Creare, modificare o eliminare un peering reti virtuali

Informazioni su come creare, modificare o eliminare un peering reti virtuali. Il peering di rete virtuale consente di connettere reti virtuali nella stessa area e tra aree diverse (in questo caso, si parla anche di Global VNet Peering) tramite la rete backbone di Azure. Dopo aver eseguito il peering, le reti virtuali vengono ancora gestite come risorse separate. Se non si ha familiarità con il peering di rete virtuale, è possibile saperne di più nella panoramica del peering di rete virtuale o completando l'esercitazione sul peering di rete virtuale.

Prerequisiti

Se non si ha un account Azure con una sottoscrizione attiva, è possibile crearne uno gratuito. Completare una di queste attività prima di iniziare il resto di questo articolo:

  • Utenti del portale: accedere al portale di Azure con un account Azure con le autorizzazioni necessarie per lavorare con i peering.

  • Utenti di PowerShell: eseguire i comandi in Azure Cloud Shell oppure eseguire PowerShell in locale dal computer. Azure Cloud Shell è una shell interattiva gratuita che può essere usata per eseguire la procedura di questo articolo. Include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account. Nella scheda del browser Azure Cloud Shell individuare l'elenco a discesa Seleziona ambiente e quindi selezionarePowerShell, se non è già selezionato.

    Se si esegue PowerShell in locale, usare Azure PowerShell modulo versione 1.0.0 o successiva. Eseguire Get-Module -ListAvailable Az.Network per trovare la versione installata. Se è necessario eseguire l'installazione o l'aggiornamento, vedere come installare il modulo Azure PowerShell. Eseguire Connect-AzAccount per accedere ad Azure con un account con le autorizzazioni necessarie per usare i peering reti virtuali.

  • Utenti dell'interfaccia della riga di comando di Azure: eseguire i comandi nel Cloud Shell di Azure o eseguire l'interfaccia della riga di comando di Azure in locale dal computer. Azure Cloud Shell è una shell interattiva gratuita che può essere usata per eseguire la procedura di questo articolo. Include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account. Nella scheda Del browser di Azure Cloud Shell individuare l'elenco a discesa Seleziona ambiente e quindi selezionareBash se non è già selezionato.

    Se si esegue l'interfaccia della riga di comando di Azure in locale, usare l'interfaccia della riga di comando di Azure versione 2.0.31 o successiva. Eseguire az --version per trovare la versione installata. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure. Eseguire az login per accedere ad Azure con un account con le autorizzazioni necessarie per usare i peering reti virtuali.

L'account connesso o connesso ad Azure con deve essere assegnato al ruolo collaboratore di rete o a un ruolo personalizzato a cui vengono assegnate le azioni appropriate elencate in Autorizzazioni.

Creare un peering

Prima di creare un peering, acquisire familiarità con i requisiti e i vincoli e con le autorizzazioni necessarie.

  1. Nella casella di ricerca nella parte superiore del portale di Azure immettere Reti virtuali nella casella di ricerca. Selezionare Reti virtuali quando viene visualizzato nei risultati della ricerca. Non selezionare Reti virtuali (versione classica) perché non è possibile creare un peering da una rete virtuale distribuita tramite il modello di distribuzione classica.

    Screenshot della ricerca di reti virtuali.

  2. Nell'elenco selezionare la rete virtuale per cui si vuole creare un peering.

    Screenshot della selezione di VNetA nella pagina delle reti virtuali.

  3. Selezionare Peering in Impostazioni e quindi selezionare + Aggiungi.

    Screenshot della pagina peering per VNetA.

