Azure VNet пиринг через подписку BizSpark
Я являюсь администратором BizSpark для своей компании и хотел бы, чтобы 5 виртуальных сетей для каждого из моих пользователей могли общаться друг с другом.
Я видел различные посты о том, как создать VPN между виртуальными сетями ( пример), однако наличие VPN на каждой учетной записи стоит денег и вписывается в наши ежемесячные кредиты.
Я читал о новой функции пиринга VNet в Azure, но не смог заставить ее работать успешно. В документации есть следующие требования для работы VNet Peering:
Одноранговое соединение может быть установлено между виртуальными сетями в двух разных подписках, если привилегированный пользователь обеих подписок авторизует одноранговое соединение, и подписки связаны с одним и тем же клиентом Active Directory.
В PowerShell я вижу, что идентификаторы клиентов для каждой учетной записи Azure различны. Означает ли это, что VNet Peering не будет работать?
Если да, есть ли другой способ (кроме создания VPN) сделать это?
Спасибо
1 ответ
К сожалению, Azure не поддерживает связывание VNET между подписками в разных клиентах AAD. Пиринговая сеть VNet использует ARM RBAC для авторизации. Однако ARM RBAC не поддерживает проверки доступа между клиентами. Таким образом, обе подписки должны принадлежать одному клиенту Azure Active Directory. В настоящее время пиринг VNet ограничен подписками клиентов в том же домене Azure Active Directory. Это дает им тот же штамп арендатора, который позволяет пирингу происходить.
Согласно вашему описанию, я полагаю, что ваши 5 виртуальных сетей - это 5 виртуальных сетей Azure. Итак, почему бы не попробовать использовать трафик Vnet-to-Vnet. Подключаемые виртуальные сети могут находиться в разных регионах. Или в разных подписках. Вы даже можете комбинировать взаимодействие VNet-VNet с конфигурациями нескольких сайтов.
Трафик VNet-Vnet в пределах одного региона является бесплатным для обоих направлений; межсетевой выход VNet-VNet оплачивается с исходящими скоростями передачи данных между виртуальными сетями на основе исходных регионов. Вот ссылка о том, как это сделать: https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-vnet-vnet-rm-ps/
Если у вас все еще есть проблемы, вы можете заключить контракт со мной. Спасибо
С Уважением,