Share via

Onderlinge netwerkconnectiviteit

  • Artikel

Fabrikam Inc. heeft een grote fysieke aanwezigheid en Azure-implementatie in VS - oost. Fabrikam heeft een back-endverbinding tussen de on-premises implementaties en Azure-implementaties via ExpressRoute. Op dezelfde manier heeft Contoso Ltd. een aanwezigheid en azure-implementatie in VS - west. Contoso heeft een back-endconnectiviteit tussen de on-premises implementaties en Azure-implementaties via ExpressRoute.

Fabrikam Inc. neemt Contoso Ltd. over Na de fusie wil Fabrikam de netwerken met elkaar verbinden. In de volgende afbeelding ziet u het scenario:

Het toepassingsscenario

De stippelpijlen in het midden van de bovenstaande afbeelding geven de gewenste netwerkverbindingen aan. Er zijn drie typen kruisverbindingen gewenst:

  1. Fabrikam en virtueel netwerk contoso kruislings verbinden
  2. Cross-regional on-premises en virtuele netwerk kruisverbindingen. Dat wil gezegd, het verbinden van het on-premises fabrikam-netwerk met het virtuele netwerk van Contoso en het verbinden van het on-premises netwerk van Contoso met het virtuele netwerk van Fabrikam.
  3. Fabrikam en contoso on-premises netwerk kruisverbinding

In de volgende tabel ziet u de routetabel van de persoonlijke peering van de ExpressRoute van Contoso Ltd., vóór de fusie.

Contoso ExpressRoute-routetabel vóór fusie

In de volgende tabel ziet u de effectieve routes van een VM in het Contoso-abonnement, vóór de fusie. Volgens de tabel is de VM in het VNet op de hoogte van de VNet-adresruimte en het on-premises Contoso-netwerk, met uitzondering van de standaardadressen.

Contoso VM-routes vóór fusie

In de volgende tabel ziet u de routetabel van de persoonlijke peering van de ExpressRoute van Fabrikam Inc., vóór de fusie.

Fabrikam ExpressRoute-routetabel vóór fusie

In de volgende tabel ziet u de effectieve routes van een virtuele machine in het Fabrikam-abonnement, vóór de fusie. Volgens de tabel is de VM in het VNet op de hoogte van de VNet-adresruimte en het on-premises fabrikam-netwerk, met uitzondering van de standaardadressen.

Vm-routes van Fabrikam vóór fusie

In dit artikel gaan we stapsgewijs door en bespreken we hoe we de gewenste kruisverbindingen kunnen bereiken met behulp van de volgende Azure-netwerkfuncties:

VNets kruislings verbinden

Virtuele netwerkpeering (VNet-peering) biedt de meest optimale en de beste netwerkprestaties bij het verbinden van twee virtuele netwerken. VNet-peering ondersteunt peering van twee VNets, zowel binnen dezelfde Azure-regio (ook wel VNet-peering genoemd) als in twee verschillende Azure-regio's (ook wel globale VNet-peering genoemd).

Laten we globale VNet-peering configureren tussen de VNets in de Azure-abonnementen Contoso en Fabrikam. Zie het artikel Een peering voor een virtueel netwerk maken voor informatie over het maken van de peering van het virtuele netwerk tussen twee virtuele netwerken.

In de volgende afbeelding ziet u de netwerkarchitectuur na het configureren van globale VNet-peering.

De architectuur na VNet-peering

In de volgende tabel ziet u de routes die bekend zijn bij de VM van het Contoso-abonnement. Let op het laatste item van de tabel. Deze vermelding is het resultaat van kruisverbinding tussen de virtuele netwerken.

Contoso VM-routes na VNet-peering

In de volgende tabel ziet u de routes die bekend zijn bij de VM van het Fabrikam-abonnement. Let op het laatste item van de tabel. Deze vermelding is het resultaat van kruisverbinding tussen de virtuele netwerken.

Vm-routes van Fabrikam na VNet-peering

VNet-peering koppelt rechtstreeks twee virtuele netwerken (zie er zijn geen volgende hop voor de vermelding VNetGlobalPeering in de twee tabellen)

VNets kruislings verbinden met de on-premises netwerken

We kunnen een ExpressRoute-circuit verbinden met meerdere virtuele netwerken. Zie Abonnements- en servicelimieten voor het maximum aantal virtuele netwerken dat kan worden verbonden met een ExpressRoute-circuit.

