Пиринг VPN-шлюза

Question

Я знаю, что пиринг виртуальной сети - это вещь, но точно так же, как пиринг VPN-шлюза - это вещь? если это так, то если VPN-шлюз ( A ) с AD AuthN (тип туннеля OpenVPN SSL) и VPN-шлюз ( B ) с Azure аутентификация на основе сертификата с типом туннеля SSTP (SSL), можно ли использовать пиринговые соединения A и B.

Вопросы, основанные на приведенном выше:

1. Нужно ли нам выполнять настройку пиринга S2S между A и B с ручной маршрутизацией для каждого доступа к любому ресурсу от A до B и наоборот?
2. Каковы ограничения и преимущества (если есть).
3. Будет ли это называться гибридным решение?

Answer 1

Если у вас есть два VPN-шлюза в Azure, вы можете настроить соединения VNet -to- VNet для соединения Azure VNets друг с другом. Ручная маршрутизация не требуется. VNet -to- VNet поддерживает подключение виртуальных сетей. Для соединения нескольких виртуальных сетей Azure вместе не требуется устройство VPN, если не требуется подключение между организациями.

Когда вы подключаете виртуальную сеть к другой виртуальной сети с помощью VNet -to- VNet тип подключения (VNet2 VNet), он аналогичен созданию соединения Site-to-Site IPse c с локальным расположением. Оба типа подключения используют шлюз VPN для обеспечения безопасного туннеля с IPsec / IKE и работают одинаково при обмене данными. Однако они различаются способом настройки шлюза локальной сети.

Когда вы создаете соединение VNet -to- VNet, адресное пространство шлюза локальной сети создается и заполняется автоматически. Если вы обновляете адресное пространство для одного VNet, другой VNet автоматически перенаправляется в обновленное адресное пространство . Обычно быстрее и проще создать соединение VNet -to- VNet, чем соединение Site-to-Site.

Вы можете прочитать документ для получения более подробной информации .