Łączność między sieciami

Firma Fabrikam Inc. ma dużą obecność fizyczną i wdrożenie platformy Azure w regionie Wschodnie stany USA. Firma Fabrikam ma łączność zaplecza między wdrożeniami lokalnymi i platformą Azure za pośrednictwem usługi ExpressRoute. Podobnie firma Contoso Ltd. ma obecność i wdrożenie platformy Azure w regionie Zachodnie stany USA. Firma Contoso ma łączność zaplecza między wdrożeniami lokalnymi i platformą Azure za pośrednictwem usługi ExpressRoute.

Firma Fabrikam Inc. nabywa firmę Contoso Ltd. Po połączeniu Fabrikam chce połączyć sieci. Na poniższej ilustracji przedstawiono scenariusz:

Kreskowane strzałki w środku powyższej ilustracji wskazują żądane połączenia sieciowe. W szczególności istnieją trzy typy połączeń krzyżowych:

1. Połączenia krzyżowe sieci wirtualnej Fabrikam i Contoso
2. Połączenia krzyżowe między sieciami lokalnymi i wirtualnymi. Oznacza to, że połączenie sieci lokalnej firmy Fabrikam z siecią wirtualną firmy Contoso i połączenie sieci lokalnej firmy Contoso z siecią wirtualną Fabrikam.
3. Połączenia krzyżowe sieci lokalnej firmy Fabrikam i Firmy Contoso

W poniższej tabeli przedstawiono tabelę tras prywatnej komunikacji równorzędnej usługi ExpressRoute firmy Contoso Ltd., przed fuzją.

W poniższej tabeli przedstawiono obowiązujące trasy maszyny wirtualnej w subskrypcji firmy Contoso przed połączeniem. Zgodnie z tabelą maszyna wirtualna w sieci wirtualnej uwzględnia przestrzeń adresową sieci wirtualnej i sieć lokalną firmy Contoso oprócz domyślnych.

W poniższej tabeli przedstawiono tabelę tras prywatnej komunikacji równorzędnej usługi ExpressRoute firmy Fabrikam Inc. przed połączeniem.

W poniższej tabeli przedstawiono obowiązujące trasy maszyny wirtualnej w subskrypcji firmy Fabrikam przed połączeniem. Zgodnie z tabelą maszyna wirtualna w sieci wirtualnej uwzględnia przestrzeń adresową sieci wirtualnej i sieć lokalną Fabrikam, oprócz domyślnych.

W tym artykule omówimy krok po kroku i omówimy sposób osiągnięcia żądanych połączeń krzyżowych przy użyciu następujących funkcji sieciowych platformy Azure:

• Komunikacja równorzędna sieci wirtualnych
• Połączenie usługi ExpressRoute sieci wirtualnej
• Global Reach

Łączenie krzyżowe sieci wirtualnych

Komunikacja równorzędna sieci wirtualnych (komunikacja równorzędna sieci wirtualnych) zapewnia najbardziej optymalną i najlepszą wydajność sieci podczas łączenia dwóch sieci wirtualnych. Komunikacja równorzędna sieci wirtualnych obsługuje komunikację równorzędną dwóch sieci wirtualnych w tym samym regionie świadczenia usługi Azure (często nazywanym komunikacją równorzędną sieci wirtualnych) i w dwóch różnych regionach platformy Azure (często nazywanych globalną komunikacją równorzędną sieci wirtualnych).

Skonfigurujmy globalną komunikację równorzędną sieci wirtualnych między sieciami wirtualnymi w ramach subskrypcji firmy Contoso i platformy Azure firmy Fabrikam. Aby dowiedzieć się, jak utworzyć komunikację równorzędną sieci wirtualnych między dwiema sieciami wirtualnymi, zobacz artykuł Tworzenie komunikacji równorzędnej sieci wirtualnych .

Na poniższej ilustracji przedstawiono architekturę sieci po skonfigurowaniu globalnej komunikacji równorzędnej sieci wirtualnych.

W poniższej tabeli przedstawiono trasy znane maszynie wirtualnej subskrypcji firmy Contoso. Zwróć uwagę na ostatni wpis tabeli. Ten wpis jest wynikiem krzyżowego łączenia sieci wirtualnych.

W poniższej tabeli przedstawiono trasy znane maszynie wirtualnej subskrypcji firmy Fabrikam. Zwróć uwagę na ostatni wpis tabeli. Ten wpis jest wynikiem krzyżowego łączenia sieci wirtualnych.

