《Windows Azure Platform 系列文章目录》
之前做项目正好遇到,在这里记录一下。
以下这几种情况,都具备跨租户间的vnet peering使用场景:
1.当我们的母公司和子公司,使用2个不同的Azure 租户。在特殊情况下,需要通过内网互联传输数据。
2.当我们的第三方运维公司的Azure环境,和多个甲方客户的Azure环境,需要通过内网互联进行系统维护。
前提条件:
1.在两个租户下,至少存在1个账户,对2个VNet都具有Write的权限
2.租户间的VNet IP Range不能重叠
具体操作步骤:
1.在租户B里,把租户A的某一个用户设置为Guest User
2.在租户B里,把登录租户B的连接,发送给该Guest User
3.在租户B的资源组里,把Tenant A的用户设置好RBAC权限,使其对Tenant B的某一个VNet具备Write权限
4.新开一个浏览器,把步骤2的连接打开,同时以租户A的身份,登录Azure Portal
5.登录完毕后,以租户A的身份可以在Azure Portal,同时浏览到2个租户信息(租户A和租户B)
6.我们以租户A的身份,设置两个VNet之前的Peering
接下来我们详细介绍一下:
假设我们有2个租户:
| 租户 | 目录 | 用户名 | 资源组 | VNet Name | VNet IP Range | 前提条件 |
| A | contosoAAA | userA@contosoAAA.partner.onmschina.cn | A-RG | A-VNet | 10.0.0.0/24 | 用户A有对A-VNet的write权限 |
| B | contosoBBB | userB@contosoBBB.partner.onmschina.cn | B-RG | B-VNet | 192.168.0.0/24 | 用户B有对B-VNet的write权限 |
以上环境,请大家提前准备好。
1.在租户B里,我们以用户名:userB@contosoBBB.partner.onmschina.cn,登录Azure Portal。步骤略。
2.在租户B里,我们点击Azure Active Directory,点击新来宾用户。如下图:
3.在租户B里,把租户A的用户名:userA@contosoAAA.partner.onmschina.cn,设置为来宾用户:
4.设置完毕后,我们可以在租户B里,查看到这个用户(userA@contosoAAA.partner.onmschina.cn)。我们点击该用户名。页面跳转
在跳转的页面中,点击重新发送邀请:
Azure Virtual Network (18) 跨租户间的VNet Peering
原文:https://www.cnblogs.com/threestone/p/14939257.html