将 Azure Stack Hub 连接到 Azure

对于混合云方案，需要规划如何将 Azure Stack Hub 连接到 Azure。支持使用两种方法将 Azure Stack Hub 中的虚拟网络连接到 Azure 中的虚拟网络：

站点到站点：通过 IPsec（IKE v1 和 IKE v2）建立虚拟专用网络 (VPN) 连接。此类连接需要 VPN 设备或路由以及远程访问服务 (RRAS)。通过此隧道进行的通信经过加密，并且很安全。但是，带宽受限于隧道的最大吞吐量 (100-200 Mbps)。
出站网络地址转换 (NAT)：默认情况下，Azure Stack Hub 中的所有虚拟机都将通过出站 NAT 连接到外部网络。在 Azure Stack Hub 中创建的每个虚拟网络分配有一个公共 IP 地址。无论虚拟机是直接被分配了公共 IP 地址，还是位于采用公共 IP 地址的负载均衡器后面，都可以使用虚拟网络的 VIP，通过出站 NAT 进行出站访问。此方法仅适用于由虚拟机启动并发往外部网络（Internet 或 Intranet）的通信。而不可用来与外部虚拟机通信。

混合云应用程序是指在 Azure 和 Azure Stack Hub 中同时运行组件的单个系统。此解决方案蓝图与为涉及 Azure 公有云和本地 Azure Stack Hub 组件之间通信的任何应用程序建立连接相关。混合连接是一种基础蓝图，适用于大多数 Azure Stack Hub 解决方案。

备注

不适用从公共 Internet 断开连接的 Azure Stack Hub 部署。

虚拟公共网络隧道的图像。

数据流从虚拟网络开始，到虚拟专用网络结束。

反馈

此页面是否有帮助？