komunikacja równorzędna Virtual Network
Komunikacja równorzędna sieci wirtualnych umożliwia bezproblemowe łączenie sieci wirtualnych w środowisku usługi Azure Stack Hub. Sieci wirtualne są wyświetlane jako jedno dla celów łączności. Ruch między maszynami wirtualnymi korzysta z podstawowej infrastruktury SDN. Podobnie jak ruch między maszynami wirtualnymi w tej samej sieci, ruch jest kierowany tylko przez sieć prywatną usługi Azure Stack Hub.
Usługa Azure Stack Hub nie obsługuje globalnej komunikacji równorzędnej, ponieważ pojęcie "regionów" nie ma zastosowania.
Korzyści wynikające z korzystania z komunikacji równorzędnej sieci wirtualnych są następujące:
- Połączenie o małym opóźnieniu i dużej przepustowości między zasobami w różnych sieciach wirtualnych w ramach tej samej sygnatury usługi Azure Stack Hub.
- Możliwość komunikacji zasobów w jednej sieci wirtualnej z zasobami w innej sieci wirtualnej w ramach tej samej sygnatury usługi Azure Stack Hub.
- Możliwość transferu danych między sieciami wirtualnymi w różnych subskrypcjach w ramach tej samej dzierżawy Microsoft Entra.
- Brak przestojów zasobów w sieci wirtualnej podczas tworzenia komunikacji równorzędnej albo po utworzeniu komunikacji równorzędnej.
Ruch sieciowy między wirtualnymi sieciami równorzędnymi jest prywatny. Ruch między sieciami wirtualnymi jest przechowywany w warstwie infrastruktury. W komunikacji między sieciami wirtualnymi nie jest wymagany publiczny Internet, bramy ani szyfrowanie.
Łączność
W przypadku równorzędnych sieci wirtualnych zasoby w obu sieciach wirtualnych mogą łączyć się bezpośrednio z zasobami w równorzędnej sieci wirtualnej.
Opóźnienie sieciowe między maszynami wirtualnymi w równorzędnych sieciach wirtualnych w tym samym regionie jest takie samo jak opóźnienie w pojedynczej sieci wirtualnej. Przepływność sieci zależy od przepustowości dozwolonej dla maszyny wirtualnej proporcjonalnie do jej rozmiaru. Nie ma żadnych dodatkowych ograniczeń przepustowości w obrębie komunikacji równorzędnej.
Ruch między maszynami wirtualnymi w równorzędnych sieciach wirtualnych jest kierowany bezpośrednio przez warstwę SDN, a nie za pośrednictwem bramy ani za pośrednictwem publicznego Internetu.
Sieciowe grupy zabezpieczeń można zastosować w sieci wirtualnej, aby zablokować dostęp do innych sieci wirtualnych lub podsieci. Podczas konfigurowania komunikacji równorzędnej sieci wirtualnych otwórz lub zamknij reguły sieciowej grupy zabezpieczeń między sieciami wirtualnymi. Jeśli otworzysz pełną łączność między równorzędną sieciami wirtualnymi, możesz zastosować sieciowe grupy zabezpieczeń w celu blokowania lub odmowy określonego dostępu. Pełna łączność jest opcją domyślną. Aby dowiedzieć się więcej na temat sieciowych grup zabezpieczeń, zobacz Grupy zabezpieczeń.
Tworzenie łańcuchów usług
Łańcuch usług umożliwia kierowanie ruchu z jednej sieci wirtualnej do urządzenia wirtualnego lub bramy w sieci równorzędnej za pośrednictwem tras zdefiniowanych przez użytkownika.
Aby włączyć łańcuch usług, skonfiguruj trasy zdefiniowane przez użytkownika, które wskazują maszyny wirtualne w równorzędnych sieciach wirtualnych jako adres IP następnego przeskoku .
Sieci piasty i szprych można wdrażać, gdzie sieć wirtualna piasty hostuje składniki infrastruktury, takie jak wirtualne urządzenie sieciowe lub brama sieci VPN. Następnie wszystkie sieci wirtualne typu gwiazda można połączyć za pomocą komunikacji równorzędnej z centralną siecią wirtualną. Ruch przepływa przez wirtualne urządzenia sieciowe lub bramy sieci VPN w sieci wirtualnej koncentratora.
