azure - 跨 Azure 租户的虚拟网络对等互连是否可行？-6ren

azure - 跨 Azure 租户的虚拟网络对等互连是否可行？

转载作者：行者123 更新时间：2023-12-03 04:46:58

26

4

我正在尝试使用新的 Azure 虚拟网络公共(public)预览版的对等互连功能来加入我在两个不同订阅(即不同租户)上拥有的两个网络。这可能吗？我没有看到任何其他说法，但是当我尝试在 PowerShell 中对等它们时，我收到以下错误。

The client has permission to perform action 'Microsoft.Network/virtualNetworks/peer/action' on scope '/subscriptions/{Guid2}/resourceGroups/Default-Sydney/providers /Microsoft.Network/virtualNetworks/SYDVN/virtualNetworkPeerings/LinkToSYDVN', however the linked subscription '{Guid1}' is not in current tenant '{Guid3}'.

完整错误和命令

PS C:\Windows\system32> Add-AzureRmVirtualNetworkPeering -name LinkToSYDVN -VirtualNetwork $SYDVN -RemoteVirtualNetworkId "/subscriptions/{Guid1}/resourceGroups/Default-Sydney/providers/Microsoft.Network/virtualNetworks/SYDVN1" -BlockVirtualNetworkAccess
WARNING: The output object type of this cmdlet will be modified in a future release.
Add-AzureRmVirtualNetworkPeering : The client has permission to perform action 'Microsoft.Network/virtualNetworks/peer/action' on scope '/s
ubscriptions/{Guid2}/resourceGroups/Default-Sydney/providers/Microsoft.Network/virtualNetworks/SYDVN/virtualNe
tworkPeerings/LinkToSYDVN', however the linked subscription '{Guid1}' is not in current tenant 
'{Guid3}'.
StatusCode: 403
ReasonPhrase: Forbidden
OperationID : '{Guid4}'
At line:1 char:1
+ Add-AzureRmVirtualNetworkPeering -name LinkToSYDVN -VirtualNetwork $S ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (:) [Add-AzureRmVirtualNetworkPeering], NetworkCloudException
    + FullyQualifiedErrorId : Microsoft.Azure.Commands.Network.AddAzureVirtualNetworkPeeringCommand

任何帮助将不胜感激。

更新

来自 MS tech Loydon

“VNet 对等互连依赖 ARM RBAC 进行授权。但是，ARM RBAC 不支持跨租户链接访问检查。因此两个订阅必须属于同一个 Azure Active Directory 租户。因此，目前 VNet 对等互连仅限于客户的同一 Azure Active Directory 域中的订阅。这为它们提供了相同的租户标记，从而允许进行对等互连。我们不支持跨不同 AAD 租户中的订阅链接 VNET。”

https://social.msdn.microsoft.com/Forums/en-US/824aaf76-71df-4235-9190-5816976dbd30/is-virtual-network-peering-across-azure-tenants-possible?forum=WAVirtualMachinesVirtualNetwork

最佳答案

现在支持此功能；来自Azure virtual network peering documentation, requirements section :

The virtual networks can be in the same, or different subscriptions. When you peer virtual networks in different subscriptions, both subscriptions can be associated to the same or different Azure Active Directory tenant.

您无法使用该门户。

关于azure - 跨 Azure 租户的虚拟网络对等互连是否可行？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/38973495/

