跨不同 AAD 的 Azure VNet 对等互连

【问题标题】:Azure VNet Peering across different AAD跨不同 AAD 的 Azure VNet 对等互连
【发布时间】:2020-07-15 04:30:53
【问题描述】:

我想在不同 CSP 的不同 AAD 中对等两个 VNet,但我无法让它工作。 我已经在两个订阅中设置了角色,但是使用 PowerShell 我收到错误“无权访问订阅”

为了设置对等互连,我遵循以下步骤:

1 - 设置用户角色:
-AAD 1 -> 订阅 1 -> 从订阅 2 创建具有网络参与者角色的访客用户
-AAD 2 -> 订阅 2 -> 从订阅 1 创建具有网络参与者角色的访客用户

2 - 在订阅 1 中运行 PowerShell 命令:

$vNetFromSubs1=Get-AzVirtualNetwork -Name myVnetA -ResourceGroupName myResourceGroupA
Add-AzVirtualNetworkPeering `
  -Name 'myVnet1ToMyVnet2' `
  -VirtualNetwork $vNetFromSubs1 `
  -RemoteVirtualNetworkId "VNET-ID-FROM-SUBS-2"

运行此命令后,我收到错误:无权访问订阅 2
我究竟做错了什么?我按照 Microsoft 文档中的说明进行操作。

【问题讨论】:

    标签: azure networking azure-active-directory azure-virtual-network vnet


    【解决方案1】:

    根据文档所述:https://docs.microsoft.com/en-us/azure/virtual-network/create-peering-different-subscriptions#powershell

    您是否确保为您添加的来宾用户分配了特定 vnet 资源的网络贡献者角色?我刚刚对其进行了测试,它确实可以正常工作。 还要确保您兑换来宾用户邀请。

    【讨论】:

      猜你喜欢
      • 2020-07-15
      • 1970-01-01
      • 2018-11-14
      • 2020-05-26
      • 1970-01-01
      • 1970-01-01
      • 2019-02-01
      • 2017-06-23
      • 2022-06-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode