Tengo una cuenta de Microsoft Azure con 2 suscripciones.

En la "suscripción 1" tengo una red virtual con una puerta de enlace de red virtual con configuración de punto a sitio. Puedo VPN a esta red desde mi PC local y disfrutar de su belleza vacía. Para completar esto, agregué una máquina virtual a esta red sin acceso público y solo una IP privada. Y puedo acceder a esta máquina virtual cuando estoy conectado a una VPN, todo como se esperaba.

Ahora, dentro de la "suscripción 2" tengo otra red virtual con una máquina virtual. Sin pasarelas. ¿Cómo puedo permitir el acceso ssh a esa segunda máquina virtual cuando tengo una VPN en mi primera red?

Intenté agregar interconexión de redes virtuales entre esas 2 redes virtuales, desde ambos extremos, pero sin suerte. Esas 2 subredes están en 2 ubicaciones diferentes, debido a que las casillas de verificación "Permitir tránsito de la puerta de enlace" y "Usar puertas de enlace remotas" para el intercambio de tráfico no están disponibles.

¿Hay alguna forma de configurarlo correctamente? ¿O necesito volver a crear la red VPN en la misma ubicación que la segunda?

ACTUALIZAR

Intenté agregar una tercera red virtual en la misma ubicación que la VPN. Con ellos, puedo configurar el emparejamiento con "Permitir tránsito de puerta de enlace" y "Usar puertas de enlace remotas" en extremos separados de esta conexión. Y con esto puedo ver la máquina virtual dentro de la tercera red virtual mientras estoy conectado a través de VPN a la primera.

Entonces, la aclaración que necesito: ¿es esta la única opción viable? ¿Tener redes virtuales creadas en la misma ubicación?

answer

Actualmente, el documento oficial establece esta restricción en el emparejamiento de vNet con diferentes regiones:

You cannot use remote gateways or allow gateway transit. To use remote gateways or allow gateway transit, peered virtual networks in must be in the same region.

Por lo tanto, debe crear una red virtual con la misma región con emparejamiento global en la segunda suscripción si no desea agregar otra puerta de enlace.

VNet Peering debería haber funcionado. ¿Agregó el espacio de direcciones de la red virtual del mismo nivel a su enrutamiento local?

Su entorno local debe saber enviar tráfico para el espacio de direcciones emparejado a la puerta de enlace de Azure.