随着客户采用Azure和云，他们需要跨区域和Azure虚拟网络（VNets）的快速、私有和安全连接。根据工作量的类型，客户的需求也会有所不同。例如，如果要确保跨地理位置的数据复制，则需要高带宽、低延迟的连接。Azure为VNet提供了满足不同客户需求的连接选项，您可以通过VNet对等或VPN网关连接VNet。VNet是任何客户网络的基本组成部分，这一点也不奇怪。VNet允许你在Azure中创建你自己的私有空间，或者我称之为你自己的网络泡沫。VNets对您的云网络至关重要，因为它们提供隔离、分段和其他关键好处。在我们的文档"什么是Azure虚拟网络？"VNet对等VNet对等使您能够无缝连接Azure虚拟网络。一旦窥视，VNets就显示为一个整体，用于连接目的。对等虚拟网络中虚拟机之间的通信通过Microsoft主干基础设施进行路由，就像在同一个VNet中的虚拟机之间仅通过专用IP地址进行路由一样。不涉及公共互联网。你也可以跨Azure区域查看VNets——只需在Azure门户中单击一下。VNet对等-连接同一Azure区域内的VNets全球VNet对等-连接跨Azure区域的VNet要了解更多信息，请参阅我们的文档概述"虚拟网络对等"和"创建、更改或删除虚拟网络对等"VPN网关VPN网关是一种特定类型的VNet网关，用于通过公共互联网在Azure虚拟网络和本地位置之间发送流量。您还可以使用VPN网关在Vnet之间发送流量。每个VNet只能有一个VPN网关。要了解更多信息，请参阅我们的文档概述"什么是VPN网关？"以及"使用Azure门户配置VNet到VNet VPN网关连接。"哪个最适合你？虽然我们提供了两种连接VNets的方法，但您可能需要选择其中一种。VNet对等提供了一种低延迟、高带宽的连接，在跨区域数据复制和数据库故障转移等场景中非常有用。由于流量是完全私有的，并且仍然在Microsoft主干网上，因此具有严格数据策略的客户更喜欢使用VNet对等，因为不涉及公共internet。由于路径中没有网关，因此没有额外的跃点，从而确保低延迟连接。VPN网关提供有限的带宽连接，在需要加密但带宽限制可以接受的情况下非常有用。在这些场景中，客户对延迟也不敏感。VNet对等和VPN网关也可以通过网关传输共存网关传输使您可以使用对等VNet的网关连接到内部部署，而不是创建新的网关进行连接。随着您在Azure中工作负载的增加，您需要跨地区和VNets扩展网络以跟上增长。网关传输允许您与所有对等的VNets共享ExpressRoute或VPN网关，并允许您在一个地方管理连接。共享可以节省成本并减少管理开销。在VNet对等上启用网关传输后，可以创建包含VPN网关、网络虚拟设备和其他共享服务的传输VNet。随着VNet的发展，新的应用程序和VNet可以与您的新部门建立联系。这可以防止增加网络的复杂性，并减少管理多个网关和其他设备的管理开销。要了解网关传输强大而独特的功能，请参阅我们的博客文章"使用VNet对等创建一个传输VNet"VNet对等和VPN网关的区别  VNet对等VPN网关跨区域支持？是–通过全球VNet对等 是的跨Azure Active Directory租户支持？是的，在我们的文档"创建虚拟网络对等"中了解如何设置它是的，请参阅我们关于VNet到VNet连接的文档交叉订阅支持？是的，请参阅我们的文档"资源管理器，不同的订阅"是的，请参阅我们的文档"使用Azure门户配置VNet到VNet VPN网关连接"交叉部署模型支持？是的，请参阅我们的文档"不同的部署模型，相同的订阅" 是的，请参阅我们的文档"使用门户从不同的部署模型连接虚拟网络"限制您可以使用一个VNet最多保留500个VNet，如有关联网限制的文档所示。每个VNet只能有一个VPN网关。VPN网关（取决于SKU）支持的隧道类型不同。定价入口/出口收费。网关+出口收费。 加密的？建议使用软件级加密可以，可以创建自定义IPsec/IKE策略并将其应用于新的或现有的连接。带宽限制？没有带宽限制。根据网关类型的不同，从100 Mbps到1.25Gps不等。 私人的？是，没有公共IP端点。通过Microsoft主干网路由，完全私有。不涉及公共互联网。涉及公共知识产权。传递关系如果vneta与vnetb对等，而vnetb与vnetc对等，则vneta和vnetc当前无法通信。可以通过NVAs或hub VNet中的网关实现轮辐对轮辐通信。请参阅我们的文档中的一个示例。如果vneta、vnetb和vnetc通过VPN网关连接，并且VNet连接中启用了BGP，那么传递性就起作用了。典型客户场景数据复制、数据库故障切换和其他需要频繁备份大数据的场景。对延迟不敏感且不需要高吞吐量的特定加密方案。初始设置时间我花了24.38秒，但你应该试一试！30分钟准备好常见问题链接VNet对等常见问题VPN网关常见问题结论Azure提供VNet对等和VNet网关来连接VNets。根据您独特的场景，您可能需要选择其中一个。我们建议在区域/跨区域场景中进行VNet对等。我们一直很乐意听到您的意见，所以请随时通过我们的论坛提供任何反馈。