多个订阅中的 Azure VNET 对等互连答案

【问题标题】：Azure VNET peering in multiple subscription多个订阅中的 Azure VNET 对等互连
【发布时间】：2019-02-01 23:49:30
【问题描述】：

我有 8 个 Azure 订阅，我希望每个订阅中的所有 VNET 都能够相互通信，并且它们中的任何一个都充当所有的中心，以便我可以在网关中应用防火墙。

所有部署都在同一区域和同一 Azure 目录中。

我已经在所有 VNET 之间创建了 VNET 对等互连，因为它是隐式的，所以它现在变得像混乱网络。

还有其他可能的方法吗？

我的主要动机是所有 VNET 相互通信，并且所有订阅都使用相同的防火墙规则。

【问题讨论】：

【解决方案1】：

在这种情况下，您可以考虑创建一个 hub-spoke-hub-spoke 拓扑，其中第一级辐条也充当集线器。下图显示了这种方法。

请参阅this。

中心 VNet 和每个分支 VNet 可以以不同的方式实现资源组，甚至不同的订阅，只要它们属于同一 Azure Active Directory (Azure AD) 租户相同的 Azure 区域。轮辐式拓扑也可以在没有网关，如果您不需要与本地网络连接。

VNet 对等连接是不可传递的。如果您有多个需要相互连接的辐条，您可以考虑使用 UDRs 来强制将发往辐条的流量发送到充当集线器 VNet 上的路由器的 NVA。这将允许辐条相互连接。此外，您可以在辐条中使用 UDR 将流量转发到集线器，并启用允许转发流量。

【讨论】：

我想知道在这种情况下您是否需要更多信息，或者如果有帮助可以接受？:)
hello @nancy in this case 'Hub Vnet' 如何与 'spoke1 Vnet' 进行通信，我们是否还需要在它们之间进行对等互连？？？
是的。凝视两个。在这种情况下，您不需要在像spoke1 到spoke2 这样的轮辐之间进行对等互连。但是纯 VNet 对等连接是不可传递的。例如，Vnet A 与 B 对等，B 与 C 对等，A 仍需要与 C 对等。
你好，南希，我有所有的连接，在提到的架构中，所有的东西都在工作，但是像辐条 2 和辐条 3 并没有相互交谈。所以我将一个订阅作为集线器，并与其余所有订阅对等，并且彼此对等。
我真的很感谢你的支持。非常感谢......我是 azure 的新手，想要获得 70-533 认证......我可能会遵循的任何建议或路径.. .????