Virtuális hálózati társviszony
A virtuális hálózatok közötti társviszony-létesítés lehetővé teszi két vagy több Azure-beli virtuális hálózat zökkenőmentes csatlakoztatását. A virtuális hálózatok kapcsolati célokból egyként jelennek meg. A társhálózatok virtuális gépei közötti forgalom a Microsoft gerinchálózati infrastruktúrát használja. Az ugyanazon a hálózaton lévő virtuális gépek közötti forgalomhoz hasonlóan a forgalom csak a Microsoft magánhálózatán keresztül történik. Alapértelmezés szerint egy virtuális hálózat legfeljebb 500 másik virtuális hálózattal társítható. Az Azure Virtual Network Manager kapcsolati konfigurációjával ezt a korlátot akár 1000 virtuális hálózat egyetlen virtuális hálózathoz való társviszonyra is növelheti. Így például létrehozhat egy küllős topológiát 1000 küllős virtuális hálózattal, és létrehozhat egy 1000 küllős virtuális hálózat hálóját, ahol az összes küllős virtuális hálózat közvetlenül kapcsolódik egymáshoz.
Azure-támogatás a társviszony-létesítés alábbi típusait:
Virtuális hálózatok közötti társviszony-létesítés: Virtuális hálózatok csatlakoztatása ugyanazon az Azure-régión belül.
Globális virtuális hálózatok közötti társviszony-létesítés: Virtuális hálózatok csatlakoztatása az Azure-régiók között.
A virtuális társhálózatok akár helyi, akár globális létesítésének előnyei:
Kis késésű, nagy sávszélességű kapcsolat jön létre eltérő virtuális hálózatokba tartozó erőforrások között.
Az a képesség, hogy egy virtuális hálózat erőforrásai kommunikáljanak egy másik virtuális hálózat erőforrásaival.
Adatok átvitele virtuális hálózatok között Azure-előfizetések, Microsoft Entra-bérlők, üzembehelyezési modellek és Azure-régiók között.
Az Azure Resource Manageren keresztül létrehozott virtuális hálózatok közötti társviszony-létesítés lehetősége.
A Resource Manageren keresztül létrehozott virtuális hálózat és a klasszikus üzemi modell alapján létrehozott virtuális hálózat közötti társviszony lehetősége. Az Azure üzembehelyezési modellekkel kapcsolatos további információkért lásd: Az Azure üzemi modelljeinek megismerése.
Ez nem okoz leállást egyik virtuális hálózat erőforrásaiban sem a társításkor és azt követően sem.
A társított virtuális hálózatok közti hálózati adatforgalom nem nyilvános. A virtuális hálózatok közötti forgalom a Microsoft gerinchálózatán belül marad. A virtuális hálózatok közti forgalomhoz nincs szükség nyilvános internetre, átjárókra vagy titkosításra.
Kapcsolatok
Társhálózatok esetén a virtuális hálózatokban lévő erőforrások közvetlenül csatlakozhatnak a társhálózat erőforrásaihoz.
Az azonos régióban lévő virtuális társhálózaton belüli virtuális gépek közötti hálózati késés megegyezik az egyetlen virtuális hálózaton belüli hálózati késéssel. A hálózat átbocsátóképessége attól függ, hogy milyen, a virtuális gépek méretével arányos sávszélesség van engedélyezve. A társviszony-létesítésben nincs további korlátozás a sávszélességre.
A virtuális társhálózatokon belüli virtuális gépek közötti forgalom közvetlenül a Microsoft gerincinfrastruktúráján halad át, nem pedig átjárón vagy a nyilvános interneten.
A hálózati biztonsági csoportokat alkalmazhatja virtuális hálózatokban más virtuális hálózatokhoz vagy alhálózatokhoz való hozzáférés letiltásához. A virtuális hálózatok közötti társviszony-létesítés konfigurálásakor nyissa meg vagy zárja be a hálózati biztonsági csoport szabályait a virtuális hálózatok között. Ha teljes kapcsolatot nyit meg a társhálózatok között, hálózati biztonsági csoportokat alkalmazhat az adott hozzáférés letiltására vagy letiltására. A teljes kapcsolat az alapértelmezett beállítás. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Biztonsági csoportok.
A társviszonyban lévő Azure-beli virtuális hálózatok címterének átméretezése
Átméretezheti a társviszonyban lévő Azure-beli virtuális hálózatok címterét anélkül, hogy állásidőt okoz a jelenleg társviszonyban lévő címtéren. Ez a funkció akkor hasznos, ha a számítási feladatok skálázása után át kell méreteznie a virtuális hálózat címterét. A címtér átméretezése után a társviszony-létesítőknek szinkronizálnia kell az új címtér változásaival. Az átméretezés az IPv4 és az IPv6 címterek esetében is működik.
