hub berisi beberapa sumber daya, termasuk subnet gateway dan gateway VPN Azure. Gateway VPN dikonfigurasi untuk memungkinkan transit gateway VPN. Jaringan virtual B mengakses sumber daya di hub, termasuk subnet gateway, dengan menggunakan gateway VPN jarak jauh.
Hal-hal yang perlu diketahui tentang Azure VPN Gateway
Mari kita lihat lebih dekat bagaimana Azure VPN Gateway diimplementasikan dengan peering Azure Virtual Network.
Jaringan virtual hanya dapat memiliki satu gateway VPN.
Transit gateway didukung untuk peering jaringan virtual regional dan global.
Saat Anda mengizinkan transit gateway VPN, jaringan virtual dapat berkomunikasi dengan sumber daya di luar peering. Dalam contoh ilustrasi kami, gateway subnet gateway dalam jaringan virtual hub dapat menyelesaikan tugas seperti:
- Menggunakan VPN situs ke situs untuk tersambung ke jaringan lokal.
- Gunakan koneksi vnet-ke-vnet ke jaringan virtual lain.
- Gunakan VPN titik ke situs untuk terhubung ke klien.
Transit gateway memungkinkan jaringan virtual yang di-peering berbagi gateway dan mendapatkan akses ke sumber daya. Dengan implementasi ini, Anda tidak perlu menyebarkan gateway VPN di jaringan virtual serekan.
Anda dapat menerapkan grup keamanan jaringan di jaringan virtual untuk memblokir atau mengizinkan akses ke jaringan virtual atau subnet lainnya. Saat mengonfigurasi peering jaringan virtual, Anda dapat memilih untuk membuka atau menutup aturan grup keamanan jaringan antara jaringan virtual.