Komunikacja równorzędna sieci wirtualnych umożliwia następnego przeskoku w trasie zdefiniowanej przez użytkownika jako adres IP maszyny wirtualnej w równorzędnej sieci wirtualnej. Aby dowiedzieć się więcej o trasach definiowanych przez użytkownika, zobacz User-defined routes overview (Omówienie tras definiowanych przez użytkownika). Aby dowiedzieć się, jak utworzyć topologię sieci piasty i szprych, zobacz Topologia sieci piasty i szprych na platformie Azure.
Bramy i łączność lokalna
Każda sieć wirtualna, w tym równorzędna sieć wirtualna, może mieć własną bramę. Sieć wirtualna może używać bramy do nawiązywania połączenia z siecią lokalną. Zapoznaj się z dokumentacją usługi Azure stack Hub Virtual Network Gateway.
Bramę można również skonfigurować w równorzędnej sieci wirtualnej jako punkt tranzytowy do sieci lokalnej. W takim przypadku sieć wirtualna korzystająca z bramy zdalnej nie może mieć własnej bramy. Sieć wirtualna ma tylko jedną bramę. Brama jest lokalną lub zdalną bramą w równorzędnej sieci wirtualnej, jak pokazano na poniższej ilustracji:
Należy pamiętać, że przed włączeniem opcji UseRemoteGateways w komunikacji równorzędnej należy utworzyć obiekt Połączenia w bramie sieci VPN.
Ważne
Usługa Azure Stack Hub konfiguruje trasy systemowe na podstawie podsieci równorzędnych sieci wirtualnych, a nie prefiksu adresu sieci wirtualnej. Różni się to od implementacji platformy Azure. Jeśli chcesz zastąpić domyślne trasy systemowe, takie jak scenariusz opisany w scenariuszu: Kierowanie ruchu przez wirtualne urządzenie sieciowe (NVA) lub topologię sieci piasty i szprych na platformie Azure, w której chcesz kierować ruch do urządzenia WUS lub urządzenia zapory, musisz utworzyć wpis trasy dla każdej podsieci w sieci wirtualnej.
Konfiguracja komunikacji równorzędnej sieci wirtualnych
Zezwalaj na dostęp do sieci wirtualnej: Włączenie komunikacji między sieciami wirtualnymi umożliwia zasobom połączonym z siecią wirtualną komunikację ze sobą z tą samą przepustowością i opóźnieniem, tak jakby były połączone z tą samą siecią wirtualną. Cała komunikacja między zasobami w dwóch sieciach wirtualnych jest kierowana przez wewnętrzną warstwę SDN.
Jednym z powodów braku włączenia dostępu do sieci może być scenariusz, w którym nawiązano komunikację równorzędną z inną siecią wirtualną, ale czasami chcesz wyłączyć przepływ ruchu między dwiema sieciami wirtualnymi. Może się okazać, że włączanie/wyłączanie jest wygodniejsze niż usuwanie i ponowne tworzenie komunikacji równorzędnej. Gdy to ustawienie jest wyłączone, ruch nie przepływa między równorzędną sieciami wirtualnymi.
Zezwalaj na ruch przesłany dalej: Zaznacz to pole wyboru, aby zezwolić na ruch przekazywany przez wirtualne urządzenie sieciowe w sieci wirtualnej (która nie pochodzi z sieci wirtualnej) do przepływu do tej sieci wirtualnej za pośrednictwem komunikacji równorzędnej. Rozważmy na przykład trzy sieci wirtualne o nazwie Spoke1, Spoke2 i Hub. Komunikacja równorzędna istnieje między każdą siecią wirtualną szprych i siecią wirtualną Koncentratora, ale komunikacja równorzędna nie istnieje między sieciami wirtualnymi szprych. Wirtualne urządzenie sieciowe jest wdrażane w sieci wirtualnej koncentratora, a trasy zdefiniowane przez użytkownika są stosowane do każdej sieci wirtualnej będącej szprychą, która kieruje ruch między podsieciami za pośrednictwem wirtualnego urządzenia sieciowego. Jeśli to pole wyboru nie jest zaznaczone pod kątem komunikacji równorzędnej między każdą siecią wirtualną szprych i siecią wirtualną piasty, ruch nie przepływa między sieciami wirtualnymi szprych, ponieważ koncentrator nie przekazuje ruchu między sieciami wirtualnymi. Włączenie tej funkcji umożliwia przekazywanie ruchu przez komunikację równorzędną, ale nie tworzy żadnych tras zdefiniowanych przez użytkownika ani wirtualnych urządzeń sieciowych. Trasy zdefiniowane przez użytkownika i wirtualne urządzenia sieciowe są tworzone oddzielnie. Dowiedz się więcej o trasach zdefiniowanych przez użytkownika. Nie trzeba sprawdzać tego ustawienia, jeśli ruch jest przekazywany między sieciami wirtualnymi za pośrednictwem VPN Gateway.
