Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пиринг между виртуальными сетями позволяет легко подключать две виртуальные сети. После однорангового подключения виртуальные сети отображаются в качестве одного.
Преимущества пиринговой связи между виртуальными сетями:
Traffic between virtual machines in the peered virtual networks gets routed through the backbone infrastructure through private IP addresses only. Для обмена данными между виртуальными сетями не требуется общедоступный Интернет или шлюзы.
подключение между ресурсами в разных виртуальных сетях, характеризующееся низкой задержкой и высокой пропускной способностью;
Возможность взаимодействия ресурсов в одной виртуальной сети с ресурсами в другой виртуальной сети.
Время простоя ресурсов в любой виртуальной сети при создании пиринга не выполняется.
Требования и ограничения
Пиринг виртуальной сети имеет несколько требований и ограничений:
Пиринговые виртуальные сети должны:
Не перекрывающиеся пространства IP-адресов
Управление с помощью того же сетевого контроллера
После одноранговой виртуальной сети с другой виртуальной сетью нельзя добавлять или удалять диапазоны адресов в адресном пространстве.
Tip
Если необходимо добавить диапазоны адресов:
- Удалите пиринг.
- Добавьте адресное пространство.
- Снова добавьте пиринг.
Так как пиринг между двумя виртуальными сетями между двумя виртуальными сетями отсутствует производная транзитивная связь между пирингами. Например, если вы используете одноранговый узел virtualNetworkA с virtualNetworkB и virtualNetworkB с virtualNetworkC, то virtualNetworkA не получает пиринг с virtualNetworkC.
Connectivity
После одноранговых виртуальных сетей ресурсы в любой виртуальной сети могут напрямую подключаться к ресурсам в одноранговой виртуальной сети.
Задержка сети между виртуальными машинами в одноранговых виртуальных сетях совпадает с задержкой в одной виртуальной сети.
Пропускная способность сети основана на пропускной способности, разрешенной для виртуальной машины. Дополнительные ограничения пропускной способности при пиринге не применяются.
Трафик между виртуальными машинами в одноранговых виртуальных сетях направляется непосредственно через магистральную инфраструктуру, а не через шлюз или через общедоступный Интернет.
Виртуальные машины в виртуальной сети могут получить доступ к внутренней подсистеме балансировки нагрузки в пиринговой виртуальной сети.
Списки управления доступом (ACL) можно применить в виртуальной сети, чтобы заблокировать доступ к другим виртуальным сетям или подсетям при необходимости. Если вы открываете полное подключение между одноранговых виртуальных сетей (который является параметром по умолчанию), вы можете применить списки управления доступом к определенным подсетям или виртуальным машинам, чтобы заблокировать или запретить определенный доступ. Дополнительные сведения о списках управления доступом см. в статье "Использование списков контроль доступа списков (ACL) для управления потоком сетевого трафика центра обработки данных.
Service chaining
Вы можете настроить определяемые пользователем маршруты, указывающие на виртуальные машины в одноранговых виртуальных сетях в качестве IP-адреса следующего прыжка, чтобы включить цепочку служб. Цепочка служб позволяет направлять трафик из одной виртуальной сети в виртуальное устройство в одноранговую виртуальную сеть через определяемые пользователем маршруты.
Вы можете развернуть центральные и периферийные сети, где виртуальная сеть концентратора может размещать компоненты инфраструктуры, такие как сетевое виртуальное устройство. Все периферийные виртуальные сети имеют пиринговую связь с виртуальной сетью концентратора. Трафик может проходить через сетевые виртуальные устройства в центральной виртуальной сети.
Пиринг между виртуальными сетями позволяет следующему прыжку в определяемом пользователем маршруте быть IP-адресом виртуальной машины в одноранговой виртуальной сети. Дополнительные сведения о определяемых пользователем маршрутах см. в статье "Использование сетевых виртуальных устройств" в виртуальная сеть.
Использование шлюзов для локального подключения
Каждая виртуальная сеть независимо от того, подключена ли пиринг с другой виртуальной сетью, по-прежнему может иметь собственный шлюз для подключения к локальной сети. При одноранговых виртуальных сетях можно также настроить шлюз в одноранговой виртуальной сети в качестве транзитной точки в локальную сеть. В этом случае виртуальная сеть, использующая удаленный шлюз, не может иметь собственный шлюз. Виртуальная сеть может иметь только один шлюз, который может быть локальным или удаленным шлюзом (в одноранговой виртуальной сети).
Monitor
При одноранговом подключении к двум виртуальным сетям необходимо настроить пиринг для каждой виртуальной сети в пиринге.
Вы можете отслеживать состояние пирингового подключения, которое может находиться в одном из следующих состояний:
Initiated: Shown when you create the peering from the first virtual network to the second virtual network.
Connected: Shown after you've created the peering from the second virtual network to the first virtual network. Состояние пиринга для первой виртуальной сети изменяется с Инициировано на Подключено. Оба одноранговых узла виртуальной сети должны иметь состояние "Подключено" перед успешной установкой пиринга виртуальной сети.
Disconnected: Shown if one virtual network disconnects from another virtual network.
[инфографика состояний]
Next steps
Настройка пиринга виртуальной сети. В этой процедуре используется Windows PowerShell для поиска логической сети поставщика HNV для создания двух виртуальных сетей с одной подсетью. Вы также настраиваете пиринг между двумя виртуальными сетями.