我们采取以下场景:
这两个虚拟机只能通过私有IP地址访问。通过公共IP地址的RDP不是一种选择。有人会认为,为了让我对这些机器进行RDP,我必须首先将VPN连接到Azure的网关。但是,我不想在每个资源组中创建虚拟网关。
我是否可以将vpn转换为一个资源(在一个资源组中),并访问所有其他资源组中的所有计算机?
是的,可以使用VNet对等(在同一Azure区域内连接VNets)执行此操作。您可以按照以下方式访问implement a hub-spoke network topology in Azure.在这种情况下,集线器VNet是一个对等VNet,允许启用网关传输,而辐条VNet是一个启用了远程网关的对等VNet。
请注意,您不能使用远程网关或允许网关通过全局对等(跨Azure区域连接VNets)。有关全局对等的信息,请参阅requirements and constraints。
要使用远程网关或允许网关传输,对等虚拟网络必须位于同一区域。
因此,如果每个资源组中的两个VNets不在同一区域,则必须在同一区域中移动对等VNet。
另一个选项是在另一个资源组中创建一个单独的VPN网关,但这不是您的期望。注意
点对站点客户端只能连接到虚拟网络网关所在的VNet中的资源。
请参阅VPN网关FAQ。
您可以使用vnet对等启用Use remote gateways复选框。您需要将vnets对等并检查第二个vnet上的use remote gateways(一个没有网关)。
读: https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview