Ez a cikk a virtuális hálózatok Azure-beli összekapcsolásának két módját hasonlítja össze: a virtuális hálózatok közötti társviszony-létesítést és a VPN-átjárókat.
A virtuális hálózat az Azure nyilvános hálózatának egy virtuális, elkülönített része. Alapértelmezés szerint a forgalom nem irányítható két virtuális hálózat között. Azonban virtuális hálózatokat is csatlakoztathat egy régión belül vagy két régióban, így a forgalom irányítható közöttük.
Virtuális hálózati kapcsolattípusok
Virtuális hálózatok közötti társviszony-létesítés. A virtuális hálózatok közötti társviszony-létesítés két Azure-beli virtuális hálózatot kapcsol össze. A társviszony kialakítását követően a virtuális hálózatok a csatlakozás szempontjából egyetlen hálózatnak látszanak. A társviszonyban lévő virtuális hálózatok virtuális gépei közötti forgalmat a Microsoft gerincinfrastruktúra irányítja át, csak magánhálózati IP-címeken keresztül. Nincs nyilvános internet. Virtuális hálózatokat az Azure-régiók között (globális társviszony-létesítés) is létesíthet.
VPN-átjárók. A VPN-átjáró egy adott típusú virtuális hálózati átjáró, amely egy Azure-beli virtuális hálózat és egy helyszíni hely közötti forgalom küldésére szolgál a nyilvános interneten keresztül. VPN-átjáróval is küldhet forgalmat az Azure-beli virtuális hálózatok között. Minden virtuális hálózat legfeljebb egy VPN-átjáróval rendelkezhet. Az Azure DDOS Protectiont minden peremhálózaton engedélyeznie kell.
A virtuális hálózatok közötti társviszony-létesítés alacsony késésű, nagy sávszélességű kapcsolatot biztosít. Az útvonalon nincs átjáró, ezért nincsenek további ugrások, így alacsony késésű kapcsolatok biztosíthatók. Olyan helyzetekben hasznos, mint a régiók közötti adatreplikálás és az adatbázis feladatátvétele. Mivel a forgalom privát, és a Microsoft gerinchálózatán marad, fontolja meg a virtuális hálózatok közötti társviszony-létesítést is, ha szigorú adatszabályzatokkal rendelkezik, és el szeretné kerülni a forgalmat az interneten keresztül.
A VPN-átjárók korlátozott sávszélességű kapcsolatot biztosítanak, és olyan helyzetekben hasznosak, ahol titkosításra van szükség, de el tudják viselni a sávszélesség-korlátozásokat. Ezekben a forgatókönyvekben az ügyfelek sem annyira késésre érzékenyek.
Átjárói átjárhatóság
A virtuális hálózatok közötti társviszony-létesítés és a VPN Gateway-átjárók átjáróáttovábbítással is együtt létezhetnek
Az átjárótovábbítás lehetővé teszi egy társhálózati virtuális hálózat átjárójának használatát a helyszíni csatlakozáshoz, ahelyett, hogy új átjárót hoz létre a kapcsolathoz. Az Azure-beli számítási feladatok növelése esetén skáláznia kell a régiók és a virtuális hálózatok hálózatait, hogy lépést tudjon tartani a növekedéssel. Az átjárótovábbítás lehetővé teszi egy ExpressRoute- vagy VPN-átjáró megosztását az összes társhálózattal, és lehetővé teszi a kapcsolat kezelését egy helyen. A megosztás költségmegtakarítást és a felügyeleti többletterhelés csökkentését teszi lehetővé.
Ha a virtuális hálózatok közötti társviszony-létesítésen engedélyezve van az átjárótovábbítás, létrehozhat egy átmenő virtuális hálózatot, amely tartalmazza a VPN-átjárót, a hálózati virtuális berendezést és más megosztott szolgáltatásokat. Ahogy a szervezet új alkalmazásokkal vagy üzleti egységekkel bővül, és amikor új virtuális hálózatokat hoz létre, társviszony-létesítéssel csatlakozhat az átvitt virtuális hálózathoz. Ez megakadályozza a hálózat összetettségének hozzáadását, és csökkenti a több átjáró és egyéb berendezés felügyeletével kapcsolatos felügyeleti többletterhelést.
Kapcsolatok konfigurálása
A virtuális hálózatok közötti társviszony-létesítés és a VPN-átjárók egyaránt támogatják a következő kapcsolattípusokat:
- Virtuális hálózatok különböző régiókban.
- Virtuális hálózatok különböző Microsoft Entra-bérlőkben.
- Virtuális hálózatok különböző Azure-előfizetésekben.
- Az Azure-beli üzemi modellek (Resource Manager és klasszikus) kombinációját használó virtuális hálózatok.
További információért tekintse át az alábbi cikkeket:
- Virtuális hálózati társviszony létrehozása – Resource Manager, különböző előfizetések
- Virtuális hálózati társviszony létrehozása – különböző üzemi modellek, ugyanaz az előfizetés
- Virtuális hálózatok közötti VPN-átjárókapcsolat konfigurálása az Azure Portal használatával
- Csatlakozás virtuális hálózatokat különböző üzemi modellekből a portál használatával
- VPN Gateway – gyakori kérdések
A virtuális hálózatok közötti társviszony-létesítés és a VPN Gateway összehasonlítása
| Elem | Virtuális hálózati társviszony | VPN Gateway |
|---|---|---|
| Korlátok | Virtuális hálózatonként legfeljebb 500 virtuális hálózati társviszony létesítése (lásd : Hálózatkezelési korlátok). | Virtuális hálózatonként egy VPN-átjáró. Az átjárónkénti alagutak maximális száma az átjáró termékváltozatától függ. |
| Díjszabási modell | Bejövő/kimenő forgalom | Óránként + Kimenő forgalom |
| Titkosítás | Az Azure Virtual Network Encryption használható. | Az egyéni IPsec/IKE-szabályzat új vagy meglévő kapcsolatokra is alkalmazható. Lásd: A titkosítási követelmények és az Azure VPN-átjárók. |
| Sávszélességkorlátok | Nincs sávszélesség-korlátozás. | Termékváltozattól függően változik. Lásd: Átjáró termékváltozatai alagút, kapcsolat és átviteli sebesség szerint. |
| Privát? | Igen. A Microsoft gerinchálózatán és magánhálózatán keresztül irányítva. Nincs nyilvános internet. | A nyilvános IP-cím érintett, de a Microsoft gerinchálózatán halad át, ha a Microsoft globális hálózata engedélyezve van. |
| Tranzitív kapcsolat | A társviszony-létesítési kapcsolatok nem tranzitívak. A tranzitív hálózatkezelés NVA-k vagy átjárók használatával érhető el a központi virtuális hálózaton. Példaként tekintse meg a küllős hálózati topológiát . | Ha a virtuális hálózatok VPN-átjárókon keresztül csatlakoznak, és a BGP engedélyezve van a virtuális hálózati kapcsolatokban, a tranzitivitás működik. |
| Kezdeti beállítási idő | Gyors | ~30 perc |
| Tipikus forgatókönyvek | Az adatreplikálás, az adatbázis feladatátvétele és más olyan forgatókönyvek, amelyekre nagy méretű adatok gyakori biztonsági mentésére van szükség. | Olyan titkosításspecifikus forgatókönyvek, amelyek nem érzékenyek a késésre, és nem igényelnek túl sok időt. |
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Anavi Nahar | Elsődleges PDM-kezelő