Peering in virtuellen Netzwerken

  • Artikel

Gilt für Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI (Version 21H2 und 20H2)

Mit dem Peering virtueller Netzwerke können Sie zwei virtuelle Netzwerke nahtlos verbinden. Nach dem Peering werden die virtuellen Netzwerke zu Konnektivitätszwecken als ein Netzwerk angezeigt.

Die Verwendung von VNET-Peering bietet unter anderem folgende Vorteile:

  • Der Datenverkehr zwischen VMs in den Peer-VNets wird über die Backbone-Infrastruktur nur durch private IP-Adressen geleitet. Für die Kommunikation zwischen den virtuellen Netzwerken sind weder öffentliches Internet noch Gateways erforderlich.

  • Niedrige Latenz, Verbindung mit hoher Bandbreite zwischen Ressourcen in unterschiedlichen virtuellen Netzwerken

  • Die Möglichkeit zur Kommunikation für Ressourcen in einem virtuellen Netzwerk mit Ressourcen in einem anderen virtuellen Netzwerk.

  • Keine Downtime für Ressourcen in beiden virtuellen Netzwerken beim Erstellen des Peerings

Anforderungen und Einschränkungen

Das Peering virtueller Netzwerke beinhaltet einige Anforderungen und Einschränkungen:

  • Für virtuelle Peernetzwerke gilt:

    • Ihre IP-Adressräume müssen sich überschneiden.

    • Sie müssen on demselben Netzwerkcontroller verwaltet werden.

  • Nachdem Sie das Peering eines virtuellen Netzwerks mit einem anderen virtuellen Netzwerk durchgeführt haben, können Sie keine Adressbereiche im Adressraum hinzufügen oder löschen.

    Tipp

    Wenn Sie Adressbereiche hinzufügen müssen, gehen Sie folgendermaßen vor:

    1. Entfernen Sie das Peering.
    2. Fügen Sie den Adressraum hinzu.
    3. Fügen Sie das Peering wieder hinzu.

  • Da das Peering virtueller Netzwerke zwischen zwei virtuellen Netzwerken erfolgt, gibt es keine abgeleitete transitive Beziehung zwischen Peerings. Wenn Sie beispielsweise ein Peering zwischen virtualNetworkA und virtualNetworkB sowie zwischen virtualNetworkB und virtualNetworkC durchführen, wird nicht automatisch ein Peering zwischen virtualNetworkA und virtualNetworkC erstellt.

Konnektivität

Nachdem Sie das Peering virtueller Netzwerke durchgeführt haben, können Ressourcen in einem der virtuellen Netzwerke eine direkte Verbindung mit den Ressourcen im virtuellen Peernetzwerk herstellen.

  • Die Netzwerklatenz zwischen VMs in virtuellen Peernetzwerken ist dieselbe wie innerhalb eines einzigen virtuellen Netzwerks.

  • Der Netzwerkdurchsatz basiert auf der für die VM zulässigen Bandbreite. Im Peering bestehen keine weiteren Bandbreiteneinschränkungen.

  • Der Datenverkehr zwischen VMs in virtuellen Peernetzwerken wird nicht über ein Gateway oder das öffentliche Internet, sondern direkt über die Backbone-Infrastruktur geleitet.

  • VMs in einem virtuellen Netzwerk können im virtuellen Peernetzwerk auf den internen Lastenausgleich zugreifen.

Sie können Zugriffssteuerungslisten (Access Control Lists, ACLs) in beiden virtuellen Netzwerken anwenden, um nach Bedarf den Zugriff auf andere virtuelle Netzwerke oder Subnetze zu blockieren. Wenn Sie die vollständige Konnektivität zwischen den virtuellen Peernetzwerken öffnen (Standardoption), können Sie Zugriffssteuerungslisten auf bestimmte Subnetze oder VMs anwenden, um den Zugriff jeweils spezifisch zu blockieren oder zu verweigern. Weitere Informationen zu Zugriffssteuerungslisten finden Sie unter Verwenden von Zugriffssteuerungslisten zum Verwalten des Netzwerkdatenverkehrs im Rechenzentrum.

Dienstverkettung

Sie können benutzerdefinierte Routen konfigurieren, die auf VMs in virtuellen Peernetzwerken als IP-Adresse für den nächsten Hop verweisen, um die Dienstverkettung zu aktivieren. Über eine Dienstverkettung können Sie Datenverkehr über benutzerdefinierte Routen aus einem virtuellen Netzwerk an ein virtuelles Gerät in einem virtuellen Peernetzwerk leiten.

Sie können Hub-and-Spoke-Netzwerke bereitstellen, in denen das virtuelle Hubnetzwerk Infrastrukturkomponenten wie etwa ein virtuelles Netzwerkgerät hosten kann. Alle virtuellen Spoke-Netzwerke sind per Peering mit dem virtuellen Hubnetzwerk verbunden. Datenverkehr kann virtuelle Netzwerkgeräte im virtuellen Hubnetzwerk durchlaufen.

Mit Peering virtueller Netzwerke kann der nächste Hop einer benutzerdefinierten Route die IP-Adresse eines virtuellen Computers im mittels Peering verknüpften virtuellen Netzwerk sein. Weitere Informationen zu benutzerdefinierten Routen finden Sie unter Verwenden virtueller Netzwerkgeräte in einem virtuellen Netzwerk.

Gateways und lokale Konnektivität

Jedes virtuelle Netzwerk kann unabhängig davon, ob ein Peering mit einem anderen virtuellen Netzwerk besteht, weiterhin über ein eigenes Gateway verfügen, um eine Verbindung mit einem lokalen Netzwerk herzustellen. Wenn Sie ein Peering virtueller Netzwerke durchführen, können Sie auch das Gateway im virtuellen Peernetzwerk als Transitpunkt für ein lokales Netzwerk konfigurieren. In diesem Fall kann das virtuelle Netzwerk, das ein Remotegateway verwendet, kein eigenes Gateway besitzen. Ein virtuelles Netzwerk kann nur über ein einziges Gateway verfügen, das entweder ein lokales Gateway oder ein Remotegateway (im virtuellen Peernetzwerk) sein kann.

Monitor

Wenn Sie zwei virtuelle Netzwerke durch Peering verknüpfen, müssen Sie ein Peering für jedes virtuelle Netzwerk im Peering konfigurieren.

Sie können den Status Ihrer Peeringverbindung überwachen, die einen der folgenden Zustände annehmen kann:

  • Initiiert: Dieser Zustand wird angezeigt, wenn Sie das Peering zwischen dem ersten und dem zweiten virtuellen Netzwerk erstellen.

  • Verbunden: Dieser Zustand wird angezeigt, nachdem Sie das Peering zwischen dem zweiten und dem ersten virtuellen Netzwerk erstellt haben. Der Peeringzustand für das erste virtuelle Netzwerk wechselt von Initiiert zu Verbunden. Beide virtuellen Peernetzwerke müssen den Status „Verbunden“ aufweisen, damit das Peering virtueller Netzwerke erfolgreich durchgeführt wurde.

  • Getrennt: Dieser Zustand wird angezeigt, wenn ein virtuelles Netzwerk von einem anderen virtuellen Netzwerk getrennt wird.

[Infografik der Zustände]

Nächste Schritte

Konfigurieren des Peerings virtueller Netzwerke: In diesem Verfahren verwenden Sie Windows PowerShell, um das logische Netzwerk des HNV-Anbieters zu ermitteln und zwei virtuelle Netzwerke mit jeweils einem Subnetz zu erstellen. Außerdem konfigurieren Sie das Peering zwischen den beiden virtuellen Netzwerken.