Tworzenie, zmienianie i usuwanie komunikacji równorzędnej sieci wirtualnej

Dowiedz się, jak tworzyć, zmieniać lub usuwać komunikację równorzędną sieci wirtualnych. Komunikacja równorzędna sieci wirtualnych umożliwia łączenie sieci wirtualnych w tym samym regionie i między regionami (nazywanymi również globalną komunikacją równorzędną sieci wirtualnych) za pośrednictwem sieci szkieletowej platformy Azure. Po komunikacji równorzędnej sieci wirtualne są nadal zarządzane jako oddzielne zasoby. Jeśli dopiero zaczynasz korzystać z komunikacji równorzędnej sieci wirtualnych, możesz dowiedzieć się więcej o niej w omówieniu komunikacji równorzędnej sieci wirtualnych lub wykonując samouczek dotyczący komunikacji równorzędnej sieci wirtualnych.

Wymagania wstępne

Jeśli nie masz konta platformy Azure z aktywną subskrypcją, utwórz je bezpłatnie. Przed rozpoczęciem pozostałej części tego artykułu wykonaj jedno z tych zadań:

Portal

Zaloguj się do witryny Azure Portal przy użyciu konta platformy Azure, które ma niezbędne uprawnienia do pracy z komunikacją równorzędną.

Program PowerShell

Uruchom polecenia w usłudze Azure Cloud Shell lub uruchom program PowerShell lokalnie z komputera. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, której możesz używać do wykonywania kroków opisanych w tym artykule. Udostępnia ona wstępnie zainstalowane i najczęściej używane narzędzia platformy Azure, które są skonfigurowane do użycia na koncie. Na karcie Przeglądarki usługi Azure Cloud Shell znajdź listę rozwijaną Wybierz środowisko , a następnie wybierz program PowerShell , jeśli nie został jeszcze wybrany.

Jeśli używasz programu PowerShell lokalnie, użyj modułu Azure PowerShell w wersji 1.0.0 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az.Network, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Uruchom polecenie Connect-AzAccount , aby zalogować się do platformy Azure przy użyciu konta, które ma niezbędne uprawnienia do pracy z wirtualnymi sieciami równorzędnymi.

Interfejs wiersza polecenia platformy Azure

Uruchom polecenia w usłudze Azure Cloud Shell lub uruchom interfejs wiersza polecenia platformy Azure lokalnie z komputera. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, której możesz używać do wykonywania kroków opisanych w tym artykule. Udostępnia ona wstępnie zainstalowane i najczęściej używane narzędzia platformy Azure, które są skonfigurowane do użycia na koncie. Na karcie Przeglądarki usługi Azure Cloud Shell znajdź listę rozwijaną Wybierz środowisko , a następnie wybierz pozycję Bash , jeśli nie została jeszcze wybrana.

Jeśli używasz interfejsu wiersza polecenia platformy Azure lokalnie, użyj interfejsu wiersza polecenia platformy Azure w wersji 2.0.31 lub nowszej. Uruchom polecenie az --version, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure. Uruchom polecenie az login , aby zalogować się do platformy Azure przy użyciu konta, które ma niezbędne uprawnienia do pracy z wirtualnymi sieciami równorzędnymi.

Konto używane do nawiązywania połączenia z platformą Azure musi być przypisane do roli współautora sieci lub roli niestandardowej, która zostanie przypisana do odpowiednich akcji wymienionych w sekcji Uprawnienia.

Tworzenie komunikacji równorzędnej

Przed utworzeniem komunikacji równorzędnej zapoznaj się z wymaganiami i ograniczeniami oraz niezbędnymi uprawnieniami.