26

4

0

文章推荐： azure - "transaction"在 Azure 认知服务中意味着什么？

文章推荐： flutter - RenderBox的布局不整齐

文章推荐： flutter - 在Dart中将更多 child 添加到Wrap小部件中

ios - 跨 Storyboard播放背景音乐。
在我的应用程序中播放背景音乐时遇到问题。首先，我在第一个 Storyboard View Controller 中的 ViewDidLoad 方法中开始播放音乐。即使我从一个页面跳转到另一个页面，它
arrays - 跨 Bigquery 数组的非重复计数
我想跨行连接数组，然后进行不同的计数。理想情况下，这会起作用: WITH test AS ( SELECT DATE('2018-01-01') as date, 2 as value,
git - 跨 repo 依赖的最佳实践
这是一个场景: Repo A 是一个包含大量模块和依赖项的怪异代码。安装起来并不容易。它由其他人维护并托管在 Github 上。 Repo A 包含一个非常有用的模块 X，并且几乎不依赖于 Repo
docker - 跨 docker 集群调度任务的最佳方法是什么？
目前，我在一台服务器上运行了一个应用程序。有一个 crontab 设置，因此根据指定的规则，在某些时间运行任务。现在，我正在考虑将我的应用程序迁移到 docker 容器中，以便我能够独立运行我的应用
lua - 跨 Lua 状态复制全局表
我有一个全局表，我想在两个不同的 Lua 状态之间保持同步。根据我所阅读和理解的内容，唯一的方法似乎是，在我的 C 后端，在状态之间进行表的深层复制(如果表已被修改)。有没有更好的办法？另外，我看
wcf - 跨 basicHttpBinding 的事务
我们目前有一个 asmx webservice，它公开了一个方法来对 Sql 数据库进行各种更新，内部包装在 SqlTransaction 中。我正在 WCF 中重写此服务，我们希望将现有方法拆分为
qt - 跨 Qt 线程共享数据
我是 Qt 的新手，所以请原谅这个问题的简单性，但我对 Qt 线程有点困惑。假设我有 3 个线程:主要的默认 GUI 线程和我自己创建的 2 个线程(称为 WorkerThread)。我的每个 Wor
django - 跨 Django 项目共享数据库
我们的产品有一个 Restful API 和一个服务器渲染的应用程序(CMS)。两者共享数据库。两者都是用django编写的两者所需的字段和模型并不是相互排斥的，有些仅针对 API，有些针对 CMS
database - 跨 4 个表的多对多关系
我正在实现一个基于角色的访问控制系统，它具有以下数据库表。 groups --------- id (PK) name level resources --------- id (PK) name r
perl - 跨 Catalyst 应用程序共享身份验证
我有三个应用程序，为了便于管理，我希望将它们分开。他们按照建议作为 Plack 服务器运行 here , 代理在 nginx 后面。我想有一个单独的应用程序来管理登录，并在所有其他应用程序之间共享该
iphone - 跨 View 沟通
我的主窗口上有一个 UIWebView。我可以通过我的第二个 View Controller 来控制它吗？如果可以的话你能给我举个例子吗？最佳答案是的，你可以。 “如何”是一个基本的 Cocoa/
delphi - 跨 LAN 的安全通信
我想制作一个小型应用程序，从连接到串行端口的设备收集数据，并将其通过 LAN 传递到另一个应用程序，后者将其存储在数据库中。我已经在一台 PC 上的一个应用程序中完成了此操作，因此实际上会将应用程序
c# - 跨 AppDomain 异步方法调用
从主 AppDomain，我试图调用在不同 AppDomain 中实例化的类型中定义的异步方法。比如下面的类型MyClass继承自 MarshalByRefObject并在新的 AppDomain
python - 跨 LiveServerTestCase 测试方法保留数据？
因为 LiveServerTestCase继承自 TransactionTestCase ，默认行为是在每个测试方法结束时删除测试数据。我想用LiveServerTestCase类，但保留方法之间的测
wpf - 跨 View 模型的命令
我正在开发我的第一个 WPF/MVVM 应用程序，但我在命令知识方面遇到了限制! 这是我的场景。我有一个窗口——Customer.xaml。它包含 2 个用户控件查看CustomerSearch
c# - 跨 ViewModel 发布更新？
这是我的 WPF 应用程序模型的简化版本: Employee +Name:string Client +Name:string +PhoneNumber:string Appointmen
mercurial - 跨 Mercurial 子存储库进行身份验证
我有一个 mercurial 存储库，它使用子存储库功能(如 .hgsub 文件中定义的)引入依赖项，但我正在努力让它在 TeamCity 中工作。我启用了 mercurial_keyring 扩展
azure - 跨 Azure 租户的虚拟网络对等互连是否可行？
我正在尝试使用新的 Azure 虚拟网络公共(public)预览版的对等互连功能来加入我在两个不同订阅(即不同租户)上拥有的两个网络。这可能吗？我没有看到任何其他说法，但是当我尝试在 PowerShe
SVN 跨 2 个不同存储库的差异
我有 2 个存储库。由于主干代码位于一个 protected 存储库中，因此我进行了 checkout ，然后 checkin 到另一个存储库(因为用户没有第一个 protected 存储库的权限)。
C# 跨 dll 调试
我有一个项目，其调用结构与此类似: 主要项目/应用我的图书馆代码别人的库代码我的图书馆代码一切都是用 C# 编写的，我可以访问“其他人的库代码”。他们的代码不包含在我的项目中，因为它是开源的而

首页

博学

6Ren·AI

商城

azure - 跨 Azure 租户的虚拟网络对等互连是否可行？