Gatewayoverdracht en -connectiviteit bepalen

  • 2 minuten

Wanneer virtuele netwerken zijn gekoppeld, kunt u Azure VPN Gateway configureren in het gekoppelde virtuele netwerk als een transitpunt. In dit scenario gebruikt een gekoppeld virtueel netwerk de externe VPN-gateway om toegang te krijgen tot andere resources.

Overweeg een scenario waarbij drie virtuele netwerken in dezelfde regio zijn verbonden door peering van virtuele netwerken. Virtueel netwerk A en virtueel netwerk B worden elk gekoppeld aan een virtueel hubnetwerk. Het virtuele hubnetwerk bevat verschillende resources, waaronder een gatewaysubnet en een Azure VPN-gateway. De VPN-gateway is geconfigureerd voor het toestaan van vpn-gatewayoverdracht. Virtueel netwerk B heeft toegang tot resources in de hub, met inbegrip van het gatewaysubnet, met behulp van een externe VPN-gateway.

Diagram of a regional virtual network peering. One network allows VPN gateway transit and uses a remote VPN gateway to access resources in a hub virtual network.

Dingen die u moet weten over Azure VPN Gateway

Laten we eens kijken hoe Azure VPN Gateway wordt geïmplementeerd met Azure Virtual Network-peering.

  • Een virtueel netwerk kan slechts één VPN-gateway hebben.

  • Gatewayoverdracht wordt ondersteund voor peering van regionale en wereldwijde virtuele netwerken.

  • Wanneer u vpn-gatewayoverdracht toestaat, kan het virtuele netwerk communiceren met resources buiten de peering. In de voorbeeldafbeelding kan de gatewaysubnetgateway binnen het virtuele hubnetwerk taken uitvoeren, zoals:

    • Gebruik een site-naar-site-VPN om verbinding te maken met een on-premises netwerk.
    • Gebruik een vnet-naar-vnet-verbinding met een ander virtueel netwerk.
    • Gebruik een punt-naar-site-VPN om verbinding te maken met een client.

  • Met gatewayoverdracht kunnen gekoppelde virtuele netwerken de gateway delen en toegang krijgen tot resources. Met deze implementatie hoeft u geen VPN-gateway te implementeren in het virtuele peernetwerk.

  • U kunt netwerkbeveiligingsgroepen in een virtueel netwerk toepassen om toegang tot andere virtuele netwerken of subnetten te blokkeren of toe te staan. Wanneer u peering voor virtuele netwerken configureert, kunt u ervoor kiezen om de regels voor netwerkbeveiligingsgroepen tussen de virtuele netwerken te openen of te sluiten.