Megosztás a következőn keresztül:

Kapcsolatkonfiguráció az Azure Virtual Network Managerben

  • Cikk

Ebben a cikkben megismerkedhet az Azure Virtual Network Managerrel létrehozható és üzembe helyezhető konfigurációk különböző típusaival. Jelenleg kétféle konfiguráció érhető el: kapcsolati és biztonsági rendszergazdák.

Kapcsolatkonfiguráció

A kapcsolati konfigurációk lehetővé teszik, hogy a hálózati igényeknek megfelelően különböző hálózati topológiákat hozzon létre. Két topológiát választhat, egy hálós hálózatot, valamint egy küllős központot. A virtuális hálózatok közötti kapcsolat a konfigurációs beállítások között van definiálva.

Mesh hálózati topológia

A hálós hálózatok olyan topológiák, amelyekben a hálózati csoport összes virtuális hálózata csatlakozik egymáshoz. Minden virtuális hálózat csatlakoztatva van, és kétirányú forgalmat képes átadni egymásnak.

A hálós hálózati topológia gyakori használati esete, hogy lehetővé teszi a küllős virtuális hálózatok egy központi és küllős topológiában, hogy közvetlenül kommunikáljanak egymással anélkül, hogy a forgalom a központi virtuális hálózaton halad. Ez a megközelítés csökkenti a késést, amely egyébként a hubon lévő útválasztón keresztüli forgalom útválasztásából eredhet. Emellett fenntarthatja a küllős hálózatok közötti közvetlen kapcsolatok biztonságát és felügyeletét a hálózati biztonsági csoportok szabályainak vagy biztonsági felügyeleti szabályainak az Azure Virtual Network Managerben történő implementálásával. A forgalom a virtuális hálózati forgalom naplóival is figyelhető és rögzíthető.

Alapértelmezés szerint a háló regionális háló, ezért csak az ugyanabban a régióban lévő virtuális hálózatok tudnak kommunikálni egymással. A globális háló lehetővé teszi a virtuális hálózatok kapcsolatának kiépítését az összes Azure-régióban. A virtuális hálózatok legfeljebb két csatlakoztatott csoport részei lehetnek. A virtuális hálózati címterek átfedésben lehetnek egy hálókonfigurációban, ellentétben a virtuális hálózati társviszonyokkal. Az egyes átfedő alhálózatokra irányuló forgalom azonban megszakad, mivel az útválasztás nem determinisztikus.

Hálós hálózati topológia diagramja.

Csatlakoztatott csoport

Ha hálótopológiát vagy közvetlen kapcsolatot hoz létre a küllős topológiában, egy új kapcsolati szerkezet jön létre csatlakoztatott csoport néven. A csatlakoztatott csoportok virtuális hálózatai ugyanúgy kommunikálhatnak egymással, mint ha manuálisan szeretné összekapcsolni a virtuális hálózatokat. Ha megtekinti a hálózati adapter érvényes útvonalait, megjelenik a ConnectedGroup következő ugrási típusa. A csatlakoztatott csoportban összekapcsolt virtuális hálózatok nem rendelkeznek társviszony-létesítési konfigurációval a virtuális hálózat társviszony-létesítései területén.

Feljegyzés

  • Ha két vagy több virtuális hálózatban ütköző alhálózatok vannak, az ezekben az alhálózatokban lévő erőforrások akkor sem tudnak kommunikálni egymással, ha ugyanahhoz a hálóhálózathoz tartoznak.
  • A virtuális hálózatok legfeljebb két hálókonfiguráció részei lehetnek.

Küllős topológia

A küllősök olyan hálózati topológia, amelyben egy virtuális hálózat van kiválasztva központi virtuális hálózatként. Ez a virtuális hálózat kétirányú társviszonyba kerül a konfigurációban lévő összes küllős virtuális hálózattal. Ez a topológia akkor hasznos, ha el szeretné különíteni a virtuális hálózatot, de továbbra is azt szeretné, hogy a központi virtuális hálózatban lévő gyakori erőforrásokhoz kapcsolódjon.

Küllős topológia diagramja.

Ebben a konfigurációban olyan beállításokkal rendelkezik, amelyeket engedélyezhet, például a küllős virtuális hálózatok közötti közvetlen kapcsolatot . Alapértelmezés szerint ez a kapcsolat csak az ugyanabban a régióban lévő virtuális hálózatokra vonatkozik. A különböző Azure-régiók közötti kapcsolatok engedélyezéséhez engedélyeznie kell a globális hálót. Engedélyezheti az átjáró-átvitelt is, hogy a küllős virtuális hálózatok használhassák a központban üzembe helyezett VPN- vagy ExpressRoute-átjárót.

