Tôi có các bên sau:
Org1 - Chủ sở hữu của ứng dụng đang được xây dựng
Vendor1 - Bên thứ 3 xây dựng ứng dụng
Client1 - Người tiêu dùng của ứng dụng
Clinet2 - Người tiêu dùng của ứng dụng
Ứng dụng của chúng tôi được thiết lập là "nhiều bên thuê thông qua cơ sở hạ tầng" (nghĩa là mọi khách hàng đều có bộ máy chủ, DB, v.v. của riêng họ. Một yêu cầu là mỗi khách hàng có quyền truy cập trực tiếp vào cơ sở dữ liệu của họ và cơ sở dữ liệu chỉ có thể truy cập được qua VPN.
Để hỗ trợ điều này, chúng tôi đã thiết lập các VNets sau:
Clinet1_Internal_VNet - Cơ sở dữ liệu nằm trong VNet này
Clinet2_Internal_VNet - Cơ sở dữ liệu nằm trong VNet này
Vendor1_VNet - VPN của Vendor1 kết nối với Cổng mạng ảo trong VNET này
Clinet1_VPN_VNet - VPN của Client1 kết nối với Cổng mạng ảo trong VNET này
Clinet2_VPN_VNet - VPN của Client2 kết nối với Cổng mạng ảo trong VNET này
Đồng đẳng như sau:
Clinet1_VPN_VNet -> Kết nối với Clinet1_Internal_VNet
Clinet2_VPN_VNet -> Kết nối với Clinet2_Internal_VNet
Vendor1_VNet -> Kết nối với Clinet1_Internal_VNet và Clinet2_Internal_VNet
Nếu tôi đặt Clinet1_Internal_VNet sử dụng cổng (từ xa) trong Clinet1_VPN_VNet thì các kết nối sẽ hoạt động.
Sau đó, nếu tôi đặt Clinet1_Internal_VNet sử dụng cổng (từ xa) trong Vendor1_VNet thì tôi gặp lỗi (vì bạn chỉ có thể có 1 cổng từ xa cho mỗi VNet).
Tôi đã cố thêm tuyến theo cách thủ công (Clinet1_Internal_VNet -> Vendor1_VNet) vào Bảng tuyến nhưng giao diện người dùng không cho phép điều đó.
Nếu nhìn vào lưu lượng, tôi thấy lưu lượng truy cập giữa các VNets nhưng nó không đi ra bên ngoài (thông qua cổng).
Có cách nào để tôi có thể thực hiện việc này, giữ nguyên sự phân biệt vnet (tôi hiểu rằng tôi có thể thiết lập VPN nhiều trang đến nhiều trang trong mô hình trung tâm và nói, nhưng tôi lo ngại về việc Client1 có quyền truy cập vào VNet của Client2).