Peering di rete virtuale

  • Articolo

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versioni 21H2 e 20H2

Il peering di reti virtuali consente di connettere facilmente due reti virtuali. Dopo il peering, ai fini della connettività, le reti virtuali vengono visualizzate come una sola.

Il peering di reti virtuali offre i vantaggi seguenti:

  • Il traffico tra macchine virtuali nelle reti virtuali con peering viene instradato attraverso l'infrastruttura backbone solo tramite indirizzi IP privati. La comunicazione tra le reti virtuali non richiede gateway o la rete Internet pubblica.

  • Connessione a bassa latenza e larghezza di banda elevata tra le risorse in reti virtuali diverse.

  • Possibilità per le risorse in una rete virtuale di comunicare con le risorse in una rete virtuale diversa.

  • Nessun tempo di inattività per le risorse in entrambe le reti virtuali durante la creazione del peering.

Requisiti e vincoli

Il peering di reti virtuali presenta alcuni requisiti e vincoli:

  • Le reti virtuali con peering devono:

    • Avere spazi indirizzi IP non sovrapposti

    • Essere gestite dallo stesso controller di rete

  • Dopo aver eseguito il peering di una rete virtuale con un'altra rete virtuale, non è possibile aggiungere o eliminare intervalli di indirizzi nello spazio indirizzi.

    Suggerimento

    Se è necessario aggiungere intervalli di indirizzi:

    1. Rimuovere il peering.
    2. Aggiungere lo spazio indirizzi.
    3. Aggiungere di nuovo il peering.

  • Poiché il peering di rete virtuale è stabilito tra due reti virtuali, non esiste alcuna relazione transitiva derivata tra i peering. Se, ad esempio, si esegue il peering di virtualNetworkA con virtualNetworkB e di virtualNetworkB con virtualNetworkC, la rete virtualNetworkA non viene associata a virtualNetworkC.

Connettività

Dopo aver eseguito il peering delle reti virtuali, le risorse in entrambe le reti virtuali possono connettersi direttamente alle risorse nella rete virtuale con peering.

  • La latenza di rete tra macchine virtuali nelle reti virtuali con peering corrisponde alla latenza all'interno di una singola rete virtuale.

  • La velocità effettiva di rete si basa sulla larghezza di banda consentita per la macchina virtuale. senza altre restrizioni alla larghezza di banda consentita nel peering.

  • Il traffico tra macchine virtuali nelle reti virtuali con peering viene instradato direttamente attraverso l'infrastruttura backbone, non attraverso un gateway o tramite la rete Internet pubblica.

  • Le macchine virtuali in una rete virtuale possono accedere al servizio di bilanciamento del carico interno nella rete virtuale con peering.

È possibile applicare elenchi di controllo di accesso (ACL) in una rete virtuale per bloccare l'accesso ad altre reti virtuali o subnet, se necessario. Se si apre la connettività completa tra le reti virtuali con peering (opzione predefinita), è possibile applicare gli elenchi di controllo di accesso (ACL) a subnet o macchine virtuali specifiche per bloccare o negare l'accesso specifico. Per alte informazioni sugli elenchi di controllo di accesso (ACL), vedere Usare elenchi di controllo di accesso (ACL) per gestire il flusso del traffico di rete del data center.

Concatenamento dei servizi

È possibile configurare route definite dall'utente che puntano alle macchine virtuali nelle reti virtuali con peering come indirizzo IP dell'hop successivo per abilitare il concatenamento dei servizi. Il concatenamento dei servizi consente di indirizzare il traffico da una rete virtuale a un'appliance virtuale, in una rete virtuale con peering, tramite route definite dall'utente.

È possibile distribuire reti hub e spoke, in cui la rete virtuale hub può ospitare componenti dell'infrastruttura, ad esempio un'appliance virtuale di rete. Viene eseguito il peering di tutte le reti virtuali spoke con la rete virtuale dell'hub. Il traffico può passare attraverso appliance virtuali di rete nella rete virtuale hub.

Il peering di reti virtuali consente all'hop successivo in una route definita dall'utente di essere l'indirizzo IP di una macchina virtuale nella rete virtuale con peering. Per altre informazioni sulle route definite dall'utente, vedere Usare appliance virtuali di rete in una rete virtuale.

Gateway e connettività locale

Ogni rete virtuale, indipendentemente dal fatto che sia stato eseguito il peering con un'altra rete virtuale, può comunque avere un proprio gateway per connettersi a una rete locale. Quando si esegue il peering di reti virtuali, è anche possibile configurare il gateway nella rete virtuale con peering come punto di transito a una rete locale. In questo caso, la rete virtuale che usa un gateway remoto non può avere un proprio gateway. Una rete virtuale può avere un solo gateway che può essere un gateway locale o remoto (nella rete virtuale con peering).

Monitoraggio

Quando si esegue il peering di due reti virtuali, è necessario configurare un peering per ogni rete virtuale nel peering.

È possibile monitorare lo stato della connessione di peering, che può trovarsi in uno degli stati seguenti:

  • Avviato: visualizzato quando si crea il peering dalla prima rete virtuale alla seconda rete virtuale.

  • Connesso: visualizzato dopo aver creato il peering dalla seconda rete virtuale alla prima rete virtuale. Lo stato del peering per la prima rete virtuale cambia da Avviato a Connesso. Entrambi i peer di rete virtuale devono avere lo stato Connesso prima di poter stabilire un peering di rete virtuale.

  • Disconnesso: visualizzato se una rete virtuale si disconnette da un'altra rete virtuale.

[infografica degli stati]

Passaggi successivi

Configurare il peering di reti virtuali: in questa procedura si usa Windows PowerShell per trovare la rete logica del provider Virtualizzazione rete Hyper-V per creare due reti virtuali, ognuna con una subnet. Si configura anche il peering tra le due reti virtuali.