Közvetlen kapcsolat

A közvetlen kapcsolat engedélyezése egy csatlakoztatott csoport átfedését hozza létre a központon és küllős topológián, amely egy adott csoport küllős virtuális hálózatait tartalmazza. A közvetlen kapcsolat lehetővé teszi, hogy a küllős virtuális hálózatok közvetlenül beszéljenek a küllőcsoport más virtuális hálózataival, más küllők virtuális hálózataival azonban nem.

Például két hálózati csoportot hoz létre. Engedélyezi a közvetlen kapcsolatot az Éles hálózati csoporthoz, a Teszt hálózati csoporthoz nem. Ez a beállítás csak azt teszi lehetővé, hogy az Éles hálózati csoport virtuális hálózatai kommunikáljanak egymással, a Teszt hálózati csoportban lévőkkel azonban nem.

Két hálózati csoporttal rendelkező küllős topológia diagramja.

Ha egy virtuális gépen érvényes útvonalakat tekint meg, a központ és a küllős virtuális hálózatok közötti útvonal a VNetPeering vagy a GlobalVNetPeering következő ugrási típusával fog rendelkezni. A küllős virtuális hálózatok közötti útvonalak a ConnectedGroup következő ugrási típusával jelennek meg. A fenti példában csak az éles hálózati csoport rendelkezik csatlakoztatott csoporttal , mert engedélyezve van a közvetlen kapcsolat .

Hálózati csoporttopológia felderítése Topológia nézetben

A hálózati csoport topológiájának megértéséhez az Azure Virtual Network Manager egy topológianézetet biztosít, amely bemutatja a hálózati csoportok és tag virtuális hálózataik közötti kapcsolatot. A hálózati csoport topológiáját a kapcsolati konfiguráció létrehozása során az alábbi lépésekkel tekintheti meg:

  1. Lépjen a Konfigurációk lapra, és hozzon létre egy kapcsolati konfigurációt.
  2. A Topológia lapon válassza ki a kívánt topológiatípust, vegyen fel egy vagy több hálózati csoportot a topológiába, és konfiguráljon más kívánt csatlakozási beállításokat.
  3. A Topológia előnézete lapra kattintva tesztelheti a Topológia nézetet, és áttekintheti a konfiguráció aktuális kapcsolatát.
  4. Fejezze be a kapcsolatkonfiguráció létrehozását.

A hálózati csoport aktuális topológiáját úgy tekintheti át, ha a Hálózati csoport részletes lapján a Beállítások területen a Vizualizáció lehetőséget választja. A nézet a hálózati csoport tag virtuális hálózatai közötti kapcsolatot jeleníti meg.

Képernyőkép a hálózati csoport topológiáját megjelenítő vizualizációs ablakról.

Használati esetek

A küllős virtuális hálózatok közötti közvetlen kapcsolat engedélyezése akkor lehet hasznos, ha NVA-t vagy közös szolgáltatást szeretne használni a központi virtuális hálózaton, de a központot nem kell mindig elérni. De inkább szüksége van a küllős virtuális hálózatokra a hálózati csoportban az egymással való kommunikációhoz. A hagyományos központ- és küllős hálózatokhoz képest ez a topológia javítja a teljesítményt azáltal, hogy eltávolítja a többlet ugrást a központi virtuális hálózaton.

Globális háló

A meshhez hasonlóan ezek a küllős csatlakoztatott csoportok is konfigurálhatók regionális vagy globálisként. Globális hálóra akkor van szükség, ha azt szeretné, hogy a küllős virtuális hálózatok több régióban kommunikáljanak egymással. Ez a kapcsolat az ugyanabban a hálózati csoportban lévő virtuális hálózatra korlátozódik. A régiók közötti virtuális hálózatok kapcsolatának engedélyezéséhez engedélyeznie kell a hálókapcsolatot a régiók között a hálózati csoport számára. A küllős virtuális hálózatok között létrehozott kapcsolatok csatlakoztatott csoportban vannak.

Hub használata átjáróként

A küllős konfigurációban egy másik lehetőség a központ átjáróként való használata. Ezzel a beállítással a hálózati csoport összes virtuális hálózata használhatja a vpn-t vagy az ExpressRoute-átjárót a központi virtuális hálózaton a forgalom átviteléhez. Lásd: Átjárók és helyszíni rendszerek közötti kapcsolat.

Amikor központi és küllős topológiát helyez üzembe az Azure Portalról, a use hub as a gateway alapértelmezés szerint engedélyezve van a hálózati csoport küllős virtuális hálózatai számára. Az Azure Virtual Network Manager virtuális hálózati társviszony-létesítési kapcsolatot próbál létrehozni a központ és az erőforráscsoport küllős virtuális hálózata között. Ha az átjáró nem létezik a központi virtuális hálózaton, akkor a küllős virtuális hálózatról a központhoz való társviszony-létesítés meghiúsul. A központ és a küllő közötti társviszony-létesítési kapcsolat továbbra is létrejön egy meglévő kapcsolat nélkül.

Következő lépések