Laten we het Fabrikam ExpressRoute-circuit verbinden met het VNet van het Contoso-abonnement en op dezelfde manier het Contoso ExpressRoute-circuit met het VNet van het Fabrikam-abonnement om crossconnectiviteit tussen virtuele netwerken en de on-premises netwerken mogelijk te maken. Als u een virtueel netwerk wilt verbinden met een ExpressRoute-circuit in een ander abonnement, moeten we een autorisatie maken en gebruiken. Zie het artikel : Een virtueel netwerk verbinden met een ExpressRoute-circuit.

In de volgende afbeelding ziet u de netwerkarchitectuur na het configureren van de ExpressRoute-connectiviteit met de virtuele netwerken.

De architectuur na ExpressRoutes kruisverbinding

In de volgende tabel ziet u de routetabel van de persoonlijke peering van de ExpressRoute van Contoso Ltd., nadat virtuele netwerken via ExpressRoute zijn verbonden met de on-premises netwerken. Controleer of de routetabel routes bevat die tot beide virtuele netwerken behoren.

Contoso ExpressRoute-routetabel na kruisverbinding tussen ExR en VNets

In de volgende tabel ziet u de routetabel van de persoonlijke peering van de ExpressRoute van Fabrikam Inc., nadat virtuele netwerken via ExpressRoute zijn verbonden met de on-premises netwerken. Controleer of de routetabel routes bevat die tot beide virtuele netwerken behoren.

Fabrikam ExpressRoute-routetabel na kruisverbinding tussen ExR en VNets

In de volgende tabel ziet u de routes die bekend zijn bij de VM van het Contoso-abonnement. Let op de vermeldingen van de virtuele netwerkgateway van de tabel. De VM ziet routes voor beide on-premises netwerken.

Contoso VM-routes na kruisverbinding tussen ExR en VNets

In de volgende tabel ziet u de routes die bekend zijn bij de VM van het Fabrikam-abonnement. Let op de vermeldingen van de virtuele netwerkgateway van de tabel. De VM ziet routes voor beide on-premises netwerken.

Vm-routes van Fabrikam na kruisverbinding tussen ExR en VNets

Notitie

In de Fabrikam- en/of Contoso-abonnementen kunt u ook spoke-VNets naar het respectieve hub-VNet hebben (een hub- en spoke-ontwerp wordt niet geïllustreerd in de architectuurdiagrammen in dit artikel). De kruisverbindingen tussen de hub-VNet-gateways en ExpressRoute maken ook communicatie mogelijk tussen hubs en spokes in oost en west.

On-premises netwerken kruislings verbinden

ExpressRoute Global Reach biedt connectiviteit tussen on-premises netwerken die zijn verbonden met verschillende ExpressRoute-circuits. Laten we Global Reach configureren tussen Contoso- en Fabrikam ExpressRoute-circuits. Omdat de ExpressRoute-circuits zich in verschillende abonnementen bevinden, moeten we een autorisatie maken en gebruiken. Zie het artikel ExpressRoute Global Reach configureren voor stapsgewijze instructies.

In de volgende afbeelding ziet u de netwerkarchitectuur na het configureren van Global Reach.

De architectuur na het configureren van Global Reach

In de volgende tabel ziet u de routetabel van de persoonlijke peering van de ExpressRoute van Contoso Ltd., na het configureren van Global Reach. Controleer of de routetabel routes bevat die behoren tot beide on-premises netwerken.

Contoso ExpressRoute-routetabel na Global Reach

In de volgende tabel ziet u de routetabel van de persoonlijke peering van de ExpressRoute van Fabrikam Inc., na het configureren van Global Reach. Controleer of de routetabel routes bevat die behoren tot beide on-premises netwerken.

Fabrikam ExpressRoute-routetabel na Global Reach

Volgende stappen

Zie Veelgestelde vragen over virtuele netwerken voor verdere vragen over VNet en VNet-peering. Zie Veelgestelde vragen over ExpressRoute voor verdere vragen over ExpressRoute- en virtuele netwerkconnectiviteit.

Global Reach wordt per land/regio uitgerold. Zie ExpressRoute Global Reach om te zien of Global Reach beschikbaar is in de gewenste landen/regio's.