Portal

1. W polu wyszukiwania w górnej części witryny Azure Portal wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

2. W obszarze Sieci wirtualne wybierz sieć, dla której chcesz utworzyć komunikację równorzędną.

3. Wybierz pozycję Komunikacja równorzędna w obszarze Ustawienia.

4. Wybierz + Dodaj.

5. Wprowadź lub wybierz wartości dla następujących ustawień, a następnie wybierz pozycję Dodaj.

   Ustawienia	Opis
   Podsumowanie zdalnej sieci wirtualnej
   Nazwa łącza komunikacji równorzędnej	Nazwa komunikacji równorzędnej z lokalnej sieci wirtualnej. Nazwa musi być unikatowa w obrębie sieci wirtualnej.
   Model wdrażania sieci wirtualnej	Wybierz model wdrażania sieci wirtualnej, z którą chcesz połączyć komunikację równorzędną, został wdrożony.
   Znam identyfikator zasobu	Jeśli masz dostęp do odczytu do sieci wirtualnej, z którą chcesz korzystać za pomocą komunikacji równorzędnej, pozostaw to pole wyboru niezaznaczone. Jeśli nie masz dostępu do odczytu do sieci wirtualnej lub subskrypcji, z którą chcesz się połączyć równorzędnie, zaznacz to pole wyboru.
   Identyfikator zasobu	To pole jest wyświetlane po zaznaczeniu pola wyboru Identyfikator zasobu . Wprowadzony identyfikator zasobu musi być przeznaczony dla sieci wirtualnej, która istnieje w tym samym lub obsługiwanym innym regionie świadczenia usługi Azure co ta sieć wirtualna. Pełny identyfikator zasobu wygląda podobnie do /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. Identyfikator zasobu dla sieci wirtualnej można uzyskać, wyświetlając właściwości sieci wirtualnej. Aby dowiedzieć się, jak wyświetlić właściwości sieci wirtualnej, zobacz Zarządzanie sieciami wirtualnymi. Uprawnienia użytkownika muszą być przypisane, jeśli subskrypcja jest skojarzona z inną dzierżawą firmy Microsoft Entra niż subskrypcja z siecią wirtualną, z którą korzystasz. Dodaj użytkownika z każdej dzierżawy jako użytkownika-gościa w przeciwnej dzierżawie.
   Subskrypcja	Wybierz subskrypcję sieci wirtualnej, z którą chcesz się połączyć równorzędnie. Na liście znajduje się co najmniej jedna subskrypcja, w zależności od liczby subskrypcji, do których twoje konto ma dostęp do odczytu.
   Sieć wirtualna	Wybierz zdalną sieć wirtualną.
   Ustawienia zdalnej komunikacji równorzędnej sieci wirtualnej
   Zezwalaj równorzędnej sieci wirtualnej na dostęp do sieci wirtualnej "vnet-1"	Domyślnie ta opcja jest zaznaczona. — Wybierz tę opcję, aby zezwolić na ruch z równorzędnej sieci wirtualnej do sieci wirtualnej "vnet-1". To ustawienie umożliwia komunikację między piastą i szprychą w topologii sieci piasty i szprych i umożliwia maszynie wirtualnej w równorzędnej sieci wirtualnej komunikację z maszyną wirtualną w sieci wirtualnej "vnet-1". Tag usługi VirtualNetwork dla sieciowych grup zabezpieczeń zawiera sieć wirtualną i równorzędną sieć wirtualną po wybraniu tego ustawienia. Aby dowiedzieć się więcej na temat tagów usług, zobacz Tagi usługi platformy Azure.
   Zezwalaj równorzędnej sieci wirtualnej na odbieranie przekazywanego ruchu z sieci wirtualnej "vnet-1"	Ta opcja nie jest domyślnie zaznaczona. Włączenie tej opcji umożliwi równorzędnej sieci wirtualnej odbieranie ruchu z sieci wirtualnych równorzędnych za pomocą komunikacji równorzędnej do sieci wirtualnej "vnet-1". Jeśli na przykład sieć wirtualna-2 ma urządzenie WUS odbierające ruch spoza sieci wirtualnej vnet-2, które przekazuje do sieci vnet-1, możesz wybrać to ustawienie, aby zezwolić na ruch do sieci vnet-1 z sieci wirtualnej-2. Włączenie tej funkcji umożliwia przesyłanie dalej ruchu przez komunikację równorzędną, ale nie tworzy żadnych tras zdefiniowanych przez użytkownika ani wirtualnych urządzeń sieciowych. Trasy zdefiniowane przez użytkownika i wirtualne urządzenia sieciowe są tworzone oddzielnie.
