我对 Azure 概念还很陌生。
这就是我们所拥有的。
例如,我们有一个名为 shazoom 的目录
我们有一个名为 magic 的资源组,在这个组下,我们为连接到我们设施的 S2S VPN 设置了所有网络。(我们有一些从 Azure 连接到本地 SQL DB 的 Web 内容
现在我被要求创建另一个 S2S 连接到我们目前存放生产资料的数据中心
我是否必须创建一个全新的 GW 子网,并在新子网下设置另一个 S2S VPN 以连接到数据中心?考虑到这些都是基于策略的 VPN。如果我需要创建一个新的 VNET,如果我们将其添加到新的 VNET,是否会破坏与我们的本地通信的网站的当前设置?
答案1
对于所有 VNET,您只能拥有一个 VNG 和站点到站点连接,您需要注意的是如何使其正常工作。对于新环境,您可以创建一个新的 VNET,然后在存在站点到站点连接的当前 VNET 之间配置 VNET 对等连接,还可以配置传输网关/远程网关。基本上,您的新 VNET 将使用远程网关(您当前的 VNET)来访问您的本地站点。
请查看此页面(https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit) 并查看拓扑如何工作。
您当前的 VNET 必须已配置“允许网关传输”,并且您的新 VNET 必须已配置“使用远程网关”,此场景中您只有一个 GatewaySubnet。
通常,您有一个 HUB 网络 VNET,并且 Azure 上的所有站点 SPOKE 都使用具有网关传输的对等连接。
只需注意 VNET 之间的地址空间以避免重叠,两个站点使用相同的 IP。