这是我考虑支持的一个场景:
多个组织,每个组织都有自己的本地网络(我不能更改他们的地址,需要处理他们拥有的东西)
我想要一个运行“代理”的 Azure VM。这个“代理”需要能够以管理员身份按需连接到客户的任何机器,并执行各种操作(例如创建用户)。它还必须能够到达组织的 AD
所有组织都需要连接到同一个 Azure VM(同一个“代理”)
组织应该彼此隔离(例如,本地网络之间没有连接)
Azure 是否支持这种场景?
问问题
216 次
1 回答
2
根据您的情况,您可以创建多站点到站点 VPN。您从虚拟网络网关创建多个 VPN 连接,通常连接到多个本地站点。使用多个连接时,您必须使用基于路由的 VPN 类型(在使用经典 VNet 时称为动态网关)。因为每个虚拟网络只能有一个 VPN 网关,所以通过网关的所有连接共享可用带宽。这通常称为“多站点”连接。
有关如何配置多站点到站点 VPN 的更多信息,请参阅此链接。
但是,有几点需要说明。
多个组织,每个组织都有自己的本地网络(我不能更改他们的地址,需要处理他们拥有的东西)
此 VNet 连接到的任何 VNet 的地址范围均不重叠。如果 IP 地址范围重叠,则无法执行此操作。更多信息请参阅此常见问题解答。
所有组织都需要连接到同一个 Azure VM(同一个“代理”)
您可以在 Vnet 中创建一个 VM,您可以访问您的所有组织,您不需要“代理”。
组织应该彼此隔离(例如,本地网络之间没有连接)
Azure 支持这一点,当你建立 VPN 连接时,默认情况下组织是相互隔离的。
于 2017-03-09T07:27:28.130 回答