多站点混合 VPN 解决方案 - 可能吗?
Multi site hybrid VPN solution - is it possible?
这是我考虑支持的场景:
多个组织,每个都有自己的本地网络(我不能更改他们的地址,需要处理他们有什么)
我想要单个 Azure VM,这将 运行 "agent"。此 "agent" 需要能够按需连接到任何客户的机器 作为管理员 ,并执行各种操作(例如创建用户)。它还必须能够到达组织的 AD
所有组织都需要连接到同一个 Azure VM(到同一个 "agent")
组织应该彼此隔离(例如,本地网络之间没有连接)
Azure 支持这种场景吗?
根据您的情况,您可以创建多站点到站点 VPN。您从虚拟网络网关创建多个 VPN 连接,通常连接到多个本地站点。使用多个连接时,必须使用 RouteBased VPN 类型(使用经典 VNet 时称为动态网关)。因为每个虚拟网络只能有一个 VPN 网关,所有通过网关的连接共享可用带宽。这通常称为 "multi-site" 连接。
有关如何配置多站点到站点 VPN 的更多信息,请参阅此 link。
不过,有几点需要说明。
Multiple organizations, each one has its own local network (I can't
change their addresses, need to deal with what they have)
None 个地址范围与此 VNet 连接到的任何 VNet 重叠。如果 IP 地址范围重叠,则无法执行 it.More 信息请参考此 FAQ.
All organizations need to be connected to the same Azure VM (to the
same "agent")
您可以在 Vnet 中创建一个 VM,您可以访问您的所有组织,您不需要 "agent"。
Organizations should be isolated one from other (e.g. no connections
between local networks)
Azure 支持这一点,当您建立 VPN 连接时,默认情况下组织彼此隔离。
这是我考虑支持的场景:
多个组织,每个都有自己的本地网络(我不能更改他们的地址,需要处理他们有什么)
我想要单个 Azure VM,这将 运行 "agent"。此 "agent" 需要能够按需连接到任何客户的机器 作为管理员 ,并执行各种操作(例如创建用户)。它还必须能够到达组织的 AD
所有组织都需要连接到同一个 Azure VM(到同一个 "agent")
组织应该彼此隔离(例如,本地网络之间没有连接)
Azure 支持这种场景吗?
根据您的情况,您可以创建多站点到站点 VPN。您从虚拟网络网关创建多个 VPN 连接,通常连接到多个本地站点。使用多个连接时,必须使用 RouteBased VPN 类型(使用经典 VNet 时称为动态网关)。因为每个虚拟网络只能有一个 VPN 网关,所有通过网关的连接共享可用带宽。这通常称为 "multi-site" 连接。
有关如何配置多站点到站点 VPN 的更多信息,请参阅此 link。
不过,有几点需要说明。
Multiple organizations, each one has its own local network (I can't change their addresses, need to deal with what they have)
None 个地址范围与此 VNet 连接到的任何 VNet 重叠。如果 IP 地址范围重叠,则无法执行 it.More 信息请参考此 FAQ.
All organizations need to be connected to the same Azure VM (to the same "agent")
您可以在 Vnet 中创建一个 VM,您可以访问您的所有组织,您不需要 "agent"。
Organizations should be isolated one from other (e.g. no connections between local networks)
Azure 支持这一点,当您建立 VPN 连接时,默认情况下组织彼此隔离。