  4. Immettere o selezionare i valori per le impostazioni seguenti e quindi selezionare Aggiungi.

    Impostazioni Descrizione
    Questa rete virtuale
    Nome del collegamento di peering Nome del peering in questa rete virtuale. Il nome deve essere univoco all'interno della rete virtuale.
    Traffico verso la rete virtuale remota - Selezionare Consenti (impostazione predefinita) se si vuole abilitare la comunicazione tra le due reti virtuali tramite il flusso predefinito VirtualNetwork . L'abilitazione della comunicazione tra reti virtuali consente alle risorse connesse a entrambe le reti virtuali di comunicare tra loro tramite la rete privata di Azure. Il tag del servizio VirtualNetwork per i gruppi di sicurezza di rete comprende la rete virtuale e la rete virtuale con peering quando questa impostazione è impostata su Consenti. Per altre informazioni sui tag del servizio, vedere Tag del servizio di Azure.
    - Selezionare Blocca tutto il traffico verso la rete virtuale remota se per impostazione predefinita non si vuole che il traffico venga propagato alla rete virtuale con peering. È possibile selezionare questa impostazione se è presente il peering tra due reti virtuali, ma occasionalmente si vuole disabilitare il flusso di traffico predefinito tra i due. L'abilitazione/disabilitazione può risultare più pratica che eliminare e ricreare i peering. Quando questa impostazione è selezionata, il traffico non scorre tra le reti virtuali con peering per impostazione predefinita; Tuttavia, il traffico può comunque scorrere se consentito in modo esplicito tramite una regola del gruppo di sicurezza di rete che include gli indirizzi IP appropriati o i gruppi di sicurezza delle applicazioni.

    NOTA:selezionando l'impostazione Blocca tutto il traffico verso la rete virtuale remota viene modificata solo la definizione del tag del servizio VirtualNetwork. Non impedisce completamente il flusso del traffico attraverso la connessione peer, come illustrato in questa descrizione dell'impostazione.
    Traffico inoltrato dalla rete virtuale remota Selezionare Consenti (impostazione predefinita) se si vuole che il traffico inoltrato da un'appliance virtuale di rete nella rete virtuale remota (che non ha avuto origine dalla rete virtuale remota) per passare a questa rete virtuale tramite un peering. Si considerino ad esempio tre reti virtuali denominate Spoke1, Spoke2 e Hub. Esiste un peering tra ogni rete virtuale spoke e la rete virtuale hub, ma i peering non esistono tra le reti virtuali spoke. Un'appliance virtuale di rete viene distribuita nella rete virtuale hub e le route definite dall'utente vengono applicate a ogni rete virtuale spoke che instrada il traffico tra le subnet attraverso l'appliance virtuale di rete. Se questa impostazione non è selezionata per il peering tra ogni rete virtuale spoke e la rete virtuale hub, il traffico non scorre tra le reti virtuali spoke perché l'hub non inoltra il traffico tra le reti virtuali. Sebbene l'abilitazione di questa funzionalità consenta il traffico inoltrato tramite il peering, non crea route definite dall'utente o appliance virtuali di rete. Le route definite dall'utente e le appliance virtuali di rete vengono create separatamente. Informazioni sulle route definite dall'utente.

    NOTA:non è necessario selezionare questa impostazione se il traffico viene inoltrato tra reti virtuali tramite un Gateway VPN di Azure.
    Gateway di rete virtuale o server di route Selezionare Usa il gateway o il server di route della rete virtuale:
    se è stato distribuito un gateway di rete virtuale in questa rete virtuale e si vuole consentire il flusso del traffico dalla rete virtuale con peering attraverso il gateway. Questa rete virtuale, ad esempio, potrebbe essere collegata a una rete locale tramite un gateway di rete virtuale. Il gateway può essere un gateway ExpressRoute o VPN. Se si seleziona questa impostazione, il traffico dalla rete virtuale con peering passa attraverso il gateway distribuito in questa rete virtuale alla rete locale.
    - Se si dispone di un server di route distribuito in questa rete virtuale e si vuole che la rete virtuale con peering comunichi con il server di route per scambiare le route. Per altre informazioni, vedere Server di route di Azure.

    Se si seleziona Usa il gateway o il server router della rete virtuale, la rete virtuale con peering non può avere un gateway configurato. La rete virtuale con peering deve avere l'opzione Usa il gateway della rete virtuale remota o il server di route selezionato durante la configurazione del peering dall'altra rete virtuale a questa rete virtuale. Se si lascia questa impostazione none (impostazione predefinita), il traffico dalla rete virtuale con peering passa ancora a questa rete virtuale, ma non può passare attraverso un gateway di rete virtuale distribuito in questa rete virtuale. Se il peering è una rete virtuale (Resource Manager) e una rete virtuale (classica), il gateway deve trovarsi nella rete virtuale (Resource Manager).

