Назад | Перейти на главную страницу

Пиринг виртуальных сетей Azure по подписке BizSpark

Я являюсь администратором BizSpark в своей компании и хотел бы, чтобы 5 виртуальных сетей для каждого из моих пользователей могли общаться друг с другом.

Я видел различные сообщения о том, как создать VPN между виртуальными сетями (пример), однако наличие VPN на каждой учетной записи стоит денег и съедает наши ежемесячные кредиты.

Я читал о новой функции пиринга виртуальных сетей в Azure, но не смог заставить ее работать успешно. в документация для работы пиринга виртуальных сетей требуется следующее:

Пиринг может быть установлен между виртуальными сетями в двух разных подписках, если привилегированный пользователь обеих подписок авторизует пиринг, а подписки связаны с одним и тем же клиентом Active Directory.

В PowerShell я вижу, что идентификаторы клиентов для каждой учетной записи Azure различаются. Означает ли это, что пиринг виртуальных сетей не будет работать?

Если да, то есть ли другой способ (кроме создания VPN) сделать это?

Спасибо

К сожалению, В настоящее время Azure не поддерживает связывание виртуальных сетей между подписками в разных клиентах AAD.. Пиринг виртуальных сетей использует ARM RBAC для авторизации. Однако ARM RBAC не поддерживает проверки доступа с перекрестным подключением клиентов. Таким образом, обе подписки должны принадлежать одному и тому же клиенту Azure Active Directory. В настоящее время пиринг виртуальных сетей ограничен подписками клиентов в том же домене Azure Active Directory. Это дает им тот же штамп арендатора, который разрешает пиринг.

Согласно вашему описанию, я предполагаю, что ваши 5 виртуальных сетей могут быть 5 виртуальными сетями Azure. Итак, почему бы не попробовать использовать трафик Vnet-to-Vnet. Подключенные виртуальные сети могут находиться в разных регионах. Или в разных подписках. Вы даже можете комбинировать обмен данными между виртуальными сетями с конфигурациями с несколькими площадками.

Трафик из виртуальной сети в виртуальную сеть в пределах одного региона является бесплатным в обоих направлениях; Межрегиональный исходящий трафик между виртуальными сетями оплачивается по исходящей скорости передачи данных между виртуальными сетями в зависимости от исходных регионов. Вот ссылка, как это сделать: https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-vnet-vnet-rm-ps/

Если у вас все еще есть проблемы, вы можете заключить со мной контракт. Спасибо

С Уважением,