Я пытаюсь использовать новый публичный предварительный просмотр Azure Virtual Network для функции пиринга, чтобы присоединиться к двум сетям, которые у меня есть на двух разных подписках, то есть на разных арендаторах. Возможно ли это, я не видел ничего, что можно было бы сказать иначе, но когда я пытаюсь сверять их в PowerShell, я получаю следующую ошибку.Возможно ли виртуальная сеть, просматривающая лазурных арендаторов?
Клиент имеет разрешение на выполнение действий 'Microsoft.Network/virtualNetworks/peer/action' по размаху «/ подписки/{guid2}/resourceGroups/Default-Сидней/поставщиков /Microsoft.Network/virtualNetworks/SYDVN/virtualNetworkPeerings/LinkToSYDVN ', однако связанная подписка' {Guid1} ' не находится в текущем арендаторе {Guid3}'.
Полная ошибка и команда
PS C:\Windows\system32> Add-AzureRmVirtualNetworkPeering -name LinkToSYDVN -VirtualNetwork $SYDVN -RemoteVirtualNetworkId "/subscriptions/{Guid1}/resourceGroups/Default-Sydney/providers/Microsoft.Network/virtualNetworks/SYDVN1" -BlockVirtualNetworkAccess
WARNING: The output object type of this cmdlet will be modified in a future release.
Add-AzureRmVirtualNetworkPeering : The client has permission to perform action 'Microsoft.Network/virtualNetworks/peer/action' on scope '/s
ubscriptions/{Guid2}/resourceGroups/Default-Sydney/providers/Microsoft.Network/virtualNetworks/SYDVN/virtualNe
tworkPeerings/LinkToSYDVN', however the linked subscription '{Guid1}' is not in current tenant
'{Guid3}'.
StatusCode: 403
ReasonPhrase: Forbidden
OperationID : '{Guid4}'
At line:1 char:1
+ Add-AzureRmVirtualNetworkPeering -name LinkToSYDVN -VirtualNetwork $S ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Add-AzureRmVirtualNetworkPeering], NetworkCloudException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Network.AddAzureVirtualNetworkPeeringCommand
Любая помощь будет оценена.
UPDATE
С MS технологии Loydon
"VNET пиринг полагается на ARM RBAC для авторизации. Однако ARM RBAC не поддерживает кросс-арендатор связан проверки доступа. Таким образом, обе подписки должны принадлежать тот же самый агент Azure Active Directory, поэтому в настоящее время Vune peering ограничивается подпиской клиента в том же домене Azure Active Directory, что дает им ту же марку Tenant, которая позволяет пирингу встречаться. Мы предлагаем Нет поддержки для связывания VNET между подписками в разных AAD арендаторы. "
Благодаря Anavi, после дня и без каких-либо ответов, которые я также размещены на MD форуме. См. Здесь более подробный ответ https://social.msdn.microsoft.com/Forums/en-US/824aaf76-71df-4235-9190-5816976dbd30/is-virtual-network-peering-across-azure-tenants-possible? forum = WAVirtualMachinesVirtualNetwork – Martyn
Есть ли какая-либо возможность поддерживать пиринг через ADT? Это ограничение действительно ограничивает использование мощного пиринга VN. –