Társviszony létesítése virtuális hálózatok között

A virtuális hálózatok közötti társviszony-létesítéssel zökkenőmentesen csatlakoztathat két vagy több azure-beli virtuális hálózatot . A virtuális hálózatok csatlakozási célokból egyként jelennek meg. A virtuális társhálózatok virtuális gépei közötti forgalom a Microsoft gerincinfrastruktúrát használja. Az ugyanazon a hálózaton lévő virtuális gépek közötti forgalomhoz hasonlóan a forgalom csak a Microsoft magánhálózatán keresztül lesz átirányítva.

Az Azure a következő társviszony-létesítési típusokat támogatja:

  • Virtuális hálózatok közötti társviszony: Virtuális hálózatok összekapcsolása ugyanazon az Azure-régión belül.
  • Globális virtuális hálózatok közötti társviszony-létesítés: Virtuális hálózatok csatlakoztatása Azure-régiók között.

A virtuális társhálózatok akár helyi, akár globális létesítésének előnyei:

  • Kis késésű, nagy sávszélességű kapcsolat jön létre eltérő virtuális hálózatokba tartozó erőforrások között.
  • Az egyik virtuális hálózat erőforrásainak lehetősége egy másik virtuális hálózat erőforrásaival való kommunikációra.
  • Adatok átvitele virtuális hálózatok között Azure-előfizetések, Azure Active Directory-bérlők, üzembehelyezési modellek és Azure-régiók között.
  • Az Azure Resource Manager keresztül létrehozott virtuális hálózatok közötti társviszony-létesítés képessége.
  • A Resource Manager által létrehozott virtuális hálózat társításának lehetősége a klasszikus üzemi modellel létrehozott hálózathoz. Az Azure üzembehelyezési modellekkel kapcsolatos további információkért lásd: Az Azure üzemi modelljeinek megismerése.
  • Ez nem okoz leállást egyik virtuális hálózat erőforrásaiban sem a társításkor és azt követően sem.

A társított virtuális hálózatok közti hálózati adatforgalom nem nyilvános. A virtuális hálózatok közötti forgalom a Microsoft gerinchálózatán belül marad. A virtuális hálózatok közti forgalomhoz nincs szükség nyilvános internetre, átjárókra vagy titkosításra.

Kapcsolatok

Társviszonyban álló virtuális hálózatok esetén a virtuális hálózatokban lévő erőforrások közvetlenül csatlakozhatnak a társhálózatban lévő erőforrásokhoz.

Az azonos régióban lévő virtuális társhálózaton belüli virtuális gépek közötti hálózati késés megegyezik az egyetlen virtuális hálózaton belüli hálózati késéssel. A hálózat átbocsátóképessége attól függ, hogy milyen, a virtuális gépek méretével arányos sávszélesség van engedélyezve. A társviszony-létesítés nem korlátozza a sávszélességet.

A virtuális társhálózatokon belüli virtuális gépek közötti forgalom közvetlenül a Microsoft gerincinfrastruktúráján halad át, nem pedig átjárón vagy a nyilvános interneten.

A hálózati biztonsági csoportokat virtuális hálózatokon is alkalmazhatja, hogy letiltsa a hozzáférést más virtuális hálózatokhoz vagy alhálózatokhoz. A virtuális hálózatok közötti társviszony konfigurálásakor nyissa meg vagy zárja be a hálózati biztonsági csoport szabályait a virtuális hálózatok között. Ha teljes kapcsolatot nyit meg a virtuális társhálózatok között, hálózati biztonsági csoportokat alkalmazhat adott hozzáférés letiltására vagy letiltására. A teljes kapcsolat az alapértelmezett beállítás. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Biztonsági csoportok.

A társviszonyban álló Azure-beli virtuális hálózatok címterének átméretezése

A társviszonyban lévő Azure-beli virtuális hálózatok címterét anélkül méretezheti át, hogy állásidőt okozne a jelenleg társviszonyban álló címtéren. Ez a funkció akkor hasznos, ha a számítási feladatok skálázása után át kell méreteznie a virtuális hálózat címterét. A címtér átméretezése után mindössze annyit kell tenni, hogy a társviszonyok szinkronizálva legyenek az új címtérváltozásokkal. Az átméretezés IPv4- és IPv6-címterek esetén is működik.

