多站点混合VPN解决方案 - 有可能吗?
以下是我考虑支持的方案:
-
多个组织,每个组织都有自己的本地网络(我无法更改地址,需要处理他们所拥有的内容)
-
我想拥有单个Azure VM,它将运行“代理”。此“代理”需要能够按需连接到任何客户的计算机作为管理员,并执行各种操作(例如创建用户)。此外,它必须能够达到组织的AD
-
所有组织都需要连接到同一个Azure VM(连接到同一个“代理”)
-
组织应与其他组织隔离(例如,本地网络之间没有连接)
Azure是否支持此类方案?
1 个答案:
答案 0 :(得分:2)
根据您的方案,您可以创建多站点到站点VPN。您可以从虚拟网络网关创建多个VPN连接,通常连接到多个本地站点。使用多个连接时,必须使用RouteBased VPN类型(在使用经典VNets时称为动态网关)。由于每个虚拟网络只能有一个VPN网关,因此通过网关的所有连接共享可用带宽。这通常被称为"多站点"连接。
有关如何配置多站点到站点VPN的更多信息,请参阅此link。
但是,有几点需要解释。
多个组织,每个组织都有自己的本地网络(我不能 改变他们的地址,需要处理他们所拥有的东西)
此VNet连接的任何VNets的地址范围都不重叠。如果IP地址范围重叠,则无法执行此操作。更多信息请参阅此FAQ。
所有组织都需要连接到同一个Azure VM(到 相同的"代理")
你可以在Vnet中创建一个虚拟机,你可以访问你所有的组织,你不需要一个"代理"。
组织应与其他组织隔离(例如没有连接 在本地网络之间)
Azure支持这一点,当您构建VPN连接时,默认情况下组织与其他组织是隔离的。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?