让我们采取以下情形:
这两个VM只能通过专用IP地址访问。通过公共IP地址的RDP不能选择。有人认为,为了使我能够对这些计算机进行RDP,我必须先将VPN接入Azure的网关。但是,我不想在每个资源组中创建一个虚拟网关。
我是否可以将vpn转换为一个资源(在一个资源组中),并访问所有其他资源组中的所有计算机?
答案 0 :(得分:1)
您可以在启用Use remote gateways复选框的情况下使用vnet对等。您需要将vnet对等在一起,并在第二个vnet(没有网关的一个)上检查use remote gateways。
阅读:
https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
答案 1 :(得分:1)
是的,可以通过VNet对等连接(在同一Azure区域内连接VNet)来做到这一点。您可以按照此操作implement a hub-spoke network topology in Azure.,在这种情况下,集线器VNet是启用了允许网关传输的对等VNet,而分支VNet是具有使用远程网关的对等VNet strong>已启用。
请注意,您不能使用远程网关或通过全局对等(跨Azure区域连接VNet)进行网关传输。有关全局对等,请参考requirements and constraints。
要使用远程网关或允许网关传输,请对等虚拟 内的网络必须位于同一区域。
因此,如果每个资源组中的两个VNet不在同一区域,则必须将对等VNet移到同一区域。
另一个选项将在另一个资源组中创建一个单独的VPN网关,但这不是您的期望。请注意
点对点客户端只能连接到VNet中的资源 虚拟网络网关所在的位置。
请参阅VPN网关FAQ。