Zezwalaj na tranzyt bramy: Zaznacz to pole wyboru, jeśli masz bramę sieci wirtualnej dołączoną do tej sieci wirtualnej i chcesz zezwolić na przepływ ruchu z równorzędnej sieci wirtualnej przez bramę. Na przykład ta sieć wirtualna może być dołączona do sieci lokalnej za pośrednictwem bramy sieci wirtualnej. Zaznaczenie tego pola umożliwia przepływ ruchu z równorzędnej sieci wirtualnej przez bramę dołączoną do tej sieci wirtualnej do sieci lokalnej. Jeśli to pole wyboru zostanie zaznaczone, równorzędna sieć wirtualna nie może mieć skonfigurowanej bramy. W równorzędnej sieci wirtualnej musi być zaznaczone pole Użyj bram zdalnych podczas konfigurowania komunikacji równorzędnej z innej sieci wirtualnej do tej sieci wirtualnej. Jeśli to pole nie zostanie zaznaczone (ustawienie domyślne), ruch z równorzędnej sieci wirtualnej nadal przepływa do tej sieci wirtualnej, ale nie może przepływać przez bramę sieci wirtualnej dołączonej do tej sieci wirtualnej.
Użyj bram zdalnych: Zaznacz to pole wyboru, aby zezwolić na przepływ ruchu z tej sieci wirtualnej przez bramę sieci wirtualnej dołączonej do sieci wirtualnej, z którą jest połączona komunikacja równorzędna. Na przykład sieć wirtualna, z którą korzystasz, ma dołączoną bramę sieci VPN, która umożliwia komunikację z siecią lokalną. Zaznaczenie tego pola umożliwia przepływ ruchu z tej sieci wirtualnej przez bramę sieci VPN dołączoną do równorzędnej sieci wirtualnej. W przypadku zaznacznia tego pola równorzędna sieć wirtualna musi mieć dołączoną do niej bramę sieci wirtualnej i musi mieć pole Zezwalaj na tranzyt bramy . Jeśli to pole nie zostanie zaznaczone (ustawienie domyślne), ruch z równorzędnej sieci wirtualnej nadal będzie mógł przepływać do tej sieci wirtualnej, ale nie może przepływać przez bramę sieci wirtualnej dołączonej do tej sieci wirtualnej.
Nie można używać bram zdalnych, jeśli masz już bramę skonfigurowaną w sieci wirtualnej.
Uprawnienia
Upewnij się, że podczas tworzenia komunikacji równorzędnej z sieciami wirtualnymi w różnych subskrypcjach w ramach tej samej dzierżawy Microsoft Entra konta mają przypisaną co najmniej rolę Współautor sieci.
Ważne
Usługa Azure Stack Hub nie obsługuje komunikacji równorzędnej sieci wirtualnych między sieciami wirtualnymi w różnych subskrypcjach i w różnych dzierżawach Microsoft Entra. Obsługuje komunikację równorzędną sieci wirtualnych między sieciami wirtualnymi w różnych subskrypcjach, o ile te subskrypcje należą do tej samej dzierżawy Microsoft Entra. Różni się to od implementacji platformy Azure.
Często zadawane pytania dotyczące komunikacji równorzędnej sieci wirtualnych
Co to jest komunikacja równorzędna sieci wirtualnych?
Komunikacja równorzędna sieci wirtualnych umożliwia łączenie sieci wirtualnych. Połączenie komunikacji równorzędnej sieci wirtualnych między sieciami wirtualnymi umożliwia kierowanie ruchu między nimi prywatnie za pośrednictwem adresów IPv4. Maszyny wirtualne w wirtualnych sieciach równorzędnych mogą komunikować się ze sobą tak, jakby były w tej samej sieci. Połączenia komunikacji równorzędnej sieci wirtualnych można również tworzyć w wielu subskrypcjach w ramach tej samej dzierżawy Microsoft Entra.