A címek a következő módokon méretezhetők át:
Meglévő címtartomány címtartomány-előtagjának módosítása (Például a 10.1.0.0/16 módosítása 10.1.0.0/18-ra)
Címtartományok hozzáadása virtuális hálózathoz
Címtartományok törlése virtuális hálózatból
A címtér átméretezése támogatott bérlők között
A virtuális hálózati társviszonyok szinkronizálása az Azure Portalon vagy az Azure PowerShell-lel végezhető el. Javasoljuk, hogy minden átméretezési címtér-művelet után futtassa a szinkronizálást ahelyett, hogy több átméretezési műveletet hajt végre, majd futtatja a szinkronizálási műveletet. Ha szeretné megtudni, hogyan frissítheti a társhálózat címterét, olvassa el a társhálózat címterének frissítésével foglalkozó témakört.
Fontos
Ez a funkció nem támogatja azokat a forgatókönyveket, ahol a frissíteni kívánt virtuális hálózat társviszonyban van a következőkkel:
- Klasszikus virtuális hálózat
Szolgáltatásláncolás
A szolgáltatásláncolás lehetővé teszi, hogy egy virtuális hálózatról egy virtuális berendezésre vagy átjáróra irányíthassa a forgalmat egy társhálózatban, felhasználó által megadott útvonalakon keresztül.
A szolgáltatásláncolás engedélyezéséhez konfigurálja a felhasználó által megadott útvonalakat, amelyek a társhálózatok virtuális gépeire mutatnak a következő ugrási IP-címként. A felhasználó által megadott útvonalak a virtuális hálózati átjárókra is mutathatnak a szolgáltatásláncolás engedélyezéséhez.
Központi és küllős hálózatokat is üzembe helyezhet, ahol a központi virtuális hálózat infrastruktúra-összetevőket, például hálózati virtuális berendezést vagy VPN-átjárót üzemeltet. Az ágakon lévő virtuális hálózatok társhálózatai lehetnek a középponti hálózatnak. A forgalom hálózati virtuális berendezéseken vagy VPN-átjárókon keresztül áramlik a központi virtuális hálózaton.
A virtuális hálózatok közötti társviszony-létesítéssel a felhasználó által definiált útvonalon egy virtuális társhálózat egyik virtuális gépének vagy egy VPN-átjárónak az IP-címe beállítható a következő ugrás IP-címeként. Nem irányíthat olyan felhasználó által megadott útvonallal rendelkező virtuális hálózatok között, amely egy Azure ExpressRoute-átjárót határoz meg a következő ugrási típusként. A felhasználó által megadott útvonalakkal kapcsolatos további információkért lásd a felhasználó által megadott útvonalak áttekintését. A küllős hálózati topológia létrehozásához tekintse meg a küllős hálózati topológiát az Azure-ban.
Átjárók és helyszíni rendszerek közötti kapcsolat
Minden virtuális hálózatnak, beleértve a társhálózatokat is, saját átjáróval is rendelkezhet. A virtuális hálózatok az átjáróval csatlakozhatnak egy helyszíni hálózathoz. A virtuális hálózatok közötti hálózati kapcsolatokat átjárók használatával is konfigurálhatja, még társhálózatok esetén is.
Ha mindkét lehetőséget konfigurálja a virtuális hálózatok összekapcsolhatóságához, a virtuális hálózatok közötti forgalom a társviszony-létesítési konfiguráción keresztül halad át. A forgalom az Azure gerincét használja.
A társhálózati virtuális hálózaton lévő átjárót is konfigurálhatja egy helyszíni hálózat tranzitpontjaként. Ebben az esetben a távoli átjárót használó virtuális hálózat nem rendelkezhet saját átjáróval. Egy virtuális hálózatnak csak egy átjárója lehet, az átjárónak helyi vagy távoli átjárónak kell lennie a társhálózatban, ahogyan az alábbi ábrán látható:
A virtuális hálózatok közötti társviszony-létesítés és a globális virtuális hálózatok közötti társviszony-létesítés egyaránt támogatja az átjárótovábbítást.
A különböző üzemi modelleken keresztül létrehozott virtuális hálózatok közötti átjárótovábbítás támogatott. Az átjárónak a Resource Manager-modell virtuális hálózatában kell lennie. További információ az átjárók adatátvitelre való használatáról: VPN-átjáró konfigurálása adatátvitelhez virtuális hálózatok közötti társviszony-létesítésben.
Ha egyetlen Azure ExpressRoute-kapcsolatot használó virtuális hálózatokat társviszonyba lép, a köztük lévő forgalom a társviszony-létesítési kapcsolaton keresztül halad át. Ez a forgalom az Azure gerinchálózatát használja. Az egyes virtuális hálózatok helyi átjárói ennek ellenére használhatók arra, hogy kapcsolatot létesítsenek a helyszíni kapcsolatcsoporttal. Ellenkező esetben használhat megosztott átjárót, és konfigurálhatja az átvitelt a helyszíni kapcsolatokhoz.
