Azure VNET, пиринг в нескольких подписках

Question

У меня есть 8 подписок Azure, и я хочу, чтобы все VNET в каждой подписке взаимодействовали друг с другом, и любая из них выступает в качестве концентратора для всех, чтобы я мог применить брандмауэр для всего этого со шлюзом.

Все развертывания находятся в одном регионе и в одном каталоге Azure.

Я создал пиринг VNET между всеми VNET, поскольку он неявный, так что теперь он становится беспорядочной сетью.

Есть ли другой возможный способ сделать это?

Моим основным мотивом является то, что все VNET взаимодействуют друг с другом, и одни и те же правила брандмауэра для всех подписок.

Answer 1

В этом случае вы можете рассмотреть вопрос о создании топологии хаб-спица-хаб-спица, где первый уровень спиц также выступает в качестве хабов. Следующая диаграмма показывает этот подход.

См. это .

Концентратор VNet и каждый спица VNet могут быть реализованы в группы ресурсов и даже разные подписки, если они принадлежат одному клиенту Azure Active Directory (Azure AD) в тот же Лазурный край. Топология со спицами также может использоваться без шлюз, если вам не нужно подключение к локальной сети.

Пиринговое соединение VNet не является транзитивным. Если у вас есть несколько лучей, которые необходимо передать друг другу, вы можете рассмотреть возможность использования UDR s для принудительной отправки трафика, предназначенного для луча, на NVA, выступающий в качестве маршрутизатора в виртуальной сети-концентраторе. Это позволит спицам соединяться друг с другом. Кроме того, вы можете использовать UDR в луче для пересылки трафика на концентратор с разрешенным разрешенным перенаправленным трафиком .