   Zezwalaj bramie lub serwerowi tras w równorzędnej sieci wirtualnej na przekazywanie ruchu do sieci wirtualnej "vnet-1"	Ta opcja nie jest domyślnie zaznaczona. - Włączenie tego ustawienia umożliwi "vnet-1" odbieranie ruchu z bramy równorzędnych sieci wirtualnych lub serwera tras. Aby ta opcja została włączona, równorzędna sieć wirtualna musi zawierać bramę lub serwer tras.
   Włącz równorzędną sieć wirtualną do używania bramy zdalnej "vnet-1" lub serwera routingu	Ta opcja nie jest domyślnie zaznaczona. Tę opcję można włączyć tylko wtedy, gdy "vnet-1" ma zdalną bramę lub serwer tras, a opcja "vnet-1" włącza opcję "Zezwalaj bramie w sieci wirtualnej "vnet-1" na przekazywanie ruchu do równorzędnej sieci wirtualnej. Tę opcję można włączyć tylko w jednej równorzędnej komunikacji równorzędnej sieci wirtualnych. Możesz również wybrać tę opcję, jeśli chcesz, aby ta sieć wirtualna używała zdalnego serwera route Server do wymiany tras, zobacz Azure Route Server. NUTA: Nie można używać bram zdalnych, jeśli masz już bramę skonfigurowaną w sieci wirtualnej. Aby dowiedzieć się więcej na temat używania bramy do przesyłania, zobacz Konfigurowanie bramy sieci VPN do przesyłania w komunikacji równorzędnej sieci wirtualnej.
   Podsumowanie lokalnej sieci wirtualnej
   Nazwa łącza komunikacji równorzędnej	Nazwa komunikacji równorzędnej z zdalnej sieci wirtualnej. Nazwa musi być unikatowa w obrębie sieci wirtualnej.
   Ustawienia lokalnej komunikacji równorzędnej sieci wirtualnych
   Zezwalaj "vnet-1" na dostęp do równorzędnej sieci wirtualnej	Domyślnie ta opcja jest zaznaczona. — Wybierz tę opcję, aby zezwolić na ruch z sieci wirtualnej "vnet-1" do równorzędnej sieci wirtualnej. To ustawienie umożliwia komunikację między piastą i szprychą w topologii sieci piasty i szprych i umożliwia maszynie wirtualnej w sieci wirtualnej "vnet-1" komunikowanie się z maszyną wirtualną w równorzędnej sieci wirtualnej.
   Zezwalaj "vnet-1" na odbieranie przekazywanego ruchu z równorzędnej sieci wirtualnej	Ta opcja nie jest domyślnie zaznaczona. Włączenie tej opcji umożliwi "vnet-1" odbieranie ruchu z sieci wirtualnych za pomocą komunikacji równorzędnej z równorzędną siecią wirtualną. Jeśli na przykład sieć wirtualna-2 ma urządzenie WUS odbierające ruch spoza sieci wirtualnej vnet-2, który przekazuje do sieci vnet-1, możesz wybrać to ustawienie, aby zezwolić na ruch do sieci vnet-1 z sieci wirtualnej-2. Włączenie tej funkcji umożliwia przesyłanie dalej ruchu przez komunikację równorzędną, ale nie tworzy żadnych tras zdefiniowanych przez użytkownika ani wirtualnych urządzeń sieciowych. Trasy zdefiniowane przez użytkownika i wirtualne urządzenia sieciowe są tworzone oddzielnie.
   Zezwalaj bramie lub serwerowi tras w sieci wirtualnej "vnet-1" na przekazywanie ruchu do równorzędnej sieci wirtualnej	Ta opcja nie jest domyślnie zaznaczona. — Włączenie tego ustawienia umożliwi równorzędnej sieci wirtualnej odbieranie ruchu z bramy sieci wirtualnej "vnet-1" lub serwera tras. Aby ta opcja została włączona, "vnet-1" musi zawierać bramę lub serwer tras.
   Włącz opcję "vnet-1", aby używać równorzędnej bramy wirtualnej lub serwera routingu	Ta opcja nie jest domyślnie zaznaczona. Tę opcję można włączyć tylko wtedy, gdy równorzędna sieć wirtualna ma bramę zdalną lub serwer routingu, a równorzędna sieć wirtualna włącza opcję "Zezwalaj bramie w równorzędnej sieci wirtualnej na przekazywanie ruchu do sieci wirtualnej "vnet-1". Tę opcję można włączyć tylko w jednej z komunikacji równorzędnej "vnet-1".

