Társviszony-létesítés kiterjesztése felhasználó által megadott útvonalakkal és szolgáltatásláncolással

  • 2 perc

A virtuális társhálózatok létesítése nem átjárható. A társviszony-létesítés kommunikációs képességei csak a társviszonyban lévő virtuális hálózatok és erőforrások számára érhetők el. Más mechanizmusokat kell használni a privát társhálózaton kívüli erőforrások és hálózatok felé és onnan érkező forgalom engedélyezéséhez.

Tegyük fel, hogy három virtuális hálózattal rendelkezik: A, B és C. Virtuális hálózatok közötti társviszony létesítése az A és a B hálózatok, valamint a B és a C hálózatok között. Nem állítja be a társviszony-létesítést az A és a C hálózatok között. A B és C hálózatok közötti virtuális hálózati társviszony-létesítési képességek nem teszik lehetővé automatikusan az A és a C hálózatok közötti társviszony-létesítési kommunikációs képességeket.

Tudnivalók a társviszony-létesítés kiterjesztéséről

A társviszony-létesítés képességeit többféleképpen is kiterjesztheti a társhálózaton kívüli erőforrásokra és virtuális hálózatokra:

  • Küllős hálózatok
  • Felhasználó által megadott útvonalak
  • Szolgáltatásláncolás

Ezeket a mechanizmusokat implementálhatja, és létrehozhat egy többszintű központ- és küllős architektúrát. Ezek a lehetőségek segíthetnek leküzdeni a virtuális hálózatonkénti társviszony-létesítések számának korlátját.

Az alábbi ábra egy küllős virtuális hálózatot mutat be NVA- és VPN-átjáróval. A küllős hálózat felhasználó által meghatározott útvonalakon és szolgáltatásláncoláson keresztül érhető el más virtuális hálózatok számára.

Diagram that shows a hub virtual network with an NVA and VPN gateway that are accessible to other virtual networks.

Mechanizmus Leírás
Küllős hálózat Küllős hálózat üzembe helyezésekor a központi virtuális hálózat olyan infrastruktúra-összetevőket üzemeltethet, mint a hálózati virtuális berendezés (NVA) vagy az Azure VPN Gateway. Az ágakon lévő virtuális hálózatok társhálózatai lehetnek a középponti hálózatnak. A forgalom a központi virtuális hálózaton található NVA-kon vagy VPN-átjárókon keresztül áramolhat.
Felhasználó által megadott útvonal (UDR) A virtuális hálózatok közötti társviszony-létesítéssel a felhasználó által definiált útvonalon egy virtuális társhálózat egyik virtuális gépének vagy egy VPN-átjárónak az IP-címe beállítható a következő ugrás IP-címeként.
Szolgáltatásláncolás A szolgáltatásláncolás egy virtuális hálózatról egy virtuális berendezésre vagy átjáróra irányítja a forgalmat. A felhasználó által megadott útvonal határozza meg a társhálózatokat.