在azure虚拟网络(比如vnet1)中,我有两个虚拟机(比如VM1&VM2)。我在VM1中安装了windows服务器活动目录。在azure中的vnet设置中,我提到VM1作为我的DNS服务器。因此,我可以使用AD中的用户凭据(来自VM1)登录到VM2。现在我希望另一个虚拟网络(vnet2)使用相同的AD(在vnet1中),这样我就可以使用vnet1的AD中的用户名登录到vnet2中的虚拟机。我试着在vnet2中将VM1的公共IP作为DNS设置,但没有成功。我想知道这是否可能?或者我必须使用另一个windows服务器活动目录,它将是我的vnet2的一部分?
我也想知道AD是否有任何网络限制?
提前谢谢。
您可以在Vnet之间进行站点到站点的联网。
根据您使用的是ASM(Azure Service Manager)还是ARM(Azure Resource Manager),解决方案可能有不同的设置,并且有很多关于如何进行Vnet到Vnet连接的博客文章,但我总是尝试使用官方文档,因为它总是有最新的支持信息。
这是你要找的导游。https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-configure-vnet-to-vnet-connection/