Czy usługa Azure Stack Hub obsługuje globalną komunikację równorzędną sieci wirtualnych?
Usługa Azure Stack Hub nie obsługuje globalnej komunikacji równorzędnej, ponieważ pojęcie "regionów" nie ma zastosowania.
W której aktualizacji usługi Azure Stack Hub będzie dostępna komunikacja równorzędna sieci wirtualnych?
Komunikacja równorzędna sieci wirtualnych jest dostępna w usłudze Azure Stack Hub, począwszy od aktualizacji z 2008 r.
Czy mogę połączyć komunikację równorzędną sieci wirtualnej w usłudze Azure Stack Hub z siecią wirtualną na platformie Azure?
Nie, komunikacja równorzędna między platformą Azure i koncentratorem usługi Azure Stack nie jest obecnie obsługiwana.
Czy mogę połączyć komunikację równorzędną sieci wirtualnej w usłudze Azure Stack Hub1 z siecią wirtualną w usłudze Azure Stack Hub2?
Nie, komunikację równorzędną można tworzyć tylko między sieciami wirtualnymi w jednym systemie usługi Azure Stack Hub. Aby uzyskać więcej informacji na temat łączenia dwóch sieci wirtualnych z różnych sygnatur, zobacz Ustanawianie połączenia sieci wirtualnej z siecią wirtualną w usłudze Azure Stack Hub.
Czy mogę włączyć komunikację równorzędną, jeśli moje sieci wirtualne należą do subskrypcji w różnych dzierżawach Microsoft Entra?
Nie. Nie można ustanowić komunikacji równorzędnej sieci wirtualnych, jeśli subskrypcje należą do różnych dzierżaw Microsoft Entra. Jest to specyficzne ograniczenie dla usługi Azure Stack Hub.
Czy mogę połączyć komunikację równorzędną sieci wirtualnej z siecią wirtualną w innej subskrypcji?
Tak. Sieci wirtualne komunikacji równorzędnej można łączyć w różnych subskrypcjach, jeśli należą do tej samej dzierżawy Microsoft Entra.
Czy istnieją ograniczenia przepustowości połączeń komunikacji równorzędnej?
Nie. Komunikacja równorzędna sieci wirtualnych nie nakłada żadnych ograniczeń przepustowości. Przepustowość jest ograniczona tylko przez maszynę wirtualną lub zasób obliczeniowy.
Połączenie komunikacji równorzędnej sieci wirtualnej jest w stanie Zainicjowane , dlaczego nie mogę nawiązać połączenia?
Jeśli połączenie komunikacji równorzędnej jest w stanie Zainicjowano , oznacza to, że utworzono tylko jedno łącze. Aby nawiązać pomyślne połączenie, należy utworzyć łącze dwukierunkowe. Na przykład w celu komunikacji równorzędnej sieci wirtualnej A z siecią wirtualną B należy utworzyć łącze z sieci wirtualnej A do sieci wirtualnej B, a z sieci wirtualnej B do sieci wirtualnej A. Utworzenie obu łączy zmienia stan na Połączono.
Połączenie komunikacji równorzędnej sieci wirtualnej jest w stanie Rozłączone , dlaczego nie mogę utworzyć połączenia komunikacji równorzędnej?
Jeśli połączenie komunikacji równorzędnej sieci wirtualnej jest w stanie Rozłączone , oznacza to, że jeden z utworzonych łączy został usunięty. Aby ponownie ustanowić połączenie komunikacji równorzędnej, usuń link i utwórz go ponownie.
Czy ruch komunikacji równorzędnej sieci wirtualnej jest szyfrowany?
Nie. Ruch między zasobami w równorzędnych sieciach wirtualnych jest prywatny i izolowany. Pozostaje całkowicie w warstwie SDN systemu Usługi Azure Stack Hub.
Jeśli równorzędna sieć wirtualna A do sieci wirtualnej B i równorzędnej sieci wirtualnej B do sieci wirtualnej B oznacza to, że sieć wirtualna A i sieć wirtualna C są równorzędne?
Nie. Komunikacja równorzędna przechodnia nie jest obsługiwana. Sieć wirtualna A i sieć wirtualna C muszą być równorzędne.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla