azure - 多个订阅中的 Azure VNET 对等互连

我有 8 个 Azure 订阅，我希望每个订阅中的所有 VNET 都能够相互通信，并且它们中的任何一个都充当所有人的集线器，这样我就可以在网关中应用防火墙。

所有部署都在同一区域和同一 Azure 目录中。

我已经在所有 VNET 之间创建了 VNET 对等互连，因为它是隐式的，所以它现在变得像混乱网络。

有没有其他可能的方法来做到这一点？

我的主要动机是所有 VNET 相互通信，并且所有订阅的防火墙规则相同。

标签： azurevirtual-machinesubscriptionazure-virtual-network

在这种情况下，您可以考虑创建一个集线器-辐条-集线器-辐条拓扑，其中第一级辐条也充当集线器。下图显示了这种方法。

参考这个。

中心 VNet 和每个分支 VNet 可以在不同的资源组甚至不同的订阅中实现，只要它们属于同一 Azure 区域中的同一 Azure Active Directory (Azure AD) 租户。如果您不需要与本地网络建立连接，也可以在没有网关的情况下使用中心辐射型拓扑。

VNet 对等连接是不可传递的。如果您有多个需要相互连接的辐条，您可以考虑使用UDR强制将发往辐条的流量发送到充当集线器 VNet 上的路由器的 NVA。这将允许辐条相互连接。此外，您可以使用辐条中的 UDR 将流量转发到启用了允许转发流量的集线器。