Determinar o trânsito de gateway e a conectividade
Quando as redes virtuais são emparelhadas, você pode configurar o Gateway de VPN do Azure na rede virtual emparelhada como um ponto de trânsito. Neste cenário, uma rede virtual emparelhada usa o gateway VPN remoto para ter acesso a outros recursos.
Considere um cenário em que três redes virtuais na mesma região são conectadas por emparelhamento de rede virtual. A rede virtual A e a rede virtual B são emparelhadas com uma rede virtual de hub. A rede virtual do hub contém vários recursos, incluindo uma sub-rede de gateway e um gateway de VPN do Azure. O gateway de VPN está configurado para permitir o trânsito do gateway de VPN. A rede virtual B acessa recursos no hub, incluindo a sub-rede do gateway, usando um gateway VPN remoto.
Coisas a saber sobre gateways de VPN do Azure
Vamos dar uma olhada mais de perto em como o Gateway de VPN do Azure é implementado com o emparelhamento de Rede Virtual do Azure.
Uma rede virtual pode ter apenas um gateway de VPN.
Há suporte para o trânsito de gateway para emparelhamento de rede virtual regional e global.
Quando você permite o trânsito de gateway de VPN, a rede virtual pode se comunicar com recursos fora do emparelhamento. Em nossa ilustração de amostra, o gateway de sub-rede de gateway dentro da rede virtual do hub pode concluir tarefas como:
- Usar uma VPN site a site para se conectar a uma rede local.
- Usar uma conexão VNet a VNet para outra rede virtual.
- Usar uma VPN ponto a site para se conectar a um cliente.
O trânsito de gateway permite que redes virtuais emparelhadas compartilhem o gateway e tenham acesso a recursos. Com essa implementação, você não precisa implantar um gateway de VPN na rede virtual par.
Você pode aplicar grupos de segurança de rede, tanto na rede virtual para bloquear ou permitir o acesso a outras redes virtuais, quanto em sub-redes. Ao configurar o emparelhamento de rede virtual, você pode optar por abrir ou fechar as regras de grupo de segurança de rede entre as redes virtuais.