    Oltre a inoltrare il traffico a una rete locale, un gateway VPN può inoltrare il traffico di rete tra reti virtuali con peering con la rete virtuale in cui si trova il gateway, senza che sia necessario eseguire il peering tra le reti virtuali. L'uso di un gateway VPN per inoltrare il traffico è utile quando si vuole usare un gateway VPN in una rete virtuale hub (vedere l'esempio relativo a reti hub e spoke descritto per Consenti traffico inoltrato) per instradare il traffico tra reti virtuali spoke senza peering tra loro. Per altre informazioni sull'abilitazione all'uso di un gateway per la trasmissione, vedere Configurare un gateway VPN per il transito nel peering di rete virtuale. Questo scenario richiede l'implementazione di route definite dall'utente che specificano il gateway di rete virtuale come tipo di hop successivo. Informazioni sulle route definite dall'utente. È possibile specificare un gateway VPN solo come tipo di hop successivo in una route definita dall'utente, non è possibile specificare un gateway ExpressRoute come tipo di hop successivo in una route definita dall'utente.

    Selezionare Usa il gateway o il server di route della rete virtuale remota:
    - Se si vuole consentire il flusso del traffico da questa rete virtuale attraverso un gateway di rete virtuale distribuito nella rete virtuale con cui si esegue il peering. Ad esempio, la rete virtuale con cui si esegue il peering ha un gateway VPN che consente la comunicazione con una rete locale. Se si seleziona questa impostazione, il traffico da questa rete virtuale passa attraverso il gateway VPN nella rete virtuale con peering.
    - Se si vuole che questa rete virtuale usi il server di route remoto per scambiare le route. Per altre informazioni, vedere Server di route di Azure.

    Se si seleziona questa impostazione, nella rete virtuale con peering deve essere distribuito un gateway di rete virtuale e deve essere selezionata l'impostazione Usa il gateway o il server di route della rete virtuale . Se si lascia questa impostazione none (impostazione predefinita), il traffico da questa rete virtuale può comunque passare alla rete virtuale con peering, ma non può passare attraverso un gateway di rete virtuale nella rete virtuale con peering. Per questa rete virtuale questa impostazione può essere abilitata per un solo peering.

    NOTA:non è possibile usare gateway remoti se è già stato configurato un gateway nella rete virtuale. Per altre informazioni sull'uso di un gateway per il transito, vedere Configurare un gateway VPN per il transito in un peering di rete virtuale.
    Rete virtuale remota
    Nome del collegamento di peering Nome del peering nella rete virtuale remota. Il nome deve essere univoco all'interno della rete virtuale.
    Modello di distribuzione della rete virtuale selezionare il modello di distribuzione tramite il quale è stata distribuita la rete virtuale con cui si vuole eseguire il peering.
    Conosco l'ID della risorsa se si ha accesso in lettura alla rete virtuale con la quale si vuole eseguire il peering, lasciare deselezionata questa casella di controllo. Se non si dispone dell'accesso in lettura alla rete virtuale o alla sottoscrizione con cui si vuole eseguire il peering, selezionare questa casella di controllo. Immettere l'ID risorsa completo della rete virtuale con cui si vuole eseguire il peering nella casella ID risorsa visualizzata quando è stata selezionata la casella di controllo. L'ID risorsa immesso deve essere quello di una rete virtuale che esiste nella stessa area di Azure della rete virtuale o in un'altra area supportata. L'ID risorsa completo è simile a /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. È possibile ottenere l'ID risorsa per una rete virtuale visualizzando le proprietà per una rete virtuale. Per informazioni su come visualizzare le proprietà per una rete virtuale, vedere Gestire le reti virtuali. Se la sottoscrizione è associata a un tenant di Azure Active Directory diverso rispetto alla sottoscrizione con la rete virtuale da cui si crea il peering, prima di tutto aggiungere un utente da ogni tenant come utente guest nel tenant opposto.
    ID risorsa Questo campo viene visualizzato quando si seleziona la casella di controllo ID risorsa . L'ID risorsa immesso deve essere quello di una rete virtuale che esiste nella stessa area di Azure della rete virtuale o in un'altra area supportata. L'ID risorsa completo è simile a /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. È possibile ottenere l'ID risorsa per una rete virtuale visualizzando le proprietà per una rete virtuale. Per informazioni su come visualizzare le proprietà per una rete virtuale, vedere Gestire le reti virtuali. Se la sottoscrizione è associata a un tenant di Azure Active Directory diverso rispetto alla sottoscrizione con la rete virtuale da cui si crea il peering, prima di tutto aggiungere un utente da ogni tenant come utente guest nel tenant opposto.
    Subscription selezionare la sottoscrizione della rete virtuale con la quale si vuole eseguire il peering. Il numero di sottoscrizioni che vengono elencate dipende dal numero di sottoscrizioni a cui l'account ha accesso in lettura. Se è stata selezionata la casella di controllo Id risorsa , questa impostazione non è disponibile.
    Rete virtuale selezionare la rete virtuale con cui si vuole eseguire il peering. È possibile selezionare una rete virtuale creata tramite un modello di distribuzione di Azure. Se si vuole selezionare una rete virtuale in un'area diversa, è necessario selezionare una rete virtuale in un'area supportata. È necessario avere accesso in lettura alla rete virtuale perché venga visualizzata nell'elenco. Se una rete virtuale è elencata, ma disattivata, la causa potrebbe essere la sovrapposizione dello spazio indirizzi per la rete virtuale con lo spazio indirizzi per questa rete virtuale. Se gli spazi degli indirizzi di rete virtuale si sovrappongono, non possono essere peerati. Se è stata selezionata la casella di controllo Id risorsa , questa impostazione non è disponibile.
    Traffico verso la rete virtuale remota - Selezionare Consenti (impostazione predefinita) se si vuole abilitare la comunicazione tra le due reti virtuali tramite il flusso predefinito VirtualNetwork . L'abilitazione della comunicazione tra reti virtuali consente alle risorse connesse a una rete virtuale di comunicare tra loro tramite la rete privata di Azure. Il tag di servizio VirtualNetwork per i gruppi di sicurezza di rete include la rete virtuale e la rete virtuale con peering quando questa impostazione è impostata su Consenti. Per altre informazioni sui tag di servizio, vedere Tag di servizio di Azure.
    - Selezionare Blocca tutto il traffico alla rete virtuale remota se non si vuole che il traffico venga eseguito verso la rete virtuale con peering per impostazione predefinita. È possibile selezionare questa impostazione se si dispone di peering tra due reti virtuali, ma occasionalmente si vuole disabilitare il flusso di traffico predefinito tra i due. L'abilitazione/disabilitazione può risultare più pratica che eliminare e ricreare i peering. Quando questa impostazione è selezionata, il traffico non scorre tra le reti virtuali con peering per impostazione predefinita; Tuttavia, il traffico può comunque scorrere se consentito in modo esplicito tramite una regola del gruppo di sicurezza di rete che include gli indirizzi IP appropriati o i gruppi di sicurezza delle applicazioni.