Komunikacja równorzędna sieci wirtualnych łączy bezpośrednio dwie sieci wirtualne (zobacz brak następnego przeskoku dla wpisu VNetGlobalPeering w dwóch tabelach)

Łączenie sieci wirtualnych z sieciami lokalnymi

Możemy połączyć obwód usługi ExpressRoute z wieloma sieciami wirtualnymi. Zobacz Limity subskrypcji i usług dla maksymalnej liczby sieci wirtualnych, które można połączyć z obwodem usługi ExpressRoute.

Połączmy obwód usługi Fabrikam ExpressRoute z siecią wirtualną subskrypcji Contoso i podobnie obwód usługi Contoso ExpressRoute z siecią wirtualną subskrypcji Fabrikam, aby umożliwić łączność krzyżową między sieciami wirtualnymi i sieciami lokalnymi. Aby połączyć sieć wirtualną z obwodem usługi ExpressRoute w innej subskrypcji, musimy utworzyć i użyć autoryzacji. Zobacz artykuł: Łączenie sieci wirtualnej z obwodem usługi ExpressRoute.

Na poniższej ilustracji przedstawiono architekturę sieci po skonfigurowaniu łączności krzyżowej usługi ExpressRoute z sieciami wirtualnymi.

W poniższej tabeli przedstawiono tabelę tras prywatnej komunikacji równorzędnej usługi ExpressRoute firmy Contoso Ltd., po połączeniu sieci wirtualnych z sieciami lokalnymi za pośrednictwem usługi ExpressRoute. Sprawdź, czy tabela tras zawiera trasy należące do obu sieci wirtualnych.

W poniższej tabeli przedstawiono tabelę tras prywatnej komunikacji równorzędnej usługi ExpressRoute firmy Fabrikam Inc. po połączeniu sieci wirtualnych z sieciami lokalnymi za pośrednictwem usługi ExpressRoute. Sprawdź, czy tabela tras zawiera trasy należące do obu sieci wirtualnych.

W poniższej tabeli przedstawiono trasy znane maszynie wirtualnej subskrypcji firmy Contoso. Zwróć uwagę na wpisy bramy sieci wirtualnej w tabeli. Maszyna wirtualna widzi trasy dla obu sieci lokalnych.

W poniższej tabeli przedstawiono trasy znane maszynie wirtualnej subskrypcji firmy Fabrikam. Zwróć uwagę na wpisy bramy sieci wirtualnej w tabeli. Maszyna wirtualna widzi trasy dla obu sieci lokalnych.

Uwaga

W subskrypcjach Fabrikam i/lub Contoso można również mieć sieci wirtualne będące szprychami do odpowiedniej sieci wirtualnej piasty (projekt piasty i szprych nie jest zilustrowany w diagramach architektury w tym artykule). Połączenia krzyżowe między bramami sieci wirtualnej piasty a usługą ExpressRoute umożliwią również komunikację między piastami wschodnimi i zachodnimi i szprychami.

Łączenie krzyżowe sieci lokalnych

Usługa ExpressRoute Global Reach zapewnia łączność między sieciami lokalnymi połączonymi z różnymi obwodami usługi ExpressRoute. Skonfigurujmy usługę Global Reach między obwodami firmy Contoso i firmy Fabrikam ExpressRoute. Ponieważ obwody usługi ExpressRoute znajdują się w różnych subskrypcjach, musimy utworzyć autoryzację i użyć jej. Aby uzyskać szczegółowe wskazówki, zobacz artykuł Configure ExpressRoute Global Reach (Konfigurowanie usługi ExpressRoute Global Reach ).

Na poniższej ilustracji przedstawiono architekturę sieci po skonfigurowaniu usługi Global Reach.

W poniższej tabeli przedstawiono tabelę tras prywatnej komunikacji równorzędnej usługi ExpressRoute firmy Contoso Ltd., po skonfigurowaniu usługi Global Reach. Sprawdź, czy tabela tras zawiera trasy należące do obu sieci lokalnych.

W poniższej tabeli przedstawiono tabelę tras prywatnej komunikacji równorzędnej usługi ExpressRoute firmy Fabrikam Inc., po skonfigurowaniu usługi Global Reach. Sprawdź, czy tabela tras zawiera trasy należące do obu sieci lokalnych.

Następne kroki

Zobacz często zadawane pytania dotyczące sieci wirtualnej, aby uzyskać więcej pytań dotyczących sieci wirtualnej i komunikacji równorzędnej sieci wirtualnych. Zobacz ExpressRoute FAQ (Usługa ExpressRoute — często zadawane pytania ), aby uzyskać więcej pytań dotyczących usługi ExpressRoute i łączności z siecią wirtualną.

Usługa Global Reach jest wdrażana w kraju/regionie według kraju/regionu. Aby sprawdzić, czy usługa Global Reach jest dostępna w żądanych krajach/regionach, zobacz ExpressRoute Global Reach.