Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il peering di rete virtuale di Azure consente di connettere facilmente due o più reti virtuali in Azure, rendendole visualizzate come una per scopi di connettività. Questa potente funzionalità consente di creare connessioni sicure e ad alte prestazioni tra reti virtuali mantenendo tutto il traffico nell'infrastruttura backbone privata di Microsoft, eliminando la necessità di routing Internet pubblico.
Cosa si apprenderà in questo articolo:
Funzionamento e vantaggi principali del peering di rete virtuale
Tipi di peering diversi (locale e globale)
Come implementare la connettività e il concatenamento dei servizi
Risoluzione dei problemi comuni relativi al peering
Se si progetta una topologia hub-spoke o si connettono reti tra aree, questa guida consente di comprendere le funzionalità e le limitazioni del peering di rete virtuale.
Per impostazione predefinita, viene eseguito il peering di una rete virtuale con un massimo di 500 altre reti virtuali. Usando la configurazione di connettività per Gestione rete virtuale di Azure, è possibile aumentare questo limite in modo da eseguire il peering di un massimo di 1.000 reti virtuali a una singola rete virtuale. Con queste maggiori dimensioni, è ad esempio possibile creare una topologia hub-spoke con 1.000 reti virtuali spoke. È anche possibile creare una mesh di 1.000 reti virtuali spoke in cui tutte le reti virtuali spoke sono direttamente interconnesse.
Azure supporta i tipi di peering seguenti:
Peering di rete virtuale: connettere reti virtuali all'interno della stessa area di Azure.
Peering di rete virtuale globale: connettere reti virtuali tra aree di Azure.
Il peering reti virtuali, locale o globale, include i vantaggi seguenti:
Connessione a bassa latenza e larghezza di banda elevata tra le risorse in reti virtuali diverse.
Possibilità per le risorse in una rete virtuale di comunicare con le risorse in una rete virtuale diversa.
Possibilità di trasferire dati tra reti virtuali tra sottoscrizioni di Azure, tenant di Microsoft Entra, modelli di distribuzione e aree di Azure.
Possibilità di eseguire il peering di reti virtuali create tramite Azure Resource Manager.
Possibilità di eseguire il peering di una rete virtuale creata tramite Resource Manager a una creata tramite il modello di distribuzione classica. Per altre informazioni in proposito, vedere le informazioni sui modelli di distribuzione di Azure.
Nessun tempo di inattività per le risorse in una rete virtuale quando si crea il peering o dopo la creazione del peering.
Il traffico di rete tra reti virtuali di cui è stato eseguito il peering è privato. Il traffico tra le reti virtuali viene mantenuto nella rete backbone Microsoft. Non sono necessari internet, gateway o crittografia pubblici nella comunicazione tra le reti virtuali.
Recentemente è stata introdotta una maggiore flessibilità oltre al peering di rete virtuale: "Peering subnet".
Si tratta di una flessibilità aggiuntiva basata sul peering di rete virtuale, in cui gli utenti possono scegliere subnet specifiche che devono essere sottoposte a peering tra reti virtuali. Gli utenti possono inserire l'elenco di subnet delle reti virtuali con cui desiderano effettuare il peering. Al contrario, nel peering di rete virtuale normale, interi spazi di indirizzi/subnet nelle reti virtuali vengono sottoposti a peering. Per altre informazioni, vedere Come configurare il peering subnet.
Connettività
Per reti virtuali con peering, le risorse in entrambe le reti virtuali possono connettersi direttamente con le risorse nella rete virtuale con peering.
La latenza di rete tra macchine virtuali presenti in reti virtuali di cui è stato eseguito il peering nella stessa area è identica a quella in un'unica rete virtuale. La velocità effettiva di rete si basa sulla larghezza di banda consentita per la macchina virtuale, proporzionale alle dimensioni. Non ci sono altre restrizioni alla larghezza di banda consentita nel peering.
Il traffico tra le macchine virtuali nelle reti virtuali con peering viene instradato direttamente attraverso l'infrastruttura backbone di Microsoft, non attraverso un gateway o Internet pubblico.
È possibile applicare gruppi di sicurezza di rete in una rete virtuale per bloccare l'accesso ad altre reti virtuali o subnet. Quando si configura il peering di rete virtuale, aprire o chiudere le regole dei gruppi di sicurezza di rete tra le reti virtuali. Se si apre la connettività completa tra reti virtuali con peering, è possibile applicare gruppi di sicurezza di rete per bloccare o negare l'accesso specifico. La connettività completa è l'opzione predefinita. Per altre informazioni sui gruppi di sicurezza di rete, vedere Gruppi di sicurezza.