Hibaelhárítás
A virtuális hálózatok társviszonyának ellenőrzéséhez ellenőrizheti a hatékony útvonalakat. Ellenőrizze, hogy van-e hálózati adapter a virtuális hálózat bármely alhálózatán. Ha létezik a virtuális hálózatok közötti társviszony, a virtuális hálózat összes alhálózata Virtuális hálózatok közötti társviszony következő ugrási típusú útvonalakkal rendelkezik minden virtuális társhálózat minden címterében. További információ: Virtuális gépek útválasztási problémáinak diagnosztizálása.
Az Azure Network Watcherrel a társhálózatban lévő virtuális gépekhez való kapcsolódást is elháríthatja. A kapcsolat ellenőrzése lehetővé teszi, hogy a rendszer hogyan irányítja a forgalmat a forrás virtuális gép hálózati adapteréről a cél virtuális gép hálózati adapterére. További információ: Az Azure Network Watcherrel való kapcsolatok hibaelhárítása az Azure Portal használatával.
Kipróbálhatja a virtuális hálózatok társviszony-létesítési problémáinak elhárítását is.
Társhálózatok korlátozásai
A következő korlátozások csak akkor érvényesek, ha a virtuális hálózatok globálisan vannak társviszonyban:
Egy virtuális hálózat erőforrásai nem tudnak kommunikálni egy globálisan társviszonyban álló virtuális hálózat alapszintű terheléselosztójának (belső vagy nyilvános) ELŐTÉR IP-címével.
Az alapszintű terheléselosztót használó szolgáltatások némelyike nem működik globális virtuális hálózatok közötti társviszony-létesítésen. További információ: Mik a globális virtuális hálózatok közötti társviszony-létesítéssel és a terheléselosztóval kapcsolatos korlátozások?
A virtuális hálózati művelet részeként PUT nem végezhet virtuális hálózati társviszony-létesítést.
További információ: Követelmények és korlátozások. A társviszonyok támogatott számával kapcsolatos további információkért tekintse meg a hálózatkezelési korlátokat.
Engedélyek
A virtuális hálózatok közötti társviszony-létesítés létrehozásához szükséges engedélyekről az Engedélyek című témakörben olvashat.
Díjszabás
A virtuális hálózati társviszony-létesítési kapcsolatot használó bejövő és kimenő forgalom névleges díja van. További információ: Virtuális hálózat díjszabása.
Az átjáró-átvitel egy társviszony-létesítési tulajdonság, amely lehetővé teszi, hogy egy virtuális hálózat VPN/ExpressRoute-átjárót használjon egy társhálózatban. Az átjárótovábbítás mind a telephelyek közötti, mind a hálózati kapcsolatok esetében működik. A társhálózat átjárójára (bejövő vagy kimenő forgalmára) vonatkozó forgalom virtuális hálózati társviszony-létesítési díjakat von maga után a küllős virtuális hálózaton (vagy VPN-átjáró nélküli virtuális hálózaton). További információkért lásd a VPN Gateway díjszabását a VPN-átjárók díjairól és az ExpressRoute-átjáró díjszabásáról az ExpressRoute-átjárók díjairól.
Feljegyzés
A dokumentum egy korábbi verziója azt állította, hogy a virtuális hálózatok közötti társviszony-létesítési díjak nem vonatkoznak a küllős virtuális hálózatra (vagy nem átjáró virtuális hálózatra) az átjárótovábbítással. A díjszabási oldal pontos díjszabását tükrözi.
Következő lépések
Létrehozhat társviszonyt két virtuális hálózat között. A hálózatok ugyanahhoz az előfizetéshez, ugyanazon előfizetés különböző üzemi modelljeihez vagy különböző előfizetésekhez tartozhatnak. Végezzen el egy oktatóanyagot a következő forgatókönyvek egyikéhez:
Azure üzembehelyezési modell Előfizetés Mindkét Resource Manager Ugyanaz Különböző Egy Resource Manager, egy klasszikus Ugyanaz Különböző A küllős hálózati topológia létrehozásához tekintse meg a küllős hálózati topológiát az Azure-ban.
A virtuális hálózatok társviszony-létesítési beállításainak megismeréséhez tekintse meg a virtuális hálózatok közötti társviszony-létesítés létrehozását, módosítását vagy törlését ismertető témakört.
A virtuális hálózatok közötti társviszony-létesítéssel és a globális virtuális hálózatok közötti társviszony-létesítéssel kapcsolatos gyakori kérdésekre a virtuális hálózatok közötti társviszony-létesítés című témakörben talál választ.