   

   Uwaga

   Jeśli używasz bramy sieci wirtualnej do wysyłania ruchu lokalnego przechodnio do równorzędnej sieci wirtualnej, zakres adresów IP równorzędnej sieci wirtualnej dla lokalnego urządzenia sieci VPN musi być ustawiony na "interesujący" ruch. Może być konieczne dodanie wszystkich adresów CIDR sieci wirtualnej platformy Azure do konfiguracji tunelu VPN PROTOKOŁU IPSec typu lokacja-2 na lokalnym urządzeniu sieci VPN. Adresy CIDR obejmują zasoby, takie jak koncentrator, szprychy i pule adresów IP punkt-2 lokacji. W przeciwnym razie zasoby lokalne nie będą mogły komunikować się z zasobami w równorzędnej sieci wirtualnej. Interesujący ruch jest przekazywany za pośrednictwem skojarzeń zabezpieczeń fazy 2. Skojarzenie zabezpieczeń tworzy dedykowany tunel VPN dla każdej określonej podsieci. Warstwa lokalna i usługa Azure VPN Gateway muszą obsługiwać tę samą liczbę tuneli sieci VPN typu lokacja-2 i podsieci sieci wirtualnej platformy Azure. W przeciwnym razie zasoby lokalne nie będą mogły komunikować się z zasobami w równorzędnej sieci wirtualnej. Zapoznaj się z dokumentacją lokalnej sieci VPN, aby uzyskać instrukcje dotyczące tworzenia skojarzeń zabezpieczeń fazy 2 dla każdej określonej podsieci sieci wirtualnej platformy Azure.

6. Wybierz przycisk Odśwież po kilku sekundach, a stan komunikacji równorzędnej zmieni się z Aktualizowanie na Połączono.

   

Aby uzyskać instrukcje krok po kroku dotyczące implementowania komunikacji równorzędnej między sieciami wirtualnymi w różnych subskrypcjach i modelach wdrażania, zobacz następne kroki.

Program PowerShell

Użyj polecenia Add-AzVirtualNetworkPeering , aby utworzyć komunikację równorzędną sieci wirtualnych.

## Place the virtual network vnet-1 configuration into a variable. ##
$net-1 = @{
        Name = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
$vnet-1 = Get-AzVirtualNetwork @net-1

## Place the virtual network vnet-2 configuration into a variable. ##
$net-2 = @{
        Name = 'vnet-2'
        ResourceGroupName = 'test-rg-2'
}
$vnet-2 = Get-AzVirtualNetwork @net-2

## Create peering from vnet-1 to vnet-2. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        VirtualNetwork = $vnet-1
        RemoteVirtualNetworkId = $vnet-2.Id
}
Add-AzVirtualNetworkPeering @peer1

## Create peering from vnet-2 to vnet-1. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        VirtualNetwork = $vnet-2
        RemoteVirtualNetworkId = $vnet-1.Id
}
Add-AzVirtualNetworkPeering @peer2