    NOTA:selezionare l'impostazione Blocca tutto il traffico alla rete virtuale remota modifica solo la definizione del tag del servizio VirtualNetwork . Non impedisce completamente il flusso del traffico attraverso la connessione peer, come illustrato in questa descrizione dell'impostazione.
    Traffico inoltrato dalla rete virtuale remota Selezionare Consenti (impostazione predefinita) se si vuole che il traffico inoltrato da un'appliance virtuale di rete nella rete virtuale remota (che non ha avuto origine dalla rete virtuale remota) per passare a questa rete virtuale tramite un peering. Si considerino ad esempio tre reti virtuali denominate Spoke1, Spoke2 e Hub. Esiste un peering tra ogni rete virtuale spoke e la rete virtuale hub, ma i peering non esistono tra le reti virtuali spoke. Un'appliance virtuale di rete viene distribuita nella rete virtuale hub e le route definite dall'utente vengono applicate a ogni rete virtuale spoke che instrada il traffico tra le subnet tramite l'appliance virtuale di rete. Se questa impostazione non è selezionata per il peering tra ogni rete virtuale spoke e la rete virtuale hub, il traffico non scorre tra le reti virtuali spoke perché l'hub non inoltra il traffico tra le reti virtuali. Durante l'abilitazione di questa funzionalità consente il traffico inoltrato tramite il peering, non crea route definite dall'utente o appliance virtuali di rete. Le route definite dall'utente e le appliance virtuali di rete vengono create separatamente. Informazioni sulle route definite dall'utente.

