Określanie przesyłania i łączności bramy

  • 2 min

Gdy sieci wirtualne są równorzędne, możesz skonfigurować usługę Azure VPN Gateway w równorzędnej sieci wirtualnej jako punkt tranzytowy. W tym scenariuszu równorzędna sieć wirtualna używa zdalnej bramy sieci VPN w celu uzyskania dostępu do innych zasobów.

Rozważmy scenariusz, w którym trzy sieci wirtualne w tym samym regionie są połączone za pomocą komunikacji równorzędnej sieci wirtualnych. Sieć wirtualna A i sieć wirtualna B są równorzędne z siecią wirtualną koncentratora. Sieć wirtualna piasty zawiera kilka zasobów, w tym podsieć bramy i bramę sieci VPN platformy Azure. Brama sieci VPN jest skonfigurowana do zezwalania na tranzyt bramy sieci VPN. Sieć wirtualna B uzyskuje dostęp do zasobów w centrum, w tym podsieci bramy przy użyciu zdalnej bramy sieci VPN.

Diagram of a regional virtual network peering. One network allows VPN gateway transit and uses a remote VPN gateway to access resources in a hub virtual network.

Informacje o usłudze Azure VPN Gateway

Przyjrzyjmy się bliżej temu, jak usługa Azure VPN Gateway jest implementowana za pomocą komunikacji równorzędnej usługi Azure Virtual Network.

  • Sieć wirtualna może mieć tylko jedną bramę sieci VPN.

  • Tranzyt bramy jest obsługiwany zarówno w przypadku regionalnej, jak i globalnej komunikacji równorzędnej sieci wirtualnych.

  • Jeśli zezwolisz na tranzyt bramy sieci VPN, sieć wirtualna może komunikować się z zasobami spoza komunikacji równorzędnej. Na naszej przykładowej ilustracji brama podsieci bramy w sieci wirtualnej koncentratora może wykonywać zadania, takie jak:

    • Użyj sieci VPN typu lokacja-lokacja, aby nawiązać połączenie z siecią lokalną.
    • Użyj połączenia między sieciami wirtualnymi z inną siecią wirtualną.
    • Użyj sieci VPN typu punkt-lokacja, aby nawiązać połączenie z klientem.

  • Tranzyt bramy umożliwia równorzędnym sieciom wirtualnym udostępnianie bramy i uzyskiwanie dostępu do zasobów. W tej implementacji nie trzeba wdrażać bramy sieci VPN w równorzędnej sieci wirtualnej.

  • Sieciowe grupy zabezpieczeń można zastosować w sieci wirtualnej, aby zablokować lub zezwolić na dostęp do innych sieci wirtualnych lub podsieci. Podczas konfigurowania komunikacji równorzędnej sieci wirtualnych można otworzyć lub zamknąć reguły sieciowej grupy zabezpieczeń między sieciami wirtualnymi.