Csatlakozás ivity configuration in Azure Virtual Network Manager

  • Cikk

Ebben a cikkben megismerkedhet az Azure Virtual Network Managerrel létrehozható és üzembe helyezhető konfigurációk különböző típusaival. Jelenleg kétféle konfiguráció érhető el: Csatlakozás ivity és Security Rendszergazda.

Fontos

Az Azure Virtual Network Manager általánosan elérhető a Virtual Network Manager és a küllős kapcsolatok konfigurációihoz. A mesh-kapcsolat konfigurációi továbbra is nyilvános előzetes verzióban maradnak.

A biztonsági rendszergazdai szabályokkal rendelkező biztonsági konfigurációk általában a következő régiókban érhetők el:

  • Ausztrália középső régiója
  • Ausztrália 2. középső régiója
  • Kelet-Ausztrália
  • Délkelet-Ausztrália
  • Dél-Brazília
  • Délkelet-Brazília
  • Közép-Kanada
  • Kelet-Kanada
  • Kelet-Ázsia
  • Észak-Európa
  • Közép-Franciaország
  • Dél-Franciaország
  • Észak-Németország
  • Középnyugat-Németország
  • Közép-India
  • Dél-India
  • Nyugat-India
  • Izrael középső régiója
  • Észak-Olaszország
  • Kelet-Japán
  • Nyugat-Japán
  • Jio Nyugat-India
  • Dél-Korea középső régiója
  • Dél-Korea déli régiója
  • Kelet-Norvégia
  • Nyugat-Norvégia
  • Közép-Lengyelország
  • Közép-Katar
  • Dél-Afrika északi régiója
  • Dél-Afrika nyugati régiója
  • Közép-Svédország
  • Dél-Svédország
  • Észak-Svájc
  • Nyugat-Svájc
  • Egyesült Arab Emírségek középső régiója
  • Egyesült Arab Emírségek északi régiója
  • Az Egyesült Királyság déli régiója
  • Az Egyesült Királyság nyugati régiója
  • USA középső régiója
  • USA keleti régiója
  • USA északi régiója
  • USA nyugati régiója
  • USA 2. nyugati régiója
  • USA nyugati régiója 3
  • USA nyugati középső régiója

Minden más régió továbbra is nyilvános előzetes verzióban marad.

Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Csatlakozás ivity configuration

A Csatlakozás konfigurációk lehetővé teszik, hogy a hálózati igényeknek megfelelően különböző hálózati topológiákat hozzon létre. Két topológiát választhat, egy hálós hálózatot, valamint egy küllős központot. Csatlakozás virtuális hálózatok közötti a konfigurációs beállítások határozzák meg.

Mesh hálózati topológia

A hálós hálózatok olyan topológiák, amelyekben a hálózati csoport összes virtuális hálózata csatlakozik egymáshoz. Minden virtuális hálózat csatlakoztatva van, és kétirányú forgalmat képes átadni egymásnak. Alapértelmezés szerint a háló regionális háló, ezért csak az ugyanabban a régióban lévő virtuális hálózatok tudnak kommunikálni egymással. A globális háló lehetővé teszi a virtuális hálózatok kapcsolatának kiépítését az összes Azure-régióban. A virtuális hálózatok legfeljebb két csatlakoztatott csoport részei lehetnek. A virtuális hálózati címterek átfedésben lehetnek egy hálókonfigurációban, ellentétben a virtuális hálózati társviszonyokkal. Az egyes átfedő alhálózatokra irányuló forgalom azonban megszakad, mivel az útválasztás nem determinisztikus.

Hálós hálózati topológia diagramja.

Csatlakozás csoport

Hálótopológia létrehozásakor egy új kapcsolati szerkezet jön létre Csatlakozás csoport néven. A csatlakoztatott csoportok virtuális hálózatai ugyanúgy kommunikálhatnak egymással, mint ha manuálisan szeretné összekapcsolni a virtuális hálózatokat. Ha megtekinti a hálózati adapter érvényes útvonalait, a következő ugrástípus a Csatlakozás edGroup lesz. A csatlakoztatott csoportban összekapcsolt virtuális hálózatok nem rendelkeznek társviszony-létesítési konfigurációval a virtuális hálózat társviszony-létesítései területén.

Feljegyzés

  • Ha két vagy több virtuális hálózatban ütköző alhálózatok vannak, az ezekben az alhálózatokban lévő erőforrások akkor sem tudnak kommunikálni egymással, ha ugyanahhoz a hálóhálózathoz tartoznak.
  • A virtuális hálózatok legfeljebb két hálókonfiguráció részei lehetnek.

Küllős topológia

A küllősök olyan hálózati topológia, amelyben egy virtuális hálózat van kiválasztva központi virtuális hálózatként. Ez a virtuális hálózat kétirányú társviszonyba kerül a konfigurációban lévő összes küllős virtuális hálózattal. Ez a topológia akkor hasznos, ha el szeretné különíteni a virtuális hálózatot, de továbbra is azt szeretné, hogy a központi virtuális hálózatban lévő gyakori erőforrásokhoz kapcsolódjon.

Küllős topológia diagramja.

