gpt4 book ai didi

azure - Azure 中的交叉订阅专用终结点

转载 作者:行者123 更新时间:2023-12-02 06:15:40 26 4
gpt4 key购买 nike

是否可以在两个服务之间使用专用端点 -

  • 在不同的 VNET 中
  • VNET 位于不同的订阅中,并且 VNET 尚未建立对等互连
  • 订阅位于不同的租户中

在类似的情况下,私有(private)链接似乎也可以支持相同的 - Support for across VNET sharing 。摘录如下 -

”私密访问 Azure 平台上的服务:将虚拟网络连接到 Azure 中的服务,而无需在源或目标处使用公共(public) IP 地址。服务提供商可以在自己的虚拟网络中提供服务,消费者可以在其本地虚拟网络中访问这些服务。 Private Link 平台将通过 Azure 主干网络处理消费者和服务之间的连接”

问候,镍丁

最佳答案

在这种情况下,我认为如果没有 VNet 对等互连,这是不可能的。

经过我的验证,我们可以使用私有(private)端点和 VNet to VNet peering enabled 访问不同订阅和不同租户中的服务。在每个 VNet 中。

在 subA 和 TenantA 中,我创建了

  • VNetA 和一个在该 VNet 中部署的没有公共(public) IP 的 Azure VMa。我们可以使用该 VNet 中的堡垒主机访问 VM。引用this .

在 subB 和 TenantB 中,我创建

  • 一个存储帐户、一个私有(private) DNS 区域 privatelink.file.core.windows.net 和一个 VNetB。
  • 启用此存储帐户和存储子资源文件的专用端点,您可以引用this

请注意,我们应该将 VNetA 和 VNetB 链接到同一私有(private) DNS 区域中,然后我们可以将文件共享 FQDN 解析为来自 Azure VMa 的私有(private) IP 地址。此外,我们应该使用对这两个订阅都有足够权限的帐户。

enter image description here

如果没有 VNet 对等互连,网络连接将被阻止,因为 VNet A 和 VNet B 属于不同的隔离虚拟网络,并且没有来自 VNet A 和 VNet B 的路由。

enter image description here

如果 VNet 相互对等,则网络连接成功。

enter image description here

关于azure - Azure 中的交叉订阅专用终结点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65811204/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com