你当前正在 Microsoft Azure Global Edition 技术文档网站。 如果需要由世纪互联运营的 Microsoft Azure 中国技术文档网站，请 https://docs.azure.cn。

关于 由

本文 is 介绍 的 。 S 由 行为 、 的 ， 以及 (VNet ) 相互 之间 的 。 有 关点 到 （ 的 ） 的 更 多 ， 关于 点到 。

如果更改网络拓扑并且具有 VPN 客户端，必须再次下载和安装 Windows 客户端的 VPN 客户端包，以使更改应用于客户端。

注意

本文仅适用于 IKEv2 和 OpenVPN。

关于关系图

本文包含大量不同的关系图。 每节都介绍了不同的拓扑或配置。 考虑到本文的目的，站点到站点 (S2S) 和 VNet 到 VNet 连接的工作原理都相同，因为两者都是 IPsec 隧道。 本文中的所有 VPN 网关都基于路由。

VNet

本示例中的点到站点 VPN 网关连接适用于未连接或未与其他任何虚拟网络 (VNet1) 对等互连的 VNet。 在此示例中，客户端可以 VNet1。

地址空间

已 的 路 is 由 由

• Windows 客户端可以 VNet1

• 非 Windows 客户端可以 VNet1

多个对等互连 VNet

在此示例中，点到站点 VPN 网关连接适用于 VNet1。 VNet1 与 VNet2 对等互连。 VNet2 与 VNet3 对等互连。 VNet1 与 VNet4 对等互连。 VNet1 不与 VNet3 直接对等互连。 VNet1 已启用“允许网关传输”，VNet2 和 VNet4 已启用“使用远程网关”。

使用 Windows 的客户端可以直接对等互连 VNet，但如果 VNet 对等互连或网络拓扑发生任何更改，必须重新下载 VPN 客户端。 非 Windows 客户端可直接对等互连 VNet。 不可传递，且仅限直接对等互连的 VNet。

：

• VNet1：10.1.0.0/16

• VNet2：10.2.0.0/16

• VNet3：10.3.0.0/16

• VNet4：10.4.0.0/16

已 的 路 is 由 由

使用 S2S VPN 连接的多个 VNet

在此示例中，点到站点 VPN 网关连接适用于 VNet1。 VNet1 使用站点到站点 VPN 连接连接到 VNet2。 VNet2 使用站点到站点 VPN 连接连接到 VNet3。 VNet1 和 VNet3 之间没有直接的对等互连或站点到站点 VPN 连接。 所有站点到站点连接均未针对路由运行 BGP。

使用 Windows 或其他受支持 OS 的客户端只能 VNet1。 若要其他 VNet，必须使用 BGP。

地址空间

• VNet1：10.1.0.0/16

• VNet2：10.2.0.0/16

• VNet3：10.3.0.0/16

已 的 路 is 由 由

• Windows 客户端只能 VNet1

• 非 Windows 客户端只能 VNet1

使用 S2S VPN 的多个 VNet (BGP)

在此示例中，点到站点 VPN 网关连接适用于 VNet1。 VNet1 使用站点到站点 VPN 连接连接到 VNet2。 VNet2 使用站点到站点 VPN 连接连接到 VNet3。 VNet1 和 VNet3 之间没有直接的对等互连或站点到站点 VPN 连接。 所有站点到站点连接均针对路由运行 BGP。

使用 Windows 或其他受支持的 OS 的客户端可以使用站点到站点 VPN 连接连接的所有 VNet，但必须将到已连接 VNet 的路由手动添加到 Windows 客户端。

地址空间

• VNet1：10.1.0.0/16

• VNet2：10.2.0.0/16

• VNet3：10.3.0.0/16

已 的 路 is 由 由

一个 VNet 和一个分支机构

在 此 中 ， 适用 于 Net1 。 VNet 1 is 互连 不 与 其他 任何 / ， 但 通过 BGP 的 到 到 本地 。

Windows 客户端和非 Windows 客户端只能 VNet1。

地址空间

• VNet1：10.1.0.0/16

• Site1：10.101.0.0/16

已 的 路 is 由 由

• Windows 客户端只能 VNet1

• 非 Windows 客户端只能 VNet1

一个 VNet 和一个分支机构 (BGP)

在此示例中，点到站点 VPN 网关连接适用于 VNet1。 VNet1 不与其他任何虚拟网络连接/对等互连，但通过运行 BGP 的站点到站点 VPN 连接连接到本地站点 (Site1)。

Windows 客户端可以 VNet 和其他分支机构 (Site1)，但必须将到 Site1 的路由手动添加到客户端。 非 Windows 客户端可以 VNet 和本地分支机构。

地址空间

• VNet1：10.1.0.0/16

• Site1：10.101.0.0/16

已 的 路 is 由 由

使用 S2S 和分支机构连接的多个 VNet

在此示例中，点到站点 VPN 网关连接适用于 VNet1。 VNet1 使用站点到站点 VPN 连接连接到 VNet2。 VNet2 使用站点到站点 VPN 连接连接到 VNet3。 VNet1 和 VNet3 网络之间没有直接的对等互连或站点到站点 VPN 隧道。 VNet3 使用站点到站点 VPN 连接连接到分支机构 (Site1)。 所有 VPN 连接均未运行 BGP。

所有客户端都只能 VNet1。

地址空间

• VNet1：10.1.0.0/16

• VNet2：10.2.0.0/16

• VNet3：10.3.0.0/16

• Site1：10.101.0.0/16

已 的 路 is 由 由

• Windows 客户端只能 VNet1

• 非 Windows 客户端只能 VNet1

使用 S2S 和分支机构连接的多个 VNet (BGP)

在此示例中，点到站点 VPN 网关连接适用于 VNet1。 VNet1 使用站点到站点 VPN 连接连接到 VNet2。 VNet2 使用站点到站点 VPN 连接连接到 VNet3。 VNet1 和 VNet3 网络之间没有直接的对等互连或站点到站点 VPN 隧道。 VNet3 使用站点到站点 VPN 连接连接到分支机构 (Site1)。 所有 VPN 连接均运行 BGP。

使用 Windows 的客户端可以使用站点到站点 VPN 连接连接的 VNet 和站点，但必须将到 VNet2、VNet3 和 Site1 的路由手动添加到该客户端。 非 Windows 客户端可以使用站点到站点 VPN 连接连接的 VNet 和站点，而无需任何手动干预。 权限是可传递的，并且客户端可所有已连接 VNet 和站点（本地）中的资源。

地址空间

• VNet1：10.1.0.0/16

• VNet2：10.2.0.0/16

• VNet3：10.3.0.0/16

• Site1：10.101.0.0/16

已 的 路 is 由 由

后续步骤

若 要 开始 ， 使用 。