多个订阅中的Azure VNET对等
我有8个Azure订阅,我希望每个订阅中的所有VNET都可以相互通信,并且其中任何一个都充当所有集线器的中心,以便我可以在网关中应用所有防火墙。
所有部署都在相同的区域和相同的Azure目录中。
我已经在所有VNET之间创建了VNET对等关系,因为它是隐式的,所以现在变得像是混乱网络。
还有其他可能的方法吗?
我的主要动机是所有VNET相互通信,并且对所有订阅使用相同的防火墙规则。
1 个答案:
答案 0 :(得分:0)
在这种情况下,您可以考虑创建轮毂辐形轮毂辐形拓扑,其中第一级辐条也充当轮毂。下图显示了这种方法。
请参阅this。
集线器VNet和每个分支VNet可以以不同的方式实现 资源组,甚至不同的订阅,只要它们 属于相同的Azure Active Directory(Azure AD)租户 同一Azure区域。轮辐式拓扑也可以不使用 网关,如果您不需要与本地网络连接。
VNet对等连接是不可传递的。如果您有多个需要相互连接的辐条,则可以考虑使用 UDR 强制将发往辐条的流量发送到充当中心VNet路由器的NVA。这将使辐条彼此连接。另外,您可以在启用允许转发流量的情况下,使用辐条中的UDR将流量转发到集线器。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?