Ebben a konfigurációban olyan beállításokkal rendelkezik, amelyeket engedélyezhet, például a küllős virtuális hálózatok közötti közvetlen kapcsolatot . Alapértelmezés szerint ez a kapcsolat csak az ugyanabban a régióban lévő virtuális hálózatokra vonatkozik. A különböző Azure-régiók közötti kapcsolatok engedélyezéséhez engedélyeznie kell a globális hálót. Engedélyezheti az átjáró-átvitelt is, hogy a küllős virtuális hálózatok használhassák a központban üzembe helyezett VPN- vagy ExpressRoute-átjárót.

Közvetlen kapcsolat

A közvetlen kapcsolat engedélyezése egy csatlakoztatott csoport átfedését hozza létre a központon és küllős topológián, amely egy adott csoport küllős virtuális hálózatait tartalmazza. A közvetlen kapcsolat lehetővé teszi, hogy a küllős virtuális hálózatok közvetlenül beszéljenek a küllőcsoport más virtuális hálózataival, más küllők virtuális hálózataival azonban nem.

Például két hálózati csoportot hoz létre. Engedélyezi a közvetlen kapcsolatot az Éles hálózati csoporthoz, a Teszt hálózati csoporthoz nem. Ez a beállítás csak azt teszi lehetővé, hogy az Éles hálózati csoport virtuális hálózatai kommunikáljanak egymással, a Teszt hálózati csoportban lévőkkel azonban nem.

Két hálózati csoporttal rendelkező küllős topológia diagramja.

Ha egy virtuális gépen érvényes útvonalakat tekint meg, a központ és a küllős virtuális hálózatok közötti útvonal a VNetPeering vagy a GlobalVNetPeering következő ugrási típusával fog rendelkezni. A küllős virtuális hálózatok közötti útvonalak a Csatlakozás edGroup következő ugrási típusával jelennek meg. A fenti példában csak az éles hálózati csoport rendelkezik Csatlakozás edGroup nevű csoporttal, mert engedélyezve van a közvetlen kapcsolat.

Hálózati csoporttopológia felderítése Topológia nézetben

A hálózati csoport topológiájának megértéséhez az Azure Virtual Network Manager egy topológianézetet biztosít, amely bemutatja a hálózati csoportok és tag virtuális hálózataik közötti kapcsolatot. A hálózati csoport topológiáját a kapcsolati konfiguráció létrehozása során az alábbi lépésekkel tekintheti meg:

  1. Lépjen a Konfigurációk lapra, és hozzon létre egy kapcsolati konfigurációt.
  2. A Topológia lapon válassza ki a kívánt topológiatípust, vegyen fel egy vagy több hálózati csoportot a topológiába, és konfiguráljon más kívánt csatlakozási beállításokat.
  3. A Topológia előnézete lapra kattintva tesztelheti a Topológia nézetet, és áttekintheti a konfiguráció aktuális kapcsolatát.
  4. Fejezze be a kapcsolatkonfiguráció létrehozását.

Feljegyzés

A Topológia nézet csak a kapcsolati konfiguráció létrehozásakor érhető el az Azure Portalon. A konfiguráció létrehozása után már nem tekintheti meg a topológiát.

Használati esetek

A küllős virtuális hálózatok közötti közvetlen kapcsolat engedélyezése akkor lehet hasznos, ha NVA-t vagy közös szolgáltatást szeretne használni a központi virtuális hálózaton, de a központot nem kell mindig elérni. De inkább szüksége van a küllős virtuális hálózatokra a hálózati csoportban az egymással való kommunikációhoz. A hagyományos központ- és küllős hálózatokhoz képest ez a topológia javítja a teljesítményt azáltal, hogy eltávolítja a többlet ugrást a központi virtuális hálózaton.

Globális háló

A meshhez hasonlóan ezek a küllős csatlakoztatott csoportok is konfigurálhatók regionális vagy globálisként. Globális hálóra akkor van szükség, ha azt szeretné, hogy a küllős virtuális hálózatok több régióban kommunikáljanak egymással. Ez a kapcsolat az ugyanabban a hálózati csoportban lévő virtuális hálózatra korlátozódik. A régiók közötti virtuális hálózatok kapcsolatának engedélyezéséhez engedélyeznie kell a hálókapcsolatot a régiók között a hálózati csoport számára. küllők virtuális hálózatai között létrehozott CsatlakozásCsatlakozás csoport.

Hub használata átjáróként

A küllős konfigurációban egy másik lehetőség a központ átjáróként való használata. Ezzel a beállítással a hálózati csoport összes virtuális hálózata használhatja a vpn-t vagy az ExpressRoute-átjárót a központi virtuális hálózaton a forgalom átviteléhez. Tekintse meg az átjárókat és a helyszíni kapcsolatokat.

Amikor központi és küllős topológiát helyez üzembe az Azure Portalról, a use hub as a gateway alapértelmezés szerint engedélyezve van a hálózati csoport küllős virtuális hálózatai számára. Az Azure Virtual Network Manager virtuális hálózati társviszony-létesítési kapcsolatot próbál létrehozni a központ és az erőforráscsoport küllős virtuális hálózata között. Ha az átjáró nem létezik a központi virtuális hálózaton, akkor a küllős virtuális hálózatról a központhoz való társviszony-létesítés meghiúsul. A központ és a küllő közötti társviszony-létesítési kapcsolat továbbra is létrejön egy meglévő kapcsolat nélkül.

Következő lépések