AZURE - 具有集线器和辐条架构的多个 S2S VPN 网关答案

【问题标题】：AZURE - Multiple S2S VPN gateways with hub and Spoke ArchitectureAZURE - 具有集线器和辐条架构的多个 S2S VPN 网关
【发布时间】：2021-12-03 06:33:22
【问题描述】：

我正在寻找一种解决方案，在该解决方案中，我需要建立另一个 VPN 网关，该网关与我在中心辐射型架构中拥有的网关不同。我需要在下图中这样的东西。 Azure 似乎不支持这一点。当我尝试部署额外的 VPN GW 时，我收到消息说这是不可能的，因为存在与网关中转的对等。有没有人有想法如何实现这样的目标？我在谷歌上搜索了一段时间，找不到任何东西。 Required Azure Network

【问题讨论】：

你有没有碰巧检查过这个docs.microsoft.com/en-us/azure/architecture/…
您好，如果我的回答对您有帮助，您可以接受它作为答案（点击答案旁边的复选标记，将其从灰色切换为已填充。）。这对其他社区成员可能是有益的。谢谢
我不得不说 AZURE 文档没有很好地解决这个问题。
我们关闭了到集线器的网关传输，并且我们使用集线器上的堡垒来访问我们客户所在的所需辐条。我们尝试使用 pfsense，但由于主机上缺少公共 IP 的物理分配，因此使用它存在问题 - Azure 上的路由表也很差，因此关闭传输是我们唯一的选择。

标签： azure azure-virtual-network azure-vpn

【解决方案1】：

找到一个 MS 文档，该文档可以帮助您将额外的站点到站点 (S2S) 连接添加到具有现有连接的 VPN 网关。这种架构通常被称为“多站点”配置。您可以将 S2S 连接添加到已具有 S2S 连接、点到站点连接或 VNet 到 VNet 连接的 VNet。添加连接时有一些限制。在开始配置之前检查本文中的先决条件部分以进行验证。

先决条件

• 您没有配置新的共存 ExpressRoute 和 VPN 网关配置。

• 您拥有一个使用资源管理器部署模型创建的虚拟网络，并具有现有连接。

• VNet 的虚拟网络网关是基于路由的。如果您有 PolicyBased VPN 网关，则必须删除虚拟网络网关并创建一个新的 VPN 网关作为 RouteBased。

• 此 VNet 连接到的任何 VNet 的地址范围均不重叠。

• 您拥有兼容的 VPN 设备并且有人能够对其进行配置。请参阅关于 VPN 设备。如果您不熟悉配置 VPN 设备，或者不熟悉本地网络配置中的 IP 地址范围，您需要与可以为您提供这些详细信息的人协调。

• 您的 VPN 设备有一个面向外部的公共 IP 地址。

建议您按照此MS document 配置连接

【讨论】：