Azure VNet通过BizSpark订阅窥视

Question

我是我的公司的BizSpark管理员，并希望为我的每个用户的5个虚拟网络能够相互通信。

我看过关于如何在虚拟网络(示例)之间创建VPN的各种帖子，但是每个帐户上都有一个VPN要花钱并消耗我们每月的信用额。

我一直在阅读关于Azure上新的VNet窥视功能的文章，但一直无法使它成功地工作。在文档中，它对VNet窥视工作有以下要求：

可以在两个不同订阅的虚拟网络之间建立窥视，只要两个订阅的特权用户授权对等网络，并且订阅与同一个Active租户相关联。

在PowerShell中，我可以看到每个Azure帐户的租户Ids是不同的，这是否意味着VNet窥视无法工作？

如果是这样的话，有没有其他方法(除了创建VPN)来做到这一点？

谢谢

Answer 1

不幸的是，Azure目前不支持在不同的AAD租户中跨订阅连接VNET。VNet窥视依赖于ARM RBAC的授权。然而，ARM RBAC不支持跨租户链接访问检查。因此，这两个订阅都必须属于相同的Azure Active租户。目前，VNet窥视仅限于同一Azure Active域中的客户订阅。这给了他们相同的租户印章，允许窥视发生。

根据您的描述，我猜您的5个虚拟网络可能是5 Azure VNets。那么，为什么不尝试使用流量呢？您所连接的VNets可以位于不同的区域。或者在不同的订阅中。您甚至可以将VNet通信与多站点配置结合起来。

在同一区域内的VNet到-VNet通信对两个方向都是免费的；跨区域VNet到-VNet出口负责基于源区域的出站VNet间数据传输速率。下面是关于如何执行此操作的链接：https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-vnet-vnet-rm-ps/

如果你还有什么问题，你可以跟我签约。谢谢

致以敬意，