这是我考虑支持的一个场景:
多个组织,每个组织都有自己的本地网络(我无法更改他们的地址,需要处理他们拥有的东西)
我想要一个 Azure VM,它将运行“代理”。这个“代理”需要能够以管理员身份按需连接到客户的任何机器,并执行各种操作(例如创建用户)。它还必须能够到达组织的 AD
所有组织都需要连接到同一个 Azure VM(连接到同一个“代理”)
组织应该彼此隔离(例如,本地网络之间没有连接)
Azure 是否支持这种场景?
【问题讨论】:
标签: azure azure-virtual-machine azure-vpn
根据您的场景,您可以创建 Multi Site-to-Site VPN。您从虚拟网络网关创建多个 VPN 连接,通常连接到多个本地站点。使用多个连接时,您必须使用基于路由的 VPN 类型(在使用经典 VNet 时称为动态网关)。因为每个虚拟网络只能有一个 VPN 网关,所以通过网关的所有连接共享可用带宽。这通常称为“多站点”连接。
有关如何配置多站点到站点 VPN 的更多信息,请参阅此link。
但是,有几点需要说明。
多个组织,每个组织都有自己的本地网络(我不能 改变他们的地址,需要处理他们拥有的东西)
此 VNet 连接到的任何 VNet 的地址范围均不重叠。如果IP地址范围重叠,则不能这样做。更多信息请参考FAQ。
所有组织都需要连接到同一个 Azure VM(连接到 相同的“代理”)
您可以在 Vnet 中创建一个 VM,您可以访问您的所有组织,您不需要“代理”。
组织应该彼此隔离(例如,没有连接 本地网络之间)
Azure 支持这一点,当你建立 VPN 连接时,默认情况下组织是相互隔离的。
【讨论】: