複数の支社から VPN 経由でアクセスできる仮想マシンを配置したいと考えています。読んでテストした限り、ローカル IP アドレス空間 (ブランチ オフィスの)、パブリック IP アドレス (同じブランチ オフィスの) を念頭に置いて、サイト間 VPN を確立できます。構成はゲートウェイのサブネットで行われます。「仮想」ゲートウェイ IP と (仮想ネットワークの) 事前共有キーを取得して、ブランチ オフィス ピアでこの VPN を終了します。
しかし、別のブランチ オフィスに接続したい場合はどうすればよいでしょうか。このシナリオを展開するための「ベスト プラクティス」が何かわかりません。ローカル ネットワークを追加して既存の仮想ネットワークに接続しようとしましたが、できませんでした。私が見た限りでは、接続ごとに接続できるローカル ネットワークは 1 つだけです。さらに、サポートできる事前共有キーは 1 つだけです。もしそうなら、通常の慣行はどれですか?ブランチごとに新しい VPN/VitualGateway を作成する必要がありますか? 次に、さまざまな仮想ゲートウェイを使用して、仮想マシンはさまざまなトンネルを介してルーティング可能であり続けますか?