A címek a következő módokon méretezhetők át:

  • Meglévő címtartomány címtartomány-előtagjának módosítása (például a 10.1.0.0/16 módosítása 10.1.0.0/18-ra)
  • Címtartományok hozzáadása virtuális hálózathoz
  • Címtartományok törlése virtuális hálózatról

A virtuális hálózati társviszonyok szinkronizálása a Azure Portal vagy a Azure PowerShell keresztül végezhető el. Azt javasoljuk, hogy a címtér átméretezése után futtassa a szinkronizálást ahelyett, hogy több átméretezési műveletet hajtanánk végre, majd futtatnánk a szinkronizálási műveletet. A társviszonyban álló virtuális hálózatok címterének frissítéséről további információt a társviszonyban álló virtuális hálózatok címterének frissítése című témakörben talál.

Fontos

Ez a funkció nem támogatja azokat a forgatókönyveket, ahol a frissíteni kívánt virtuális hálózat a következőkkel van társítva:

  • Klasszikus virtuális hálózat
  • Felügyelt virtuális hálózat, például az Azure VWAN-központ

Szolgáltatásláncolás

A szolgáltatásláncolás lehetővé teszi a forgalmat egy virtuális hálózatról egy virtuális berendezésre vagy átjáróra egy társhálózatban, felhasználó által megadott útvonalakon keresztül.

A szolgáltatásláncolás engedélyezéséhez konfigurálja azokat a felhasználó által megadott útvonalakat, amelyek a virtuális társhálózatok virtuális gépeire mutatnak a következő ugrási IP-címként. A felhasználó által megadott útvonalak a virtuális hálózati átjárókra is mutathatnak a szolgáltatásláncolás engedélyezéséhez.

Küllős hálózatokat is üzembe helyezhet, ahol a központi virtuális hálózat infrastruktúra-összetevőket, például hálózati virtuális berendezést vagy VPN-átjárót üzemeltet. Az ágakon lévő virtuális hálózatok társhálózatai lehetnek a középponti hálózatnak. A forgalom hálózati virtuális berendezéseken vagy VPN-átjárókon halad át a központi virtuális hálózaton.

A virtuális hálózatok közötti társviszony-létesítéssel a felhasználó által definiált útvonalon egy virtuális társhálózat egyik virtuális gépének vagy egy VPN-átjárónak az IP-címe beállítható a következő ugrás IP-címeként. Nem irányíthat a virtuális hálózatok között olyan felhasználó által megadott útvonallal, amely a következő ugrási típusként egy Azure ExpressRoute-átjárót határoz meg. A felhasználó által megadott útvonalakkal kapcsolatos további információkért lásd a felhasználó által megadott útvonalak áttekintését. A küllős hálózati topológiák létrehozásáról az Azure küllős hálózati topológiájában olvashat.

Átjárók és kapcsolat helyszíni rendszerekkel

Minden virtuális hálózat, beleértve a társviszonyban lévő virtuális hálózatot is, saját átjáróval rendelkezhet. A virtuális hálózatok az átjárójuk használatával csatlakozhatnak egy helyszíni hálózathoz. A virtuális hálózatok közötti kapcsolatokat átjárók használatával is konfigurálhatja, akár társhálózatok esetén is.

Amikor mindkét lehetőséget konfigurálja a virtuális hálózatok összekapcsolhatóságához, a virtuális hálózatok közötti forgalom a társviszony-létesítési konfiguráción halad át. A forgalom az Azure gerinchálózatát használja.

A virtuális társhálózat átjárója konfigurálható egy helyszíni hálózat tranzitpontjaként is. Ebben az esetben a távoli átjárót használó virtuális hálózat nem rendelkezhet saját átjáróval. Egy virtuális hálózat csak egy átjáróval rendelkezik. Az átjáró helyi vagy távoli átjáró a társviszonyban lévő virtuális hálózaton, ahogy az alábbi ábrán látható:

virtuális társhálózatok közötti átvitel

A virtuális hálózatok közötti társviszony-létesítés és a globális virtuális hálózatok közötti társviszony-létesítés egyaránt támogatja az átjárótovábbítást.

