Per collegare due vnet tra di loro si usa il virtual network peering

Ci sono due tipi di Azure Virtual Network peering

Regional e Global

Regional virtual network peering connette due vnet della stessa region
Il regional peering puo essere creato tra vnet che si trovano nella stessa public region

Global virtual network peering connette due vnet situate in region diverse
Il global peering si può fare tra vnet situate in qualsiasi region

Il traffico tra vnet in peering è privato e transita sulla backbone privata di Azure

Si può usare il peering per trasferire risorse tra Azure subscriptions, e tra Azure regions

Si consideri uno scenario in cui tre reti virtuali nella stessa area sono connesse tramite peering di rete virtuale. La rete virtuale A e la rete virtuale B hanno ciascuna il peering con una rete virtuale hub. La rete virtuale dell’hub contiene diverse risorse, tra cui una subnet del gateway e un gateway VPN di Azure. Il gateway VPN è configurato per consentire il transito del gateway VPN. La rete virtuale B accede alle risorse nell’hub, inclusa la subnet del gateway, utilizzando un gateway VPN remoto.

Una rete virtuale può avere un solo VPN Gateway

il Gateway transit è supportato sia nel regional che nel global peering

Quando si consente il VPN Gateway transit , la rete virtuale può comunicare con risorse esterne al peering. Nella nostra illustrazione di esempio, il gateway della subnet all’interno della rete virtuale dell’hub può completare attività quali:
Utilizzare una VPN da sito a sito per connettersi a una rete locale.
Usare una connessione vnet – vnet
Utilizzare una VPN da punto a sito per connettersi a un client.