Fastställa gatewayöverföring och anslutning
När virtuella nätverk peerkopplas kan du konfigurera Azure VPN Gateway i det peerkopplade virtuella nätverket som en överföringsplats. I det här scenariot använder ett peer-kopplat virtuellt nätverk den fjärranslutna VPN-gatewayen för att få åtkomst till andra resurser.
Tänk dig ett scenario där tre virtuella nätverk i samma region är anslutna via peering för virtuella nätverk. Det virtuella nätverket A och det virtuella nätverket B är peer-kopplade till ett virtuellt hubbnätverk. Det virtuella hubbnätverket innehåller flera resurser, inklusive ett gateway-undernät och en Azure VPN-gateway. VPN-gatewayen är konfigurerad för att tillåta VPN-gatewayöverföring. Det virtuella nätverket B kommer åt resurser i hubben, inklusive gatewayundernätet, med hjälp av en fjärr-VPN-gateway.
Saker att veta om Azure VPN Gateway
Nu ska vi titta närmare på hur Azure VPN Gateway implementeras med Azure Virtual Network-peering.
Ett virtuellt nätverk kan bara ha en VPN-gateway.
Gatewayöverföring stöds för både regional och global peering för virtuella nätverk.
När du tillåter vpn-gatewayöverföring kan det virtuella nätverket kommunicera med resurser utanför peering. I vår exempelbild kan gateway-undernätsgatewayen i det virtuella hubbnätverket utföra uppgifter som:
- Använd ett plats-till-plats-VPN för att ansluta till ett lokalt nätverk.
- Använd en vnet-till-vnet-anslutning till ett annat virtuellt nätverk.
- Använd ett punkt-till-plats-VPN för att ansluta till en klient.
Gatewayöverföring gör att peer-kopplade virtuella nätverk kan dela gatewayen och få åtkomst till resurser. Med den här implementeringen behöver du inte distribuera en VPN-gateway i det virtuella peer-nätverket.
Du kan använda nätverkssäkerhetsgrupper i ett virtuellt nätverk för att blockera eller tillåta åtkomst till andra virtuella nätverk eller undernät. När du konfigurerar peering för virtuella nätverk kan du välja att öppna eller stänga reglerna för nätverkssäkerhetsgruppen mellan de virtuella nätverken.