Ridimensionare lo spazio indirizzi delle reti virtuali di Azure con peering
È possibile ridimensionare lo spazio indirizzi delle reti virtuali di Azure con peering senza incorrere in tempi di inattività nello spazio indirizzi con peering. Questa funzionalità è utile quando è necessario ridimensionare lo spazio indirizzi della rete virtuale dopo aver ridimensionato i carichi di lavoro. Dopo il ridimensionamento dello spazio indirizzi, i peer devono eseguire la sincronizzazione con le modifiche dello spazio indirizzi. Il ridimensionamento funziona sia per gli spazi indirizzi IPv4 che per IPv6.
È possibile ridimensionare gli indirizzi nei modi seguenti:
Modificare il prefisso dell'intervallo di indirizzi di un intervallo di indirizzi esistente, ad esempio modificare 10.1.0.0/16 in 10.1.0.0/18.
Aggiungere intervalli di indirizzi a una rete virtuale.
Eliminare gli intervalli di indirizzi da una rete virtuale.
Il ridimensionamento dello spazio indirizzi è supportato tra tenant.
È possibile sincronizzare i peer di rete virtuale tramite il portale di Azure o con Azure PowerShell. È consigliabile eseguire la sincronizzazione dopo ogni operazione di ridimensionamento dello spazio indirizzi anziché eseguire più operazioni di ridimensionamento e quindi eseguire l'operazione di sincronizzazione. Per informazioni su come aggiornare lo spazio degli indirizzi per una rete virtuale con peering, vedere Aggiornare lo spazio degli indirizzi per una rete virtuale con peering.
Importante
Questa funzionalità non supporta scenari in cui la rete virtuale da aggiornare è in peering con una rete virtuale classica.
Concatenamento dei servizi
Il concatenamento dei servizi consente di indirizzare il traffico da una rete virtuale a un'appliance virtuale o a un gateway in una rete con peering tramite route definite dall'utente .
Per abilitare il concatenamento dei servizi, configurare le route definite dall'utente che puntano alle macchine virtuali nelle reti virtuali con peering come indirizzo IP hop successivo. Le route definite dall'utente possono anche puntare a gateway di rete virtuale per abilitare il concatenamento dei servizi.
È possibile distribuire reti hub-spoke in cui la rete virtuale hub ospita componenti dell'infrastruttura come un'appliance virtuale di rete o un gateway VPN. e tutte le reti virtuali spoke possono eseguire il peering con la rete virtuale dell'hub. Il traffico passa attraverso appliance virtuali di rete o gateway VPN nella rete virtuale hub.
Il peering di rete virtuale consente all'hop successivo in una route definita dall'utente di essere l'indirizzo IP di una macchina virtuale nella rete virtuale con peering o un gateway VPN. Non è possibile instradare il traffico tra reti virtuali utilizzando una UDR che specifica un gateway Azure ExpressRoute come tipo di hop successivo. Per altre informazioni sulle route definite dall'utente, vedere Panoramica delle route definite dall'utente. Per informazioni su come creare una topologia di rete hub-spoke, vedere Topologia di rete hub-spoke in Azure.
Gateway e connettività locale
Ogni rete virtuale, inclusa una rete virtuale con peering, può avere un proprio gateway. Una rete virtuale può usare il gateway per connettersi a una rete locale. È anche possibile configurare connessioni da rete virtuale a rete virtuale usando gateway, anche per le reti virtuali con peering.
Quando si configurano entrambe le opzioni per l'interconnettività della rete virtuale, il traffico tra le reti virtuali passa attraverso la configurazione del peering. Il traffico usa il backbone di Azure.
È anche possibile configurare il gateway nella rete virtuale con peering come punto di transito a una rete locale. In questo caso, la rete virtuale che usa un gateway remoto non può avere il proprio gateway. Una rete virtuale potrebbe avere un solo gateway. Il gateway deve essere un gateway locale o remoto nella rete virtuale con peering, come illustrato nel diagramma seguente.
Il peering di rete virtuale e il peering di rete virtuale globale supportano il transito di gateway.