Interfejs wiersza polecenia platformy Azure

1. Użyj polecenia az network vnet peering create , aby utworzyć komunikację równorzędną sieci wirtualnych.

## Create peering from vnet-1 to vnet-2. ##
az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --remote-vnet vnet-2 \
    --resource-group test-rg \
    --allow-vnet-access \
    --allow-forwarded-traffic

## Create peering from vnet-2 to vnet-1. ##
az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2 \
    --remote-vnet vnet-1 \
    --resource-group test-rg-2 \
    --allow-vnet-access \
    --allow-forwarded-traffic

Wyświetlanie lub zmienianie ustawień komunikacji równorzędnej

Przed zmianą komunikacji równorzędnej zapoznaj się z wymaganiami i ograniczeniami oraz niezbędnymi uprawnieniami.

Portal

1. W polu wyszukiwania w górnej części witryny Azure Portal wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

2. Wybierz sieć wirtualną, którą chcesz wyświetlić lub zmienić jej ustawienia komunikacji równorzędnej w sieciach wirtualnych.

3. Wybierz pozycję Komunikacje równorzędne w obszarze Ustawienia , a następnie wybierz komunikację równorzędną, dla której chcesz wyświetlić lub zmienić ustawienia.

   

4. Zmień odpowiednie ustawienie. Przeczytaj o opcjach dla każdego ustawienia w kroku 4 tworzenia komunikacji równorzędnej. Następnie wybierz pozycję Zapisz , aby ukończyć zmiany konfiguracji.

   

Program PowerShell

Użyj polecenia Get-AzVirtualNetworkPeering , aby wyświetlić listę komunikacji równorzędnej sieci wirtualnej i ich ustawień.

$peer = @{
        VirtualNetworkName = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
Get-AzVirtualNetworkPeering @peer

Użyj polecenia Set-AzVirtualNetworkPeering , aby zmienić ustawienia komunikacji równorzędnej.

## Place the virtual network peering configuration into a variable. ##
$peer = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
$peering = Get-AzVirtualNetworkPeering @peer

# Allow traffic forwarded from remote virtual network. ##
$peering.AllowForwardedTraffic = $True

## Update the peering with changes made. ##
Set-AzVirtualNetworkPeering -VirtualNetworkPeering $peering

Interfejs wiersza polecenia platformy Azure

Użyj polecenia az network vnet peering list , aby wyświetlić listę komunikacji równorzędnej sieci wirtualnej.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --out table

Użyj polecenia az network vnet peering show , aby wyświetlić ustawienia dla określonej komunikacji równorzędnej.

az network vnet peering show \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

Użyj polecenia az network vnet peering update , aby zmienić ustawienia komunikacji równorzędnej.

## Block traffic forwarded from remote virtual network. ##
az network vnet peering update \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --set allowForwardedTraffic=false

Usuwanie komunikacji równorzędnej

Przed usunięciem komunikacji równorzędnej zapoznaj się z wymaganiami i ograniczeniami oraz niezbędnymi uprawnieniami.

Portal

Po usunięciu komunikacji równorzędnej między dwiema sieciami wirtualnymi ruch nie może już przepływać między sieciami wirtualnymi. Jeśli chcesz, aby sieci wirtualne czasami komunikowały się, ale nie zawsze, zamiast usuwać komunikację równorzędną, usuń zaznaczenie ustawienia Zezwalaj na ruch do zdalnej sieci wirtualnej, jeśli chcesz zablokować ruch do zdalnej sieci wirtualnej. Wyłączenie i włączenie dostępu do sieci może być łatwiejsze niż usuwanie i ponowne tworzenie komunikacji równorzędnej.

1. W polu wyszukiwania w górnej części witryny Azure Portal wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

2. Wybierz sieć wirtualną, którą chcesz wyświetlić lub zmienić jej ustawienia komunikacji równorzędnej w sieciach wirtualnych.

