多个订阅中的 Azure VNET 对等互连
Azure VNET peering in multiple subscription
我有 8 个 Azure 订阅,我希望每个订阅中的所有 VNET 相互通信,并且其中任何一个都充当所有的中心,这样我就可以在网关中应用防火墙。
所有部署都在同一区域和同一 Azure 目录中。
我已经在所有 VNET 之间创建了 VNET 对等互连,因为它是隐式的,所以它现在变得像一团糟的网络。
还有其他可行的方法吗?
我的主要动机是所有 VNET 都相互通信,并且所有订阅都由同一防火墙规则。
在这种情况下,您可以考虑创建一个 hub-spoke-hub-spoke 拓扑,其中第一级 spoke 也充当 hub。下图显示了这种方法。
参考this。
The hub VNet, and each spoke VNet, can be implemented in different
resource groups, and even different subscriptions, as long as they
belong to the same Azure Active Directory (Azure AD) tenant in the
same Azure region. A hub-spoke topology can also be used without a
gateway, if you don't need connectivity with your on-premises network.
VNet 对等连接是不可传递的。如果您有多个需要相互连接的分支,您可以考虑使用 UDRs 强制将发往分支的流量发送到充当中心 VNet 路由器的 NVA .这将使辐条相互连接。此外,您可以在分支中使用 UDR 将流量转发到启用 允许转发流量 的集线器。
我有 8 个 Azure 订阅,我希望每个订阅中的所有 VNET 相互通信,并且其中任何一个都充当所有的中心,这样我就可以在网关中应用防火墙。
所有部署都在同一区域和同一 Azure 目录中。
我已经在所有 VNET 之间创建了 VNET 对等互连,因为它是隐式的,所以它现在变得像一团糟的网络。
还有其他可行的方法吗?
我的主要动机是所有 VNET 都相互通信,并且所有订阅都由同一防火墙规则。
在这种情况下,您可以考虑创建一个 hub-spoke-hub-spoke 拓扑,其中第一级 spoke 也充当 hub。下图显示了这种方法。
参考this。
The hub VNet, and each spoke VNet, can be implemented in different resource groups, and even different subscriptions, as long as they belong to the same Azure Active Directory (Azure AD) tenant in the same Azure region. A hub-spoke topology can also be used without a gateway, if you don't need connectivity with your on-premises network.
VNet 对等连接是不可传递的。如果您有多个需要相互连接的分支,您可以考虑使用 UDRs 强制将发往分支的流量发送到充当中心 VNet 路由器的 NVA .这将使辐条相互连接。此外,您可以在分支中使用 UDR 将流量转发到启用 允许转发流量 的集线器。