Я все еще новичок в концепции Azure.
Вот что у нас есть.
Например, у нас есть каталог с названием shazoom.
У нас есть один ресурс, сгруппированный под названием magic, в этой группе у нас есть все наши сетевые настройки для S2S VPN, которые подключаются к нашему объекту. (у нас есть некоторые веб-материалы, которые подключаются к базе данных SQL из Azure в локальную
Теперь меня просят создать еще одно соединение S2S с нашим центром обработки данных, где мы сейчас размещаем производственный персонал.
Нужно ли мне создавать совершенно новую подсеть GW, настраивать еще одну S2S VPN под новой для подключения к центру обработки данных? Так что это VPN на основе политик. Если мне нужно создать новую виртуальную сеть, прервется текущая настройка веб-сайтов, взаимодействующих с нашей локальной сетью, если мы добавим ее в новую виртуальную сеть?
У вас может быть только один VNG и соединение типа "сеть-сеть" для всех ваших виртуальных сетей, вам нужно обратить внимание на то, как заставить его работать. Для новой среды вы можете создать новую виртуальную сеть, а затем настроить пиринг виртуальной сети между текущей виртуальной сетью, в которой существует соединение типа «сеть - сеть», а также настроить транзитный шлюз / удаленный шлюз. По сути, ваша новая виртуальная сеть будет использовать удаленный шлюз (текущую виртуальную сеть) для доступа к локальному сайту.
Пожалуйста, взгляните на эту страницу (https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit) и посмотрите топологию, как это работает.
В текущей виртуальной сети должна быть настроена разрешающая передача шлюза, а в новой виртуальной сети должна быть настроена настройка «Использовать удаленный шлюз». В этом сценарии у вас есть только одна подсеть GatewaySubnet.
Обычно у вас есть сетевая виртуальная сеть HUB, и весь ваш сайт SPOKE в Azure использует пиринг с транзитом через шлюз.
Просто позаботьтесь о своем адресном пространстве между VNET, чтобы избежать перекрытия, одинаковый IP-адрес для обоих сайтов.