3. Wybierz pozycję Komunikacja równorzędna w obszarze Ustawienia.

   

4. Zaznacz pole obok komunikacji równorzędnej, którą chcesz usunąć, a następnie wybierz pozycję Usuń.

   

5. W obszarze Usuń komunikację równorzędną wprowadź usuń w polu potwierdzenia, a następnie wybierz pozycję Usuń.

   

   Uwaga

   Usunięcie komunikacji równorzędnej sieci wirtualnej z sieci wirtualnej spowoduje również usunięcie komunikacji równorzędnej z zdalnej sieci wirtualnej.

6. Wybierz pozycję Usuń , aby potwierdzić usunięcie w oknie Potwierdzenie usunięcia.

   

Program PowerShell

Użyj polecenia Remove-AzVirtualNetworkPeering , aby usunąć wirtualne sieci równorzędne

## Delete vnet-1 to vnet-2 peering. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
Remove-AzVirtualNetworkPeering @peer1

## Delete vnet-2 to vnet-1 peering. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        ResourceGroupName = 'test-rg-2'
}
Remove-AzVirtualNetworkPeering @peer2

Interfejs wiersza polecenia platformy Azure

Użyj polecenia az network vnet peering delete , aby usunąć wirtualne sieci równorzędne.

## Delete vnet-1 to vnet-2 peering. ##
az network vnet peering delete \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

## Delete vnet-2 to vnet-1 peering. ##
az network vnet peering delete \
    --resource-group test-rg-2 \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2

Wymagania i ograniczenia

• Sieci wirtualne można łączyć równorzędnie w tym samym regionie lub w różnych regionach. Komunikacja równorzędna sieci wirtualnych w różnych regionach jest również nazywana globalną komunikacją równorzędną sieci wirtualnych.

• Podczas tworzenia globalnej komunikacji równorzędnej równorzędne sieci wirtualne mogą istnieć w dowolnym regionie chmury publicznej platformy Azure lub regionach chmury w Chinach lub regionach chmury dla instytucji rządowych. Nie można łączyć komunikacji równorzędnej między chmurami. Na przykład sieć wirtualna w chmurze publicznej platformy Azure nie może być równorzędna z siecią wirtualną na platformie Microsoft Azure obsługiwaną przez chmurę 21Vianet.

• W przypadku części komunikacji równorzędnej nie można przenieść sieci wirtualnej. Jeśli musisz przenieść sieć wirtualną do innej grupy zasobów lub subskrypcji, musisz usunąć komunikację równorzędną, przenieść sieć wirtualną, a następnie ponownie utworzyć komunikację równorzędną.

• Zasoby w jednej sieci wirtualnej nie mogą komunikować się z adresem IP frontonu podstawowego modułu równoważenia obciążenia (wewnętrznego lub publicznego) w globalnie równorzędnej sieci wirtualnej. Obsługa podstawowego modułu równoważenia obciążenia istnieje tylko w tym samym regionie. Obsługa standardowego modułu równoważenia obciążenia istnieje zarówno w przypadku komunikacji równorzędnej sieci wirtualnych, jak i globalnej komunikacji równorzędnej sieci wirtualnych. Niektóre usługi korzystające z podstawowego modułu równoważenia obciążenia nie działają za pośrednictwem globalnej komunikacji równorzędnej sieci wirtualnych. Aby uzyskać więcej informacji, zobacz Ograniczenia związane z globalną komunikacją równorzędną sieci wirtualnych i modułami równoważenia obciążenia.

• Możesz użyć bram zdalnych lub zezwolić na tranzyt bramy w globalnie równorzędnych sieciach wirtualnych i lokalnie równorzędnych sieciach wirtualnych.

• Sieci wirtualne mogą znajdować się w tej samej lub w różnych subskrypcjach. W przypadku komunikacji równorzędnej sieci wirtualnych w różnych subskrypcjach obie subskrypcje mogą być skojarzone z tą samą lub inną dzierżawą firmy Microsoft Entra. Jeśli nie masz jeszcze dzierżawy usługi AD, możesz go utworzyć.

