Virtual network peering
A virtuális hálózatok közötti társviszony-létesítés lehetővé teszi két vagy több Azure-beli virtuális hálózat zökkenőmentes csatlakoztatását. A virtuális hálózatok kapcsolati célokból egyként jelennek meg. A társhálózatok virtuális gépei közötti forgalom a Microsoft gerinchálózati infrastruktúrát használja. Az ugyanazon a hálózaton lévő virtuális gépek közötti forgalomhoz hasonlóan a forgalom csak a Microsoft magánhálózatán keresztül történik.
Azure-támogatás a társviszony-létesítés alábbi típusait:
Virtuális hálózatok közötti társviszony-létesítés: Csatlakozás virtuális hálózatokat ugyanazon az Azure-régión belül.
Globális virtuális hálózatok közötti társviszony-létesítés: Csatlakozás virtuális hálózatok azure-régiók közötti használata.
A virtuális társhálózatok akár helyi, akár globális létesítésének előnyei:
Kis késésű, nagy sávszélességű kapcsolat jön létre eltérő virtuális hálózatokba tartozó erőforrások között.
Az a képesség, hogy egy virtuális hálózat erőforrásai kommunikáljanak egy másik virtuális hálózat erőforrásaival.
Adatok átvitele virtuális hálózatok között Azure-előfizetések, Microsoft Entra-bérlők, üzembehelyezési modellek és Azure-régiók között.
Az Azure Resource Manageren keresztül létrehozott virtuális hálózatok közötti társviszony-létesítés lehetősége.
A Resource Manageren keresztül létrehozott virtuális hálózat és a klasszikus üzemi modell alapján létrehozott virtuális hálózat közötti társviszony lehetősége. Az Azure üzembehelyezési modellekkel kapcsolatos további információkért lásd: Az Azure üzemi modelljeinek megismerése.
Ez nem okoz leállást egyik virtuális hálózat erőforrásaiban sem a társításkor és azt követően sem.
A társított virtuális hálózatok közti hálózati adatforgalom nem nyilvános. A virtuális hálózatok közötti forgalom a Microsoft gerinchálózatán belül marad. A virtuális hálózatok közti forgalomhoz nincs szükség nyilvános internetre, átjárókra vagy titkosításra.
Kapcsolatok
Társhálózatok esetén a virtuális hálózatokban lévő erőforrások közvetlenül csatlakozhatnak a társhálózat erőforrásaihoz.
Az azonos régióban lévő virtuális társhálózaton belüli virtuális gépek közötti hálózati késés megegyezik az egyetlen virtuális hálózaton belüli hálózati késéssel. A hálózat átbocsátóképessége attól függ, hogy milyen, a virtuális gépek méretével arányos sávszélesség van engedélyezve. A társviszony-létesítésben nincs további korlátozás a sávszélességre.
A virtuális társhálózatokon belüli virtuális gépek közötti forgalom közvetlenül a Microsoft gerincinfrastruktúráján halad át, nem pedig átjárón vagy a nyilvános interneten.
A hálózati biztonsági csoportokat alkalmazhatja virtuális hálózatokban más virtuális hálózatokhoz vagy alhálózatokhoz való hozzáférés letiltásához. A virtuális hálózatok közötti társviszony-létesítés konfigurálásakor nyissa meg vagy zárja be a hálózati biztonsági csoport szabályait a virtuális hálózatok között. Ha teljes kapcsolatot nyit meg a társhálózatok között, hálózati biztonsági csoportokat alkalmazhat az adott hozzáférés letiltására vagy letiltására. A teljes kapcsolat az alapértelmezett beállítás. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Biztonsági csoportok.
A társviszonyban lévő Azure-beli virtuális hálózatok címterének átméretezése
Átméretezheti a társviszonyban lévő Azure-beli virtuális hálózatok címterét anélkül, hogy állásidőt okoz a jelenleg társviszonyban lévő címtéren. Ez a funkció akkor hasznos, ha a számítási feladatok skálázása után át kell méreteznie a virtuális hálózat címterét. A címtér átméretezése után a társviszony-létesítőknek szinkronizálnia kell az új címtér változásaival. Az átméretezés az IPv4 és az IPv6 címterek esetében is működik.