Il transito del gateway tra reti virtuali create tramite modelli di distribuzione diversi è supportato. Il gateway deve trovarsi nella rete virtuale nel modello di Azure Resource Manager. Per altre informazioni sull'uso di un gateway per la trasmissione, vedere Configurare un gateway VPN per il transito nel peering di rete virtuale.
Quando si esegue il peering di reti virtuali che condividono una singola connessione ExpressRoute, il traffico tra di essi passa attraverso la relazione di peering. Questo traffico usa la rete backbone di Azure. È comunque possibile continuare a usare i gateway locali in ogni rete virtuale per connettersi al circuito locale. In caso contrario, è possibile usare un gateway condiviso e configurare il transito per la connettività locale.
Risolvere problemi
Per verificare che le reti virtuali siano sottoposte a peering, è possibile controllare le route efficaci. Controllare le route per un'interfaccia di rete in qualsiasi subnet in una rete virtuale. Se esiste un peering di rete virtuale, tutte le subnet all'interno della rete virtuale hanno route con tipo hop successivo Peering di rete virtuale per ogni spazio di indirizzi in ogni rete virtuale con peering. Per altre informazioni, vedere Diagnosticare un problema di routing delle macchine virtuali.
È anche possibile risolvere i problemi di connettività a una macchina virtuale in una rete virtuale con peering usando Azure Network Watcher. Un controllo della connettività consente di vedere in che modo il traffico viene instradato dall'interfaccia di rete di una macchina virtuale di origine all'interfaccia di rete di una macchina virtuale di destinazione. Per altre informazioni, vedere Risolvere i problemi relativi alle connessioni con Azure Network Watcher usando il portale di Azure.
Fare riferimento anche a Risolvere i problemi di peering di rete virtuale.
Vincoli per le reti virtuali con peering
I vincoli seguenti si applicano solo quando il peering viene eseguito globalmente nelle reti virtuali:
Le risorse in una rete virtuale non possono comunicare con l'indirizzo IP front-end di bilanciamento del carico base (interno o pubblico) in una rete virtuale con peering globale.
Alcuni servizi che usano un servizio di bilanciamento del carico di base non funzionano tramite il peering di reti virtuali globale. Per altre informazioni, vedere Quali sono i vincoli correlati al peering di rete virtuale globale e ai servizi di bilanciamento del carico?.
Non è possibile eseguire il peering di reti virtuali come parte dell'operazione di rete virtuale PUT.
Per altre informazioni, vedere Requisiti e vincoli. Per altre informazioni sul numero supportato di peering, vedere Limiti di rete.
Autorizzazioni
Per informazioni sulle autorizzazioni necessarie per creare un peering di rete virtuale, vedere Autorizzazioni.
Prezzi
Viene addebitata una tariffa nominale per il traffico in ingresso e in uscita che usa una connessione di peering di rete virtuale. Per altre informazioni, vedere Prezzi di Rete virtuale.
Il transito del gateway è una proprietà di peering che consente a una rete virtuale di usare una rete privata virtuale o un gateway ExpressRoute in una rete virtuale con peering. Il transito tramite gateway funziona sia per la connettività cross-premise che per quella da rete a rete. Il traffico verso il gateway (in ingresso o in uscita) nella rete virtuale con peering comporta addebiti per il peering di rete virtuale nella rete virtuale spoke (o rete virtuale senza un gateway VPN). Per altre informazioni, vedere Prezzi del gateway VPN di Azure per gli addebiti per i gateway VPN e gli addebiti per il gateway ExpressRoute.
Note
Una versione precedente di questo documento dichiarava che gli addebiti per il peering di rete virtuale non si applicano alla rete virtuale spoke (o alla rete virtuale non gateway) con il transito del gateway. Ora riflette i prezzi correttamente, in base alla pagina dei prezzi.
Passaggi successivi
Pronto per implementare il peering di rete virtuale? Scegliere lo scenario:
Inizia con le esercitazioni
- Creare il peering nella stessa sottoscrizione: Perfetto per ambienti di test e sviluppo
- Creare il peering tra sottoscrizioni: ideale per scenari aziendali con più sottoscrizioni
Configurazioni avanzate
- Creare una topologia hub-spoke - Ridimensionare l'architettura di rete
- Gestire le impostazioni di peering - Informazioni di riferimento complete per tutte le opzioni di peering
Hai bisogno di aiuto?
- Domande frequenti sul peering di rete virtuale - Domande frequenti e risposte