• Sieci wirtualne, które są równorzędne, muszą mieć przestrzenie adresowe IP, które nie są w trybieoverlappingowe.

• Dwie sieci wirtualne wdrożone za pośrednictwem usługi Resource Manager lub sieci wirtualnej wdrożonej za pośrednictwem usługi Resource Manager z siecią wirtualną wdrożoną za pośrednictwem klasycznego modelu wdrażania. Nie można połączyć równorzędnie dwóch sieci wirtualnych utworzonych za pomocą klasycznego modelu wdrażania. Jeśli nie znasz modeli wdrażania platformy Azure, zapoznaj się z artykułem Omówienie modeli wdrażania platformy Azure. Do połączenia dwóch sieci wirtualnych utworzonych za pomocą klasycznego modelu wdrażania można użyć usługi VPN Gateway.

• W przypadku komunikacji równorzędnej dwóch sieci wirtualnych utworzonych za pomocą usługi Resource Manager należy skonfigurować komunikację równorzędną dla każdej sieci wirtualnej w komunikacji równorzędnej. Zostanie wyświetlony jeden z następujących typów stanu komunikacji równorzędnej:

  • Zainicjowane: po utworzeniu pierwszej komunikacji równorzędnej jego stan to Zainicjowano.

  • Połączono: po utworzeniu drugiej komunikacji równorzędnej stan komunikacji równorzędnej staje się Połączony dla obu komunikacji równorzędnych. Komunikacja równorzędna nie zostanie pomyślnie nawiązana, dopóki stan komunikacji równorzędnej dla obu wirtualnych sieci równorzędnych to Połączono.

• Podczas komunikacji równorzędnej sieci wirtualnej utworzonej za pomocą usługi Resource Manager z siecią wirtualną utworzoną za pośrednictwem klasycznego modelu wdrażania należy skonfigurować komunikację równorzędną dla sieci wirtualnej wdrożonej za pośrednictwem usługi Resource Manager. Nie można skonfigurować komunikacji równorzędnej dla sieci wirtualnej (klasycznej) ani między dwiema sieciami wirtualnymi wdrożoną za pośrednictwem klasycznego modelu wdrażania. Po utworzeniu komunikacji równorzędnej z sieci wirtualnej (Resource Manager) do sieci wirtualnej (klasycznej) stan komunikacji równorzędnej to Aktualizowanie, a następnie wkrótce zmieni się na Połączono.

• Komunikacja równorzędna jest ustanawiana między dwiema sieciami wirtualnymi. Same komunikacje równorzędne nie są przechodnie. Jeśli tworzysz komunikację równorzędną między:

  • VirtualNetwork1 i VirtualNetwork2

  • VirtualNetwork2 i VirtualNetwork3

    Nie ma łączności między sieciami VirtualNetwork1 i VirtualNetwork3 za pośrednictwem sieci VirtualNetwork2. Jeśli chcesz, aby sieć VirtualNetwork1 i VirtualNetwork3 komunikowały się bezpośrednio, musisz utworzyć jawną komunikację równorzędną między sieciami VirtualNetwork1 i VirtualNetwork3 lub przejść przez urządzenie WUS w sieci koncentratora . Aby dowiedzieć się więcej, zobacz Topologia sieci piasty i szprych na platformie Azure.

• Nie można rozpoznać nazw w równorzędnych sieciach wirtualnych przy użyciu domyślnego rozpoznawania nazw platformy Azure. Aby rozpoznawać nazwy w innych sieciach wirtualnych, należy użyć usługi Azure Prywatna strefa DNS lub niestandardowego serwera DNS. Aby dowiedzieć się, jak skonfigurować własny serwer DNS, zobacz Rozpoznawanie nazw przy użyciu własnego serwera DNS.

