Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A virtuális hálózatok közötti társviszony-létesítés lehetővé teszi két vagy több virtuális hálózat zökkenőmentes csatlakoztatását az Azure-ban. A virtuális hálózatok kapcsolati célokból egyként jelennek meg. A társhálózatok virtuális gépei közötti forgalom a Microsoft gerinchálózati infrastruktúrát használja. A forgalom csak a Microsoft magánhálózatán keresztül van irányítva.
Alapértelmezés szerint egy virtuális hálózat legfeljebb 500 másik virtuális hálózattal van társviszonyban. Az Azure Virtual Network Manager kapcsolati konfigurációjának használatával ezt a korlátot akár 1,000 virtuális hálózatot egyetlen virtuális hálózathoz való összekapcsolásra is növelheti. Ezzel a nagyobb mérettel létrehozhat például egy küllős topológiát 1000 küllős virtuális hálózattal. 1000 küllős virtuális hálózat hálóját is létrehozhatja, ahol az összes küllős virtuális hálózat közvetlenül kapcsolódik egymáshoz.
Azure támogatja a peering alábbi típusait:
Virtuális hálózatok közötti társviszony-létesítés: Csatlakoztassa a virtuális hálózatokat ugyanazon Azure régión belül.
Globális virtuális hálózatok közötti társviszony- létesítés: Virtuális hálózatok csatlakoztatása az Azure-régiók között.
A virtuális társhálózatok akár helyi, akár globális létesítésének előnyei:
Kis késésű, nagy sávszélességű kapcsolat jön létre eltérő virtuális hálózatokba tartozó erőforrások között.
Az a képesség, hogy egy virtuális hálózat erőforrásai kommunikáljanak egy másik virtuális hálózat erőforrásaival.
Adatok átvitele virtuális hálózatok között Azure-előfizetések, Microsoft Entra-bérlők, üzembehelyezési modellek és Azure-régiók között.
Az Azure Resource Manageren keresztül létrehozott virtuális hálózatok közötti társviszony-létesítés lehetősége.
A Resource Manageren keresztül létrehozott virtuális hálózat és a klasszikus üzembe helyezési modellel létrehozott virtuális hálózat közötti társviszony lehetősége. Az Azure üzembehelyezési modellekkel kapcsolatos további információkért lásd: Az Azure üzemi modelljeinek megismerése.
A társviszony létrehozásakor vagy utána nincs állásidő egyik virtuális hálózati erőforrás esetében sem.
A társított virtuális hálózatok közti hálózati adatforgalom nem nyilvános. A virtuális hálózatok közötti forgalom a Microsoft gerinchálózatán belül marad. A virtuális hálózatok közötti kommunikációhoz nincs szükség nyilvános internetre, átjárókra vagy titkosításra.
A közelmúltban bevezettünk egy újabb rugalmassági lehetőséget a virtuális hálózati párosítás – "Alhálózati párosítás" – felett.
Ez a virtuális hálózatok közötti társviszony-létesítésen alapuló rugalmasság, amely lehetővé teszi, hogy a felhasználók olyan alhálózatokat válasszanak, amelyeket virtuális hálózatok között kell társviszonyba helyezni. A felhasználók megadhatják az alhálózatok listáját azon virtuális hálózatok között, amelyeket össze szeretnének kapcsolni. Ezzel szemben a hagyományos virtuális hálózatok közötti társviszonyban a virtuális hálózatok teljes címterét/alhálózatát társviszonyba kell vonni. További információ: Az alhálózati társviszony konfigurálása.
Kapcsolódás
Társhálózatok esetén a virtuális hálózatokban lévő erőforrások közvetlenül csatlakozhatnak a társhálózat erőforrásaihoz.
Az azonos régióban lévő virtuális társhálózaton belüli virtuális gépek közötti hálózati késés megegyezik az egyetlen virtuális hálózaton belüli hálózati késéssel. A hálózati átviteli sebesség a virtuális gép számára engedélyezett sávszélességen alapul, a méretével arányos. A társviszony-létesítésben nincs további korlátozás a sávszélesség tekintetében.
A virtuális társhálózatok közötti forgalom közvetlenül a Microsoft gerincinfrastruktúráján halad át, nem pedig átjárón vagy a nyilvános interneten.
A hálózati biztonsági csoportokat alkalmazhatja virtuális hálózatokban más virtuális hálózatokhoz vagy alhálózatokhoz való hozzáférés letiltásához. A virtuális hálózatok összekapcsolásának konfigurálásakor engedélyezze vagy tiltsa le a hálózati biztonsági csoport szabályait a virtuális hálózatok között. Ha teljes összeköttetést hoz létre az összekapcsolt virtuális hálózatok között, hálózati biztonsági csoportokat alkalmazhat a meghatározott hozzáférés tiltására vagy korlátozására. A teljes kapcsolat az alapértelmezett beállítás. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Biztonsági csoportok.
