确定网关传输和连接

将虚拟网络进行对等互连后，可以将已对等互连虚拟网络中的 Azure VPN 网关配置为传输点。在这种方案中，对等互连虚拟网络使用远程 VPN 网关来访问其他资源。

假设同一区域中的三个虚拟网络通过虚拟网络对等互连进行连接。虚拟网络 A 和虚拟网络 B 分别与中心虚拟网络对等互连。中心虚拟网络包含多个资源，包括网关子网和 Azure VPN 网关。 VPN 网关配置为允许 VPN 网关传输。虚拟网络 B 使用远程 VPN 网关访问中心中的资源，包括网关子网。

区域虚拟网络对等互连的示意图。一个网络允许 VPN 网关传输，并使用远程 VPN 网关访问中心虚拟网络中的资源。

Azure 门户不特别提到 网关传输 和连接。相反，可以选择允许和转发网络流量。

门户中对等互连选项的屏幕截图。

小窍门

使用 Ask Learn （英语提供）或 Copilot 浏览 Azure 网关传输。

让我们更详细地了解一下如何使用 Azure 虚拟网络对等互连实现 Azure VPN 网关。

一个虚拟网络只能有一个 VPN 网关。
区域和全局虚拟网络对等互连都支持网关传输。
允许 VPN 网关传输时，虚拟网络可与对等互连之外的资源进行通信。在我们的示例图中，中心虚拟网络中的网关子网网关可以完成如下任务：
- 使用站点到站点 VPN 连接到本地网络。
- 使用 VNet 到 VNet 连接到另一个虚拟网络。
- 使用点到站点 VPN 连接到客户端。
网关传输允许对等互连的虚拟网络共享网关并访问外部资源。通过此实现，无需在对等虚拟网络中部署 VPN 网关。
可以在虚拟网络中应用网络安全组，以阻止或允许访问其他虚拟网络或子网。配置虚拟网络对等互连时，可以选择打开或关闭虚拟网络之间的网络安全组规则。

反馈

此页面是否有帮助？