azure - Azure 中的跨订阅专用终结点
问题描述
是否可以在两个服务之间使用私有端点 -
- 在不同的 VNET
- VNET 处于不同的订阅中,并且 VNET 没有对等互连
- 订阅在不同的租户中
在类似的线路上,Private Link 似乎也可以支持相同的 -支持跨 VNET 共享。摘录如下——
" Azure 平台上的私有访问服务:将您的虚拟网络连接到 Azure 中的服务,而无需在源或目标处使用公共 IP 地址。服务提供商可以在他们自己的虚拟网络中呈现他们的服务,而消费者可以在他们的本地虚拟网络中访问这些服务. Private Link 平台将通过 Azure 骨干网络处理消费者和服务之间的连接"
问候, 尼丁
解决方案
在这种情况下,我认为没有 VNet 对等是不可能的。
经过我的验证,我们可以在不同的订阅和不同的租户中访问服务,并在每个 VNet 中启用专用终结点和 VNet 到 VNet 对等互连。
在 subA 和 TenantA 中,我创建了
- VNetA 和一个没有公共 IP 的 Azure VMa 部署在该 VNet 中。我们可以使用该 VNet 中的堡垒主机访问 VM。参考这个。
在 subB 和 TenantB 中,我创建
- 一个存储帐户和一个专用 DNS 区域
privatelink.file.core.windows.net
以及一个 VNetB。 - 启用此存储帐户和存储子资源的私有端点
file
,您可以参考这里
注意,我们应该将 VNetA 和 VNetB 链接在同一个专用 DNS 区域中,然后我们可以从 Azure VMa 获取解析为专用 IP 地址的文件共享 FQDN。此外,我们应该使用对两个订阅都具有足够权限的帐户。
如果没有 VNet 对等互连,则网络连接将被阻止,因为 VNet A 和 VNet B 属于不同的隔离虚拟网络,并且没有来自 VNet A 和 VNet B 的路由。
如果 VNet 相互对等,则网络连接成功。
推荐阅读
- java - 如何仅使用 maven 编译 GWT 项目
- sql - 选择值并按日期插入下一行
- angular - 使用滚动事件时的 ExpressionChangedAfterItHasBeenCheckedError
- microsoft-graph-api - 尝试使用 MS Graph API 时获取“MailboxNotEnabledForRESTAPI”
- sql-server - Powershell - 无法识别术语“New-SqlColumnEncryptionKey” - 尝试创建列加密密钥
- amazon-web-services - CodePipeline - S3 存储桶名称不符合 DNS
- actions-on-google - 在 Google 操作面板中缺少用于配置撤销令牌 URL 的选项
- c++ - C++ 代码 - 输入浮点时的错误消息
- flink-sql - CASE WHEN condition1 THEN result1 不起作用
- json - 解析数据框中的嵌套 json 数据