Az összekapcsolt Azure-beli virtuális hálózatok címterének átméretezése
Átméretezheti az Azure virtuális hálózatok összekapcsolt címterét anélkül, hogy bármiféle állásidőt okozna a jelenleg összekapcsolt címtérben. Ez a funkció akkor hasznos, ha a számítási feladatok méretezése után át kell méreteznie a virtuális hálózat címterét. A címtér átméretezése után a társaknak szinkronizálniuk kell az új címtér változásaival. Az átméretezés az IPv4 és az IPv6 címzési terek esetében is működik.
A címeket a következő módokon méretezheti át:
Módosítsa egy meglévő címtartomány címtartomány-előtagját (például módosítsa a 10.1.0.0/16-ot 10.1.0.0/18-ra).
Címtartományok hozzáadása virtuális hálózathoz.
Címtartományok törlése egy virtuális hálózatból.
A címtér átméretezését támogatja a bérlők közötti használat.
A virtuális hálózati társokat az Azure Portalon vagy az Azure PowerShell-lel szinkronizálhatja. Javasoljuk, hogy minden átméretezési címtér-művelet után futtassa a szinkronizálást ahelyett, hogy több átméretezési műveletet hajt végre, majd futtatja a szinkronizálási műveletet. Ha szeretné megtudni, hogyan frissítheti a társhálózat címterét, olvassa el a társhálózat címterének frissítésével foglalkozó témakört.
Fontos
Ez a funkció nem támogatja azokat a forgatókönyveket, ahol a frissíteni kívánt virtuális hálózat egy klasszikus virtuális hálózattal van társítva.
Szolgáltatásláncolás
A szolgáltatásláncolás lehetővé teszi, hogy egy virtuális hálózatról egy virtuális berendezésre vagy átjáróra irányíthassa a forgalmat egy társhálózatban, felhasználó által megadott útvonalakon (UDR-eken) keresztül.
A szolgáltatásláncolás engedélyezéséhez konfigurálja az összekapcsolt virtuális hálózatok virtuális gépeire mutató UDR-eket a következő ugrópont IP-címként. Az UDR-ek a virtuális hálózati átjárókra is mutathatnak a szolgáltatásláncolás engedélyezéséhez.
Központi és küllős hálózatokat is üzembe helyezhet, ahol a központi virtuális hálózat infrastruktúra-összetevőket, például hálózati virtuális berendezést vagy VPN-átjárót üzemeltet. A küllős virtuális hálózatok ezután összekapcsolódhatnak a központi virtuális hálózattal. A forgalom hálózati virtuális berendezéseken vagy VPN-átjárókon keresztül áramlik a központi virtuális hálózaton.
A virtuális hálózatok közötti társviszony lehetővé teszi, hogy az UDR következő ugrása egy virtuális gép IP-címe legyen a társított virtuális hálózaton vagy egy VPN-átjárón. Nem irányíthat virtuális hálózatok között olyan UDR-vel, amely egy Azure ExpressRoute-átjárót határoz meg a következő ugrási típusként. Az UDR-ekkel kapcsolatos további információkért tekintse meg a felhasználó által megadott útvonalak áttekintését. A küllős hálózati topológia létrehozásához tekintse meg a küllős hálózati topológiát az Azure-ban.
Átjárók és helyszíni rendszerek közötti kapcsolat
Minden virtuális hálózat, beleértve a kapcsolt virtuális hálózatokat is, saját átjáróval rendelkezhet. A virtuális hálózatok az átjáróval csatlakozhatnak egy helyszíni hálózathoz. A virtuális hálózatok közötti hálózati kapcsolatokat átjárók használatával is konfigurálhatja, még társhálózatok esetén is.
Ha mindkét lehetőséget konfigurálja a virtuális hálózatok összekapcsolhatóságához, a virtuális hálózatok közötti forgalom a társviszony-létesítési konfiguráción keresztül halad át. A forgalom az Azure gerincét használja.
A társhálózati virtuális hálózaton lévő átjárót is konfigurálhatja egy helyszíni hálózat tranzitpontjaként. Ebben az esetben a távoli átjárót használó virtuális hálózat nem rendelkezhet saját átjáróval. Egy virtuális hálózatnak csak egy átjárója lehet. Az átjárónak helyi vagy távoli átjárónak kell lennie a társviszonyban lévő virtuális hálózatban, ahogyan az az alábbi ábrán látható.
A virtuális hálózatok összekapcsolása és a globális virtuális hálózatok összekapcsolása egyaránt támogatja az átjárótovábbítást.
A különböző üzemi modelleken keresztül létrehozott virtuális hálózatok közötti átjárótovábbítás támogatott. Az átjárónak az Azure Resource Manager-modellben a virtuális hálózaton kell lennie. További információ az átjárók adatátvitelre való használatáról: VPN-átjáró konfigurálása adatátvitelhez virtuális hálózatok közötti társviszony-létesítésben.
