azure - 未相互连接的多个 Azure 本地网络网关
问题描述
我想建立一个从我的办公室到 Azure 的 VPN 连接。Azure 环境还应该包含我们正在努力的每个客户的本地网络网关。
我的第一个问题是:如果我的客户连接到同一个本地网络网关,他们是否能够访问彼此的网络?如果是,是否可以通过为每个客户创建单独的本地网络网关来防止这种情况?
解决方案
本地网络网关代表本地 VPN 设备的公共 IP 地址。如果所有客户都连接到同一个 VPN 设备。他们有可能是有联系的。
Azure 中有基于策略和基于路由的 VPN 设备。该文件明确了通过基于策略的VPN设备连接的本地网络只能连接到Azure虚拟网络;它们无法通过同一个 Azure VPN 网关传输到其他本地网络或虚拟网络。如果您使用基于路由的 VPN 设备,您可以在本地网络上配置防火墙规则,以限制从一个本地网络到另一个本地网络的网络流量。
推荐阅读
- python - selenium "find_element_by_id" 在网上银行找不到元素?
- python - Excel中3色条件格式的RGB和HEX代码是什么?
- .net - 如何将 Kendo 网格选定的行值从视图传递到控制器
- python - 如何使用 gensim 使用 deepset 的词嵌入预训练模型?
- python - 去除 IntelliJ-IDEA 2020.3 Python 控制台上出现的绿色 (>?) [用于回复输入]
- projection - Halcon - 将坐标转移到不同的平面
- html - 如何在每行显示 2 张卡片?
- sql - 带有 LEFT JOIN 的 postgres sql GROUP BY DATE 未列出右表中的所有记录
- amazon-elastic-beanstalk - AWS-CDK:没有在 elasticbeanstalk.CfnEnvironment 中设置 CNAMEPrefix
- javascript - 从 pdo 查询创建多行 json 并将其从 php 传递给 jquery 函数