Ich habe eine Azure-Infrastrukturumgebung mit mehreren VMs und einem Azure VPN Gateway für Point-to-Site-Verbindungen (RDP, SSMS) und mehrere Site-to-Site-Verbindungen für die Verbindung mit externen Netzwerken (Kunden).
Die Notwendigkeit mehrerer Site2Site-Verbindungen zwang mich, den VPN-Typ mit dynamischem Routing zu verwenden. Allerdings habe ich jetzt einen Kunden, der sein altes VPN, das nur statisches Routing unterstützt, nicht ändern kann und will.
Ich kann demselben virtuellen Netzwerk kein weiteres (statisches) VPN-Gateway hinzufügen, aber gibt es dafür Workarounds? Kann ich ein zweites VNet erstellen, ein statisches VPN-Gateway daran anschließen und dann über das VPN-Gateway eine VNet-zu-VNet-Verbindung herstellen?
Antwort1
Meines Wissens nach ist das unmöglich.
Für ein statisches VPN-Gateway können Sie nur eine S2S-VPN-Verbindung erstellen. Gemäß Ihrem Szenario haben Sie eine S2S-VPN-Verbindung erstellt, Sie können jedoch keine VNet-zu-VNet-Verbindung mit dem VPN-Gateway erstellen.
Selbst wenn Sie VNet-Peering verwenden, ist dies nicht möglich.VNet-Peering findet zwischen zwei virtuellen Netzwerken statt und es gibt keine abgeleitete transitive Beziehung.