• Zasoby w równorzędnych sieciach wirtualnych w tym samym regionie mogą komunikować się ze sobą z tym samym opóźnieniem, co w przypadku, gdy znajdowały się w tej samej sieci wirtualnej. Przepływność sieci zależy od przepustowości dozwolonej dla maszyny wirtualnej proporcjonalnie do jej rozmiaru. W ramach komunikacji równorzędnej nie ma żadnych dodatkowych ograniczeń dotyczących przepustowości. Każdy rozmiar maszyny wirtualnej ma własną maksymalną przepustowość sieci. Aby dowiedzieć się więcej na temat maksymalnej przepustowości sieci dla różnych rozmiarów maszyn wirtualnych, zobacz Rozmiary maszyn wirtualnych na platformie Azure.

• Sieć wirtualna może być połączona za pomocą komunikacji równorzędnej z inną siecią wirtualną, a także połączona z inną siecią wirtualną za pomocą bramy sieci wirtualnej platformy Azure. Gdy sieci wirtualne są połączone za pośrednictwem komunikacji równorzędnej i bramy, ruch między sieciami wirtualnymi przepływa przez konfigurację komunikacji równorzędnej, a nie przez bramę.

• Po pomyślnym skonfigurowaniu komunikacji równorzędnej sieci wirtualnej należy ponownie pobrać klientów sieci VPN typu punkt-lokacja, aby upewnić się, że nowe trasy są pobierane do klienta.

• Istnieje nominalna opłata za ruch przychodzący i wychodzący, który korzysta z komunikacji równorzędnej sieci wirtualnej. Aby uzyskać więcej informacji, zobacz stronę z cennikiem.

• Bramy aplikacji, które nie mają włączonej izolacji sieciowej, nie zezwalają na wysyłanie ruchu między równorzędnymi sieciami wirtualnymi, gdy opcja Zezwalaj na ruch do zdalnej sieci wirtualnej jest wyłączona.

Uprawnienia

Konta używane do pracy z komunikacją równorzędną sieci wirtualnych muszą być przypisane do następujących ról:

• Współautor sieci: w przypadku sieci wirtualnej wdrożonej za pośrednictwem usługi Resource Manager.

• Współautor klasycznej sieci: w przypadku sieci wirtualnej wdrożonej za pośrednictwem klasycznego modelu wdrażania.

Jeśli Twoje konto nie jest przypisane do jednej z poprzednich ról, musi zostać przypisane do roli niestandardowej przypisanej do niezbędnych akcji z poniższej tabeli:

Akcja	Nazwisko
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Wymagane do utworzenia komunikacji równorzędnej z sieci wirtualnej A do sieci wirtualnej B. Sieć wirtualna A musi być siecią wirtualną (Resource Manager)
Microsoft.Network/virtualNetworks/peer/action	Wymagane do utworzenia komunikacji równorzędnej z sieci wirtualnej B (Resource Manager) do sieci wirtualnej A
Microsoft.ClassicNetwork/virtualNetworks/peer/action	Wymagane do utworzenia komunikacji równorzędnej z sieci wirtualnej B (klasycznej) do sieci wirtualnej A
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Odczytywanie komunikacji równorzędnej sieci wirtualnej
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Usuwanie komunikacji równorzędnej sieci wirtualnych

Następne kroki

• Komunikację równorzędną sieci wirtualnych można utworzyć między sieciami wirtualnymi utworzonymi za pomocą tych samych lub różnych modeli wdrażania, które istnieją w tej samej lub różnych subskrypcjach. Ukończ samouczek dla jednego z następujących scenariuszy:

  Model wdrażania platformy Azure	Subskrypcja
  Resource Manager — w obu przypadkach	Ta sama
  	Różne
  Jedna sieć — Resource Manager, druga — model klasyczny	Ta sama
  	Różne

• Dowiedz się, jak utworzyć topologię sieci piasty i szprych

• Tworzenie komunikacji równorzędnej sieci wirtualnej przy użyciu przykładowych skryptów programu PowerShell lub interfejsu wiersza polecenia platformy Azure lub szablonów usługi Azure Resource Manager

• Tworzenie i przypisywanie definicji usługi Azure Policy dla sieci wirtualnych