A címek a következő módokon méretezhetők át:
Meglévő címtartomány címtartomány-előtagjának módosítása (Például a 10.1.0.0/16 módosítása 10.1.0.0/18-ra)
Címtartományok hozzáadása virtuális hálózathoz
Címtartományok törlése virtuális hálózatból
A címtér átméretezése támogatott bérlők között
A virtuális hálózati társviszonyok szinkronizálása az Azure Portalon vagy az Azure PowerShell használatával végezhető el. Javasoljuk, hogy minden átméretezési címtér-művelet után futtassa a szinkronizálást ahelyett, hogy több átméretezési műveletet hajt végre, majd futtatja a szinkronizálási műveletet. Ha szeretné megtudni, hogyan frissítheti a társhálózat címterét, olvassa el a társhálózat címterének frissítésével foglalkozó témakört.
Fontos
Ez a funkció nem támogatja azokat a forgatókönyveket, ahol a frissíteni kívánt virtuális hálózat társviszonyban van a következőkkel:
- Klasszikus virtuális hálózat
Service chaining
A szolgáltatásláncolás lehetővé teszi, hogy egy virtuális hálózatról egy virtuális berendezésre vagy átjáróra irányíthassa a forgalmat egy társhálózatban, felhasználó által megadott útvonalakon keresztül.
A szolgáltatásláncolás engedélyezéséhez konfigurálja a felhasználó által megadott útvonalakat, amelyek a társhálózatok virtuális gépeire mutatnak a következő ugrási IP-címként. A felhasználó által megadott útvonalak a virtuális hálózati átjárókra is mutathatnak a szolgáltatásláncolás engedélyezéséhez.
Központi és küllős hálózatokat is üzembe helyezhet, ahol a központi virtuális hálózat infrastruktúra-összetevőket, például hálózati virtuális berendezést vagy VPN-átjárót üzemeltet. Az ágakon lévő virtuális hálózatok társhálózatai lehetnek a középponti hálózatnak. A forgalom hálózati virtuális berendezéseken vagy VPN-átjárókon keresztül áramlik a központi virtuális hálózaton.
A virtuális hálózatok közötti társviszony-létesítéssel a felhasználó által definiált útvonalon egy virtuális társhálózat egyik virtuális gépének vagy egy VPN-átjárónak az IP-címe beállítható a következő ugrás IP-címeként. Nem irányíthat olyan felhasználó által megadott útvonallal rendelkező virtuális hálózatok között, amely egy Azure ExpressRoute-átjárót határoz meg a következő ugrási típusként. A felhasználó által megadott útvonalakkal kapcsolatos további információkért lásd a felhasználó által megadott útvonalak áttekintését. A küllős hálózati topológia létrehozásához tekintse meg a küllős hálózati topológiát az Azure-ban.
Átjárók és kapcsolat helyszíni rendszerekkel
Minden virtuális hálózatnak, beleértve a társhálózatokat is, saját átjáróval is rendelkezhet. A virtuális hálózatok az átjáróval csatlakozhatnak egy helyszíni hálózathoz. A virtuális hálózatok közötti hálózati kapcsolatokat átjárók használatával is konfigurálhatja, még társhálózatok esetén is.
Ha mindkét lehetőséget konfigurálja a virtuális hálózatok összekapcsolhatóságához, a virtuális hálózatok közötti forgalom a társviszony-létesítési konfiguráción keresztül halad át. A forgalom az Azure gerincét használja.
A társhálózati virtuális hálózaton lévő átjárót is konfigurálhatja egy helyszíni hálózat tranzitpontjaként. Ebben az esetben a távoli átjárót használó virtuális hálózat nem rendelkezhet saját átjáróval. Egy virtuális hálózatnak csak egy átjárója lehet, az átjárónak helyi vagy távoli átjárónak kell lennie a társhálózatban, ahogyan az alábbi ábrán látható:
A virtuális hálózatok közötti társviszony-létesítés és a globális virtuális hálózatok közötti társviszony-létesítés egyaránt támogatja az átjárótovábbítást.
A különböző üzemi modelleken keresztül létrehozott virtuális hálózatok közötti átjárótovábbítás támogatott. Az átjárónak a Resource Manager-modell virtuális hálózatában kell lennie. További információ az átjárók adatátvitelre való használatáról: VPN-átjáró konfigurálása adatátvitelhez virtuális hálózatok közötti társviszony-létesítésben.
Ha egyetlen Azure ExpressRoute-kapcsolatot használó virtuális hálózatokat társviszonyba lép, a köztük lévő forgalom a társviszony-létesítési kapcsolaton keresztül halad át. Ez a forgalom az Azure gerinchálózatát használja. Az egyes virtuális hálózatok helyi átjárói ennek ellenére használhatók arra, hogy kapcsolatot létesítsenek a helyszíni kapcsolatcsoporttal. Ellenkező esetben használhat megosztott átjárót, és konfigurálhatja az átvitelt a helyszíni kapcsolatokhoz.
