Пиринг виртуальной сети Azure через подписку BizSpark
Я являюсь администратором BizSpark в своей компании и хотел бы, чтобы 5 виртуальных сетей для каждого из моих пользователей могли общаться друг с другом.
1273] Я видел различные сообщения о том, как создать VPN между виртуальными сетями ( пример ), однако наличие VPN на каждой учетной записи стоит денег и съедает наши ежемесячные кредиты.
Я читали о новой функции пиринга виртуальных сетей в Azure, но не смогли заставить ее работать успешно. В документации указано следующее требование для работы пиринга виртуальных сетей:
Пиринг может быть установлен между виртуальными сетями в двух разных подписках, если привилегированный пользователь обеих подписок авторизует пиринг, а подписки связаны с одним и тем же клиентом Active Directory.
В PowerShell я вижу, что идентификаторы клиента для все учетные записи Azure отличаются, значит ли это, что пиринг виртуальных сетей не будет работать?
Если да, есть ли другой способ (кроме создания VPN) сделать это?
Спасибо
К сожалению, Azure не поддерживает связывание виртуальных сетей между подписками в разных клиентах AAD в настоящее время . Пиринг виртуальных сетей использует ARM RBAC для авторизации. Однако ARM RBAC не поддерживает проверки доступа с перекрестным подключением клиентов. Таким образом, обе подписки должны принадлежать одному и тому же клиенту Azure Active Directory. В настоящее время пиринг виртуальных сетей ограничен подписками клиентов в том же домене Azure Active Directory. Это дает им тот же штамп Tenant, который разрешает пиринг.
Согласно вашему описанию, я предполагаю, что ваши 5 виртуальных сетей могут быть 5 виртуальными сетями Azure. Итак, почему бы не попробовать использовать трафик Vnet-to-Vnet. Подключенные виртуальные сети могут находиться в разных регионах. Или в разных подписках. Вы даже можете комбинировать обмен данными между виртуальными сетями с конфигурациями с несколькими площадками.
Трафик между виртуальными сетями в одном регионе является бесплатным для обоих направлений; межрегиональный исходящий трафик из виртуальной сети в виртуальную сеть оплачивается скорость исходящей передачи данных между виртуальными сетями зависит от исходных регионов. Вот ссылка, как это сделать: https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-vnet-vnet-rm-ps/
Если у вас все еще есть проблемы, вы можете заключить со мной контракт. Спасибо
С уважением,