Amikor több virtuális hálózat osztozik egyetlen ExpressRoute-kapcsolaton, az őket összekötő forgalom a peering kapcsolaton keresztül megy. Ez a forgalom az Azure gerinchálózatát használja. Az egyes virtuális hálózatok helyi átjárói ennek ellenére használhatók arra, hogy kapcsolatot létesítsenek a helyszíni kapcsolatcsoporttal. Egyébként használhat közös átjárót, és konfigurálhatja az átvitelt a helyszíni csatlakozásokhoz.
Hibaelhárítás
A virtuális hálózatok összekapcsolásának megerősítéséhez megtekintheti a hatékony útvonalakat. Ellenőrizze a hálózati útvonalakat egy hálózati interfész esetében a virtuális hálózat bármely alhálózatában. Ha létezik virtuális hálózati társviszony, a virtuális hálózaton belüli összes alhálózat rendelkezik a következő ugrás típusú virtuális hálózati társviszony-létesítéssel rendelkező útvonalakkal az egyes társhálózatok címtereihez. További információ: Virtuális gépek útválasztási problémáinak diagnosztizálása.
Az Azure Network Watcher alkalmazásával hibakeresést végezhet a társított virtuális hálózathoz tartozó virtuális gépekkel való kapcsolódási problémák esetén. A kapcsolat ellenőrzése lehetővé teszi, hogy a rendszer hogyan irányítja a forgalmat a forrás virtuális gép hálózati adapteréről a cél virtuális gép hálózati adapterére. További információ: Az Azure Network Watcherrel való kapcsolatok hibaelhárítása az Azure Portal használatával.
A Virtuális hálózatok peering-problémáinak hibaelhárítása cikket is megtekintheti.
A társhálózatok virtuális hálózatainak korlátozásai
A következő korlátozások csak akkor érvényesek, ha a virtuális hálózatok globálisan vannak társviszonyban:
Egy virtuális hálózat erőforrásai nem tudnak kommunikálni egy globálisan társviszonyban álló virtuális hálózat alapszintű terheléselosztójának (belső vagy nyilvános) ELŐTÉR IP-címével.
Az alapszintű terheléselosztót használó szolgáltatások némelyike nem működik a globális virtuális hálózati átjárón keresztül. További információ: Mik a globális virtuális hálózatok társviszony-létesítéséhez és terheléselosztóihoz kapcsolódó korlátozások?
A virtuális hálózati művelet részeként PUT nem végezhet virtuális hálózati összekapcsolást.
További információ: Követelmények és korlátozások. A támogatott hálózati kapcsolatokról további információért tekintse meg a hálózatkezelési korlátokat.
Engedélyek
A virtuális hálózatok közötti társviszony-létesítés létrehozásához szükséges engedélyekről az Engedélyek című témakörben olvashat.
Díjszabás
A virtuális hálózati társviszony-létesítési kapcsolatot használó bejövő és kimenő forgalomért névleges díjat számítunk fel. További információ: Virtuális hálózat díjszabása.
Az átjárótovábbítás egy társviszony-létesítési tulajdonság, amely lehetővé teszi, hogy egy virtuális hálózat virtuális magánhálózatot vagy ExpressRoute-átjárót használjon egy társhálózatban. Az átjárótovábbítás mind a helyek közötti, mind a hálózati kapcsolatok esetében működik. A társhálózat átjárójára (bejövő vagy kimenő forgalmára) vonatkozó forgalom virtuális hálózati társviszony-létesítési díjakat von maga után a küllős virtuális hálózaton (vagy VPN-átjáró nélküli virtuális hálózaton). További információkért tekintse meg az Azure VPN Gateway díjszabását a VPN-átjárók díjairól és az ExpressRoute-átjárók díjairól.
Feljegyzés
A dokumentum egy korábbi verziója azt állította, hogy a virtuális hálózati peering díjak nem vonatkoznak az átjárótovábbítással rendelkező küllős virtuális hálózatra vagy a nem átjáró virtuális hálózatra. Most a díjszabási oldal pontos árait tükrözi.
Kapcsolódó tartalom
Létrehozhat összeköttetést két virtuális hálózat között. A hálózatok ugyanahhoz az előfizetéshez vagy különböző előfizetésekhez tartozhatnak. Végezzen el egy oktatóanyagot a következő forgatókönyvek egyikéhez:
Azure üzembehelyezési modell Előfizetés Erőforráskezelő Ugyanaz Különböző A küllős hálózati topológia létrehozásához tekintse meg a küllős hálózati topológiát az Azure-ban.
A virtuális hálózatok társviszony-létesítési beállításainak megismeréséhez tekintse meg a virtuális hálózatok közötti társviszony-létesítés létrehozását, módosítását vagy törlését ismertető témakört.
A virtuális hálózatok közötti társviszony-létesítéssel és a globális virtuális hálózatok közötti társviszony-létesítéssel kapcsolatos gyakori kérdésekre a virtuális hálózatok közötti társviszony-létesítés című témakörben talál választ.