A különböző üzembehelyezési modelleken keresztül létrehozott virtuális hálózatok közötti átjárótovábbítás támogatott. Az átjárónak a Resource Manager modellben lévő virtuális hálózaton kell lennie. További információ az átjárók adatátvitelre való használatáról: VPN-átjáró konfigurálása adatátvitelhez virtuális hálózatok közötti társviszony-létesítésben.

Ha egyetlen Azure ExpressRoute-kapcsolatot használó virtuális hálózatokat társviszonyba lép, a köztük lévő forgalom a társviszony-létesítési kapcsolaton keresztül halad át. Ez a forgalom az Azure gerinchálózatát használja. Az egyes virtuális hálózatok helyi átjárói ennek ellenére használhatók arra, hogy kapcsolatot létesítsenek a helyszíni kapcsolatcsoporttal. Ellenkező esetben használhat megosztott átjárót, és konfigurálhatja az átvitelt a helyszíni kapcsolathoz.

Hibaelhárítás

A virtuális hálózatok társviszonyának ellenőrzéséhez ellenőrizheti az érvényes útvonalakat. Ellenőrizze, hogy van-e hálózati adapter egy virtuális hálózat bármely alhálózatán. Ha létezik a virtuális hálózatok közötti társviszony, a virtuális hálózat összes alhálózata Virtuális hálózatok közötti társviszony következő ugrási típusú útvonalakkal rendelkezik minden virtuális társhálózat minden címterében. További információ: Virtuális gépek útválasztási problémáinak diagnosztizálása.

Az Azure Network Watcher használatával is elháríthatja a virtuális társhálózatban lévő virtuális gépekhez való kapcsolódást. A kapcsolati ellenőrzéssel láthatja, hogyan irányítja a forgalom a forrás virtuális gép hálózati adapteréről a cél virtuális gép hálózati adapterére. További információ: Az Azure Network Watcher kapcsolatainak hibaelhárítása a Azure Portal használatával.

A virtuális hálózatok társviszony-létesítési problémáinak elhárításával is próbálkozhat.

Társviszonyban futó virtuális hálózatok korlátozásai

A következő korlátozások csak akkor érvényesek, ha a virtuális hálózatok globálisan társviszonyban vannak:

További információ: Követelmények és korlátozások. A társviszonyok támogatott számával kapcsolatos további információkért lásd a hálózatkezelési korlátokat.

Engedélyek

A virtuális hálózatok közötti társviszony-létesítés létrehozásához szükséges engedélyekkel kapcsolatos további információkért lásd az Engedélyek című témakört.

Díjszabás

A virtuális hálózati társviszony-létesítési kapcsolatot használó bejövő és kimenő forgalom névleges díjköteles. További információ: Virtual Network díjszabás.

Az átjárótovábbítás egy társviszony-létesítési tulajdonság, amely lehetővé teszi, hogy egy virtuális hálózat VPN-/ExpressRoute-átjárót használjon egy társhálózatban. Az átjárótovábbítás a létesítmények közötti és a hálózatok közötti kapcsolatok esetében is működik. A virtuális társhálózat átjárójára (bejövő vagy kimenő forgalmára) vonatkozó forgalom virtuális hálózatok közötti társviszony-létesítési díjakat von maga után a küllő virtuális hálózaton (vagy nem átjáró virtuális hálózaton). További információkért lásd VPN Gateway VPN-átjárók díjainak díjszabását és az ExpressRoute-átjárók expressroute-átjárók díjainak díjszabását.

Megjegyzés

A dokumentum egy korábbi verziója azt állította, hogy a virtuális hálózatok közötti társviszony-létesítési díjak nem vonatkoznak a küllő virtuális hálózatra (vagy nem átjáró virtuális hálózatra) az átjáróval történő átvitellel. A díjszabási oldalon belüli pontos díjszabást tükrözi.

Következő lépések