    NOTA:non è necessario selezionare questa impostazione se il traffico viene inoltrato tra reti virtuali tramite un Gateway VPN di Azure.
    Gateway di rete virtuale o server di route Selezionare Usa il gateway della rete virtuale o il server di route:
    se si dispone di un gateway di rete virtuale distribuito in questa rete virtuale e si vuole consentire il traffico dalla rete virtuale con peering per il flusso attraverso il gateway. Questa rete virtuale, ad esempio, potrebbe essere collegata a una rete locale tramite un gateway di rete virtuale. Il gateway può essere un gateway ExpressRoute o VPN. Se si seleziona questa impostazione, il traffico dalla rete virtuale con peering può essere eseguito attraverso il gateway distribuito in questa rete virtuale nella rete locale.
    - Se si dispone di un server di route distribuito in questa rete virtuale e si vuole che la rete virtuale con peering comunichi con il server di route per scambiare route. Per altre informazioni, vedere Server route di Azure.

    Se si seleziona Usa il gateway della rete virtuale o il server router, la rete virtuale con peering non può avere un gateway configurato. La rete virtuale con peering deve avere il gateway o il server di route della rete virtuale remota selezionato durante la configurazione del peering dall'altra rete virtuale a questa rete virtuale. Se si lascia questa impostazione come None (impostazione predefinita), il traffico dalla rete virtuale con peering passa ancora a questa rete virtuale, ma non può passare attraverso un gateway di rete virtuale distribuito in questa rete virtuale. Se il peering è una rete virtuale (Resource Manager) e una rete virtuale (classica), il gateway deve trovarsi nella rete virtuale (Resource Manager).

    Oltre a inoltrare il traffico a una rete locale, un gateway VPN può inoltrare il traffico di rete tra reti virtuali con peering con la rete virtuale in cui si trova il gateway, senza che le reti virtuali debbano essere peerate tra loro. L'uso di un gateway VPN per inoltrare il traffico è utile quando si vuole usare un gateway VPN in una rete virtuale hub (vedere l'esempio relativo a reti hub e spoke descritto per Consenti traffico inoltrato) per instradare il traffico tra reti virtuali spoke senza peering tra loro. Per altre informazioni sull'abilitazione all'uso di un gateway per la trasmissione, vedere Configurare un gateway VPN per il transito nel peering di rete virtuale. Questo scenario richiede l'implementazione di route definite dall'utente che specificano il gateway di rete virtuale come tipo di hop successivo. Informazioni sulle route definite dall'utente. È possibile specificare solo un gateway VPN come tipo hop successivo in una route definita dall'utente, non è possibile specificare un gateway ExpressRoute come tipo hop successivo in una route definita dall'utente.

    Selezionare Usa il gateway della rete virtuale remota o il server di route:
    se si vuole consentire il traffico da questa rete virtuale per il flusso attraverso un gateway di rete virtuale distribuito nella rete virtuale con cui si esegue il peering. Ad esempio, la rete virtuale con cui si esegue il peering ha un gateway VPN che consente la comunicazione a una rete locale. Se si seleziona questa impostazione, il traffico da questa rete virtuale viene eseguito attraverso il gateway VPN nella rete virtuale con peering.
    - Se si vuole che questa rete virtuale usi il server di route remoto per scambiare route. Per altre informazioni, vedere Server route di Azure.

    Se si seleziona questa impostazione, la rete virtuale con peering deve avere un gateway di rete virtuale distribuito in esso e deve avere l'impostazione Usa il gateway della rete virtuale o route server selezionato. Se si lascia questa impostazione come None (impostazione predefinita), il traffico da questa rete virtuale può comunque passare alla rete virtuale con peering, ma non può passare attraverso un gateway di rete virtuale nella rete virtuale con peering. Per questa rete virtuale questa impostazione può essere abilitata per un solo peering.

    NOTA:Non è possibile usare gateway remoti se si dispone già di un gateway configurato nella rete virtuale. Per altre informazioni sull'uso di un gateway per il transito, vedere Configurare un gateway VPN per il transito in un peering di rete virtuale.

    Screenshot della pagina di configurazione del peering.

    Nota

    Se si usa un gateway Rete virtuale per inviare il traffico locale in modo transitivo a una rete virtuale con peering, l'intervallo IP rete virtuale peered per il dispositivo VPN locale deve essere impostato sul traffico 'interessante'. In caso contrario, le risorse locali non potranno comunicare con le risorse nella rete virtuale con peering.

  5. Selezionare il pulsante Aggiorna dopo alcuni secondi e lo stato del peering cambierà da Aggiornamento a Connesso.

    Screenshot dello stato del peering della rete virtuale nella pagina peering.

Per istruzioni dettagliate sull'implementazione di peering tra reti virtuali in sottoscrizioni e modelli di distribuzione diversi, vedere Passaggi successivi.

