我们正在构建一个SaaS应用程序,其中多个租户将使用单个部署的应用程序。有些租户只想通过vpn访问此应用程序(出于安全原因)。为实现这一目标,我们需要为租户的网络设置站点到站点的连接。但我们正面临以下问题。
两个租户可能正在使用相同的IP范围。我们如何将Azure Vnet与具有相同IP范围的这些不同本地网络连接。 [我不确定,但我想,首先将这些本地网络与两个不同的vnet连接,然后将这两个vnet连接到主vnet将起作用,但这会使系统复杂化。)
提前致谢
答案 0 :(得分:0)
您无法轻易解决问题。这是IP地址范围分配的基本问题,并不限于Azure。您可以通过设置您控制的范围来满足您的要求,从而推出某种形式的内部部署解决方案,然后您的客户需要将其内部网络连接到该范围。即使这样做,您可能仍然会遇到Azure VNET专用IP地址范围与客户内部范围重叠的问题,这很可能会发生。
答案 1 :(得分:0)
您需要与客户合作以确保VPN中的所有参与网络具有不同的地址空间。 这可以很容易地在内部级别进行,即使每个人都使用说192.168系列,也应该很容易有不同的地址空间。 在内部网络上进行NAT应该是直截了当的。