Azure 网络（VNet） 到 Azure网络（VNet） 连接_azure vnet gateway

跨区域地域冗余和地域存在

• 你可以使用安全连接设置自己的地域复制或同步，而无需借助于面向 Internet 的终结点。
  
  
• 使用 Azure 负载平衡器和 Microsoft 或第三方群集技术，你可以设置支持跨多个 Azure 区域实现地域冗余的高可用性工作负载。一个重要的示例就是对分散在多个 Azure 区域中的可用性组设置 SQL Always On。
  
  

具有强大隔离边界的区域多层应用程序

• 在同一区域中，你可以设置具有多个虚拟网络的多层应用程序，这些虚拟网络相互连接在一起，但同时又能保持强大的隔离性，而且还能进行安全的层间通信。
  
  

在 Azure 中跨订阅进行组织间通信

• 如果你有多个 Azure 订阅，现在可以在虚拟网络之间安全地将不同订阅中的工作负载连接起来。
  
  
• 对于企业或服务提供商而言，现在可以在 Azure 中使用安全 VPN 技术启用跨组织通信。
  
  

• VNet 到 VNet 通信支持连接 Azure 虚拟网络。它不支持连接虚拟网络外部的虚拟机或云服务。
  
  
• VNet 到 VNet 通信需要使用具有动态路由 VPN 的 Azure VPN 网关 - 不支持 Azure 静态路由 VPN。将多个 Azure 虚拟网络连接在一起不需要任何本地 VPN 网关，除非需要跨界连接。
  
  
• 虚拟网络连接可与多站点 VPN 同时使用，最多可以将一个虚拟网络 VPN 网关的 10 个 VPN 隧道连接到其他虚拟网络或本地站点。
  
  
• 虚拟网络和本地网络站点的地址空间不得重叠。地址空间重叠将会导致创建虚拟网络或上载 netcfg 配置文件失败。
  
  
• 虚拟网络可以在相同或不同的订阅中。
  
  
• 虚拟网络可以在相同或不同的 Azure 区域（位置）中。
  
  
• 不支持一对虚拟网络之间存在冗余隧道。
  
  
• 云服务或负载平衡终结点不能跨虚拟网络，即使它们连接在一起，也是如此。
  
  
• 虚拟网络的所有 VPN 隧道（包括 P2S VPN）共享 Azure VPN 网关上的可用带宽，以及 Azure 中的相同 VPN 网关运行时间 SLA。