Visualizzare o modificare le impostazioni dei peering

Prima di modificare un peering, acquisire familiarità con i requisiti e i vincoli e con le autorizzazioni necessarie.

  1. Selezionare la rete virtuale da visualizzare o modificare le impostazioni di peering.

    Screenshot dell'elenco delle reti virtuali nella sottoscrizione.

  2. Selezionare Peering inImpostazioni e quindi selezionare il peering per cui si desidera visualizzare o modificare le impostazioni.

    Screenshot della selezione di un peering per modificare le impostazioni dalla rete virtuale.

  3. Modificare l'impostazione appropriata. Leggere le opzioni per ogni impostazione nel passaggio 4 della creazione di un peering. Selezionare Quindi Salva per completare le modifiche di configurazione.

    Screenshot della modifica delle impostazioni di peering della rete virtuale.

Eliminare un peering

Prima di eliminare un peering, acquisire familiarità con i requisiti e i vincoli ele autorizzazioni necessarie.

Quando viene eliminato un peering tra due reti virtuali, il traffico non può più scorrere tra le reti virtuali. Se si desidera che le reti virtuali comunichino a volte, ma non sempre, anziché eliminare un peering, è possibile impostare l'impostazione Traffico su rete virtuale remota su Blocca tutto il traffico alla rete virtuale remota . Disabilitare e abilitare l'accesso alla rete può risultare più facile che eliminare e ricreare i peering.

  1. Nell'elenco selezionare la rete virtuale per cui si vuole eliminare un peering.

    Screenshot della selezione di una rete virtuale nella sottoscrizione.

  2. Selezionare Peering inImpostazioni.

    Screenshot della selezione di un peering da eliminare dalla rete virtuale.

  3. Sul lato destro del peering da eliminare selezionare ... e quindi selezionare Elimina.

    Screenshot dell'eliminazione di un peering dalla rete virtuale.

  4. Selezionare per confermare che si vuole eliminare il peering e il peer corrispondente.

    Screenshot della conferma dell'eliminazione del peering.

    Nota

    Quando si elimina un peering di rete virtuale da una rete virtuale, il peering dalla rete virtuale remota verrà eliminato anche.

Requisiti e vincoli

  • È possibile eseguire il peering di reti virtuali nella stessa area o in aree differenti. Le reti virtuali di peering in aree diverse sono definite anche peering reti virtuali globali.

  • Quando si crea un peering globale, le reti virtuali con peering possono esistere in qualsiasi area cloud pubblica di Azure o in aree cloud cinesi o cloud per enti pubblici. Non è possibile eseguire il peering tra cloud. Ad esempio, non è possibile eseguire il peering di una rete virtuale nel cloud pubblico di Azure in una rete virtuale nel cloud di Azure Cina.

  • Le risorse in una rete virtuale non possono comunicare con l'indirizzo IP front-end di un Load Balancer interno di base in una rete virtuale con peering globale. Il supporto per Load Balancer Basic è disponibile solo all'interno della stessa area. Il supporto per Load Balancer Standard è disponibile sia per il peering di reti virtuali che per il peering di reti virtuali globale. Alcuni servizi che usano Load Balancer Basic non funzionano tramite peering di reti virtuali globali. Per altre informazioni, vedere Vincoli correlati al peering della rete virtuale globale e ai servizi di bilanciamento del carico.

  • È possibile usare gateway remoti o consentire il transito del gateway in reti virtuali con peering globale e reti virtuali con peering locale.

  • Le reti virtuali possono trovarsi nella stessa sottoscrizione o in sottoscrizioni diverse. Quando il peering delle reti virtuali viene eseguito in sottoscrizioni diverse, entrambe le sottoscrizioni possono essere associate allo stesso tenant di Azure Active Directory o a uno diverso. Se non si ha già un tenant di Active Directory, è possibile crearne uno.

  • Le reti virtuali di cui si esegue il peering non devono avere spazi di indirizzi IP sovrapposti.

  • È possibile eseguire il peering di due reti virtuali distribuite tramite Resource Manager o di una rete virtuale distribuita tramite Resource Manager con una rete virtuale distribuita tramite il modello di distribuzione classica. Non è possibile eseguire il peering di due reti virtuali create con il modello di distribuzione classico. Se non si ha familiarità con i modelli di distribuzione di Azure, vedere l'articolo Informazioni sui modelli di distribuzione di Azure. È possibile usare un gateway VPN per collegare due reti virtuali create tramite il modello di distribuzione classica.

