我正在尝试使用对等功能的新Azure虚拟网络公共预览来加入我在两个不同订阅上的两个网络,即不同的租户。这是可能的,我没有看到任何其他说法,但当我尝试在PowerShell中找到它们时,我得到以下错误。
客户有权执行操作 范围内的“Microsoft.Network/virtualNetworks/peer/action” “/订阅/ {GUID2} / resourceGroups /默认-悉尼/提供商 /Microsoft.Network/virtualNetworks/SYDVN/virtualNetworkPeerings/LinkToSYDVN',但关联的订阅“{Guid1}” 不在当前租户'{Guid3}'。
完整错误和命令
PS C:\Windows\system32> Add-AzureRmVirtualNetworkPeering -name LinkToSYDVN -VirtualNetwork $SYDVN -RemoteVirtualNetworkId "/subscriptions/{Guid1}/resourceGroups/Default-Sydney/providers/Microsoft.Network/virtualNetworks/SYDVN1" -BlockVirtualNetworkAccess
WARNING: The output object type of this cmdlet will be modified in a future release.
Add-AzureRmVirtualNetworkPeering : The client has permission to perform action 'Microsoft.Network/virtualNetworks/peer/action' on scope '/s
ubscriptions/{Guid2}/resourceGroups/Default-Sydney/providers/Microsoft.Network/virtualNetworks/SYDVN/virtualNe
tworkPeerings/LinkToSYDVN', however the linked subscription '{Guid1}' is not in current tenant
'{Guid3}'.
StatusCode: 403
ReasonPhrase: Forbidden
OperationID : '{Guid4}'
At line:1 char:1
+ Add-AzureRmVirtualNetworkPeering -name LinkToSYDVN -VirtualNetwork $S ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Add-AzureRmVirtualNetworkPeering], NetworkCloudException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Network.AddAzureVirtualNetworkPeeringCommand
非常感谢任何帮助。
更新
来自MS tech Loydon
“ VNet对等依赖ARM RBAC进行授权。但是,ARM RBAC不支持跨租户链接访问检查。因此,两个订阅必须属于同一个Azure Active Directory租户。因此,目前VNet对等仅限于客户的同一Azure Active Directory域中的订阅。这为他们提供了相同的租户标记,允许进行对等。我们不支持在不同AAD租户的订阅之间链接VNET。“
答案 0 :(得分:2)
现在支持该功能;来自Azure virtual network peering documentation, requirements section:
虚拟网络可以处于相同或不同的订阅中。当您对不同订阅中的虚拟网络进行对等时,两个订阅都可以关联到相同或不同的Azure Active Directory租户。
您无法使用门户。
答案 1 :(得分:0)
目前不支持与不同租户对等的VNet。
- Anavi [MSFT]
答案 2 :(得分:0)