Hibaelhárítás
A virtuális hálózatok társviszonyának ellenőrzéséhez ellenőrizheti a hatékony útvonalakat. Ellenőrizze, hogy van-e hálózati adapter a virtuális hálózat bármely alhálózatán. Ha létezik a virtuális hálózatok közötti társviszony, a virtuális hálózat összes alhálózata Virtuális hálózatok közötti társviszony következő ugrási típusú útvonalakkal rendelkezik minden virtuális társhálózat minden címterében. További információ: Virtuális gépek útválasztási problémáinak diagnosztizálása.
Az Azure Network Watcherrel a társhálózatban lévő virtuális gépekhez való kapcsolódást is elháríthatja. A kapcsolat ellenőrzése lehetővé teszi, hogy a rendszer hogyan irányítja a forgalmat a forrás virtuális gép hálózati adapteréről a cél virtuális gép hálózati adapterére. További információ: Az Azure Network Watcherrel való kapcsolatok hibaelhárítása az Azure Portal használatával.
Kipróbálhatja a virtuális hálózatok társviszony-létesítési problémáinak elhárítását is.
Társhálózatok korlátozásai
A következő korlátozások csak akkor érvényesek, ha a virtuális hálózatok globálisan vannak társviszonyban:
Az egyik virtuális hálózat erőforrásai nem tudnak kommunikálni egy globálisan társviszonyban álló virtuális hálózat alapszintű Terheléselosztójának (belső vagy nyilvános) előtérbeli IP-címével.
Az alapszintű terheléselosztót használó egyes szolgáltatások nem működnek globális virtuális hálózati társviszony-létesítésen. További információ: Mik a globális virtuális hálózatok közötti társviszony-létesítéssel és a terheléselosztóval kapcsolatos korlátozások?
További információ: Követelmények és korlátozások. A társviszonyok támogatott számával kapcsolatos további információkért tekintse meg a hálózatkezelési korlátokat.
Permissions
A virtuális hálózatok közötti társviszony-létesítés létrehozásához szükséges engedélyekről az Engedélyek című témakörben olvashat.
Pricing
A virtuális hálózati társviszony-létesítési kapcsolatot használó bejövő és kimenő forgalom névleges díja van. További információ: Virtuális hálózat díjszabása.
Az átjáró-átvitel egy társviszony-létesítési tulajdonság, amely lehetővé teszi, hogy egy virtuális hálózat VPN/ExpressRoute-átjárót használjon egy társhálózatban. Az átjárótovábbítás mind a telephelyek közötti, mind a hálózati kapcsolatok esetében működik. A társhálózat átjárójára (bejövő vagy kimenő forgalmára) vonatkozó forgalom virtuális hálózati társviszony-létesítési díjakat von maga után a küllős virtuális hálózaton (vagy VPN-átjáró nélküli virtuális hálózaton). További információkért lásd a VPN Gateway díjszabását a VPN-átjárók díjairól és az ExpressRoute-átjáró díjszabásáról az ExpressRoute-átjárók díjairól.
Megjegyzés:
A dokumentum egy korábbi verziója azt állította, hogy a virtuális hálózatok közötti társviszony-létesítési díjak nem vonatkoznak a küllős virtuális hálózatra (vagy nem átjáró virtuális hálózatra) az átjárótovábbítással. A díjszabási oldal pontos díjszabását tükrözi.
Következő lépések
Létrehozhat társviszonyt két virtuális hálózat között. A hálózatok ugyanahhoz az előfizetéshez, ugyanazon előfizetés különböző üzemi modelljeihez vagy különböző előfizetésekhez tartozhatnak. Végezzen el egy oktatóanyagot a következő forgatókönyvek egyikéhez:
Azure üzembehelyezési modell Subscription Mindkét Resource Manager Ugyanaz Különböző Egy Resource Manager, egy klasszikus Ugyanaz Különböző A küllős hálózati topológia létrehozásához tekintse meg a küllős hálózati topológiát az Azure-ban.
A virtuális hálózatok társviszony-létesítési beállításainak megismeréséhez tekintse meg a virtuális hálózatok közötti társviszony-létesítés létrehozását, módosítását vagy törlését ismertető témakört.
A virtuális hálózatok közötti társviszony-létesítéssel és a globális virtuális hálózatok közötti társviszony-létesítéssel kapcsolatos gyakori kérdésekre a virtuális hálózatok közötti társviszony-létesítés című témakörben talál választ.