  • Quando si esegue il peering di due reti virtuali create tramite Resource Manager, deve essere configurato un peering per ogni rete virtuale nel peering. Viene visualizzato uno dei seguenti tipi di stato del peering:

    • Iniziato: Quando si crea il primo peering, lo stato viene avviato.
    • Collegato: Quando si crea il secondo peering, lo stato del peering diventa Connesso per entrambi i peering. Il peering non viene stabilito correttamente finché lo stato del peering per entrambi i peering di rete virtuale è Connesso.
  • Quando si esegue il peering di una rete virtuale creata tramite Resource Manager con una rete virtuale creata tramite il modello di distribuzione classica, si configura solo un peering per la rete virtuale distribuita tramite Resource Manager. Non è possibile configurare il peering per una rete virtuale (classica) o tra due reti virtuali distribuite tramite il modello di distribuzione classica. Quando si crea il peering dalla rete virtuale (Resource Manager) alla rete virtuale (versione classica), lo stato del peering è Aggiornamento e dopo poco diventa Connesso.

  • Un peering viene stabilito tra due reti virtuali. I peering da soli non sono transitivi. Se si creano peering tra:

    • VirtualNetwork1 e VirtualNetwork2

    • VirtualNetwork2 e VirtualNetwork3

      Non esiste connettività tra VirtualNetwork1 e VirtualNetwork3 tramite VirtualNetwork2. Se si vuole che VirtualNetwork1 e VirtualNetwork3 comunichi direttamente, è necessario creare un peering esplicito tra VirtualNetwork1 e VirtualNetwork3 oppure passare attraverso un'applicazione di rete virtuale nella rete hub. Per altre informazioni, vedere Topologia di rete hub-spoke in Azure.

  • Non è possibile risolvere i nomi nelle reti virtuali con peering usando la risoluzione dei nomi di Azure predefinita. Per risolvere i nomi in altre reti virtuali, è necessario usare Azure DNS privato o un server DNS personalizzato. Per informazioni su come configurare il server DNS, vedere Risoluzione dei nomi usando il server DNS.

  • Le risorse nelle reti virtuali con peering nella stessa area possono comunicare tra loro con la stessa latenza come se fossero all'interno della stessa rete virtuale. La velocità effettiva della rete si basa sulla larghezza di banda consentita per la macchina virtuale proporzionalmente alle relative dimensioni, Non esiste alcuna restrizione aggiuntiva sulla larghezza di banda all'interno del peering. Ogni dimensione della macchina virtuale ha una larghezza di banda massima di rete. Per altre informazioni sulla larghezza di banda massima di rete per diverse dimensioni delle macchine virtuali, vedere Dimensioni per le macchine virtuali in Azure.

  • È possibile eseguire il peering di una rete virtuale a un'altra rete virtuale e anche connettere una rete virtuale a un'altra con un gateway di rete virtuale di Azure. Quando le reti virtuali vengono connesse sia tramite il peering che tramite un gateway, il traffico tra le reti virtuali segue la configurazione del peering invece che il gateway.

  • Per assicurarsi che venga effettuato il download delle nuove route nel client, scaricare di nuovo i client VPN da punto a sito dopo la configurazione del peering della rete virtuale.

  • È previsto un addebito nominale per il traffico in ingresso e in uscita che usa un peering di rete virtuale. Per altre informazioni vedere la pagina dei prezzi.

Autorizzazioni

L'account usato per il peering della rete virtuale deve essere assegnato ai ruoli seguenti:

Se l'account non è assegnato a uno dei ruoli precedenti, deve essere assegnato a un ruolo personalizzato assegnato alle azioni necessarie dalla tabella seguente:

Azione Nome
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write Necessaria per creare un peering dalla rete virtuale A alla rete virtuale B. La rete virtuale A deve essere una rete virtuale (Resource Manager)
Microsoft.Network/virtualNetworks/peer/action Necessaria per creare un peering dalla rete virtuale B (Resource Manager) alla rete virtuale A
Microsoft.ClassicNetwork/virtualNetworks/peer/action Necessaria per creare un peering dalla rete virtuale B (classica) alla rete virtuale A
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Leggere un peering di rete virtuale
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete Eliminare un peering di rete virtuale

Passaggi successivi