启用与对等互连的跨虚拟网络连接

拥有大规模业务的组织会在其虚拟网络基础结构的不同部分之间创建连接。 虚拟网络对等互连使你能够以最佳网络性能无缝地连接单独的 VNet，无论它们是在同一 Azure 区域（VNet 对等互连）中还是在不同区域（全局 VNet 对等互连）中。

对等互联虚拟网络之间的网络流量是专用的。 出于连接目的，两个虚拟网络作为一个整体显示。 对等互连的虚拟网络中的虚拟机之间的流量使用 Microsoft 主干基础结构，并且虚拟网络之间的通信中不需要公共 Internet、网关或加密。

借助虚拟网络对等互连，你可以无缝连接两个 Azure 虚拟网络。 对等互连后，两个虚拟网络将作为一个整体，用于各种连接。 有两种类型的 VNet 对等互连。

• 区域 VNet 对等互连连接同一区域中的 Azure 虚拟网络。
• 全局 VNet 对等互连连接不同区域中的 Azure 虚拟网络。 对等互连的虚拟网络可以存在于任何 Azure 公有云区域或中国云区域中，但不能存在于政府云区域中。 在 Azure 政府云区域中，只能对等互连同一区域中的虚拟网络。

虚拟网络对等互连的好处

使用虚拟网络对等互连（无论本地还是全局）的优点包括：

• 不同虚拟网络中资源之间的连接延迟低且带宽高。
• 可以在虚拟网络中应用网络安全组，以阻止访问其他虚拟网络或子网。
• 在跨 Azure 订阅、Microsoft Entra 租户、部署模型和 Azure 区域的虚拟网络之间传输数据的功能。
• 可以对等互连通过 Azure 资源管理器创建的虚拟网络。
• 可将通过资源管理器创建的虚拟网络对等互连到通过经典部署模型创建的虚拟网络。
• 创建对等互连时或创建对等互连后，任一虚拟网络中的资源都不会出现故障。

配置 VNet 对等互连

以下是配置 VNet 对等互连的步骤。 请注意，你需要两个虚拟网络。 要测试对等互连，每个网络中都需要一台虚拟机。 最初，虚拟机将无法通信，但对等互连后，就可以正常通信。

1. 创建两个虚拟网络。
2. 在虚拟网络之间建立对等互连。
3. 在每个虚拟网络中创建虚拟机。
4. 测试虚拟机之间的通信。

网关传输和连接

可以将对等互连虚拟网络中的 VPN 网关配置为网关传输点。 在这种情况下，对等互连虚拟网络使用远程网关来访问其他资源。 虚拟网络只能有一个网关。 VNet 对等互连和全局 VNet 对等互连均支持网关传输。

网关传输允许虚拟网络与对等互连外部的资源通信。 例如，子网网关可以执行以下操作：

• 使用站点到站点 VPN 连接到本地网络。
• 使用 VNet 到 VNet 连接到另一个虚拟网络。
• 使用点到站点 VPN 连接到客户端。

在这些场景中，网关传输允许对等互连虚拟网络共享网关和访问资源。 这意味着无需在对等虚拟网络中部署 VPN 网关。

为每个问题选择最佳答案。