Подключение P2S VPN к VNET

У меня есть P2S VPN для подключения к подписке Azure, содержащей несколько серверов, к которым я хочу получить доступ. Подключение с моего личного ноутбука к этому P2S VPN работает отлично.

Кроме того, у меня есть собственная подписка на Azure, содержащая несколько виртуальных машин. Теперь я могу настроить клиент P2S VPN на каждом из них. Однако это не кажется изящным решением. Я хотел бы просто создать одну виртуальную сеть и подключить ее к моей существующей сети P2SVPN. Тогда я мог бы подключить все свои виртуальные машины к этой VNET и был бы очень счастлив.

Как это может быть сделано? Все мои исследования просто показывают, как подключить клиента к P2S VPN. На других страницах показано, как я могу подключиться к одной виртуальной сети и настроить S2S VPN на другую виртуальную сеть.

Спасибо


azure azure-virtual-network azure-vpn
person Felix    schedule 29.11.2018    source источник
comment
Все машины принадлежат одному арендатору? Когда вы входите в «портал», вы видите все машины?   -  person Hannel    schedule 30.11.2018
comment
Нет, системы расположены в совершенно разных регионах с совершенно разными администраторами и без общей подписки.   -  person Felix    schedule 30.11.2018

Ответы (2)


arrow_upward
0
arrow_downward

В Azure можно реализовать топологию «ступица». Топология такая:

введите здесь описание изображения

Вы можете подключить свои виртуальные машины к разным виртуальным сетям только через одну виртуальную сеть. И эта топология преодолевает ограничения подписок за счет пиринга виртуальных сетей от разных подписок к центральному концентратору. Дополнительные сведения см. В разделе Реализация концентратора -сказанная топология сети в Azure. Надеюсь, это будет полезно.

person Charles Xu    schedule 30.11.2018

arrow_upward
0
arrow_downward

Поскольку виртуальные машины (подписки) не принадлежат одному и тому же клиенту, будет проще иметь соединение P2S для каждой из них.

Пиринг не будет работать, но вы можете настроить S2S для обеих виртуальных сетей, но это невыполнимое решение.

person Hannel    schedule 30.11.2018
comment
Как я могу использовать S2S, если я не могу повлиять на подписку / виртуальную сеть / все, где находятся серверы, к которым я хочу получить доступ? - person Felix; 30.11.2018
comment
Не уверен, что вы имеете в виду под отсутствием влияния. Любое решение, которое вы предложите, потребует от вас доступа или контакта с кем-то, у кого есть доступ к обеим виртуальным сетям. В моем ответе имеется в виду P2S для каждой виртуальной сети из вашего NoteBook, и вы можете получить доступ ко всем машинам в обеих виртуальной сети. - person Hannel; 01.12.2018
comment
У меня есть работающее P2S-соединение со второй виртуальной сетью (т.е. у меня есть загружаемый VPN-клиент для доступа к этой виртуальной сети). Все, что я хочу сделать, - это повторно поделиться этим подключением, чтобы мне не приходилось настраивать этот клиент на всех моих машинах. - person Felix; 02.12.2018