Пиринг между виртуальными сетями
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, версии 21H2 и 20H2
Пиринг между виртуальными сетями позволяет легко подключать две виртуальные сети. После однорангового подключения виртуальные сети отображаются в качестве одного.
Преимущества пиринговой связи между виртуальными сетями:
Трафик между виртуальными машинами в одноранговых виртуальных сетях направляется через магистральную инфраструктуру только через частные IP-адреса. Для обмена данными между виртуальными сетями не требуется общедоступный Интернет или шлюзы.
подключение между ресурсами в разных виртуальных сетях, характеризующееся низкой задержкой и высокой пропускной способностью;
Возможность взаимодействия ресурсов в одной виртуальной сети с ресурсами в другой виртуальной сети.
Время простоя ресурсов в любой виртуальной сети при создании пиринга не выполняется.
Требования и ограничения
Пиринг виртуальной сети имеет несколько требований и ограничений:
Пиринговые виртуальные сети должны:
Не перекрывающиеся пространства IP-адресов
Управление с помощью того же сетевого контроллера
После одноранговой виртуальной сети с другой виртуальной сетью нельзя добавлять или удалять диапазоны адресов в адресном пространстве.
Совет
Если необходимо добавить диапазоны адресов:
- Удалите пиринг.
- Добавьте адресное пространство.
- Снова добавьте пиринг.
Так как пиринг между двумя виртуальными сетями между двумя виртуальными сетями отсутствует производная транзитивная связь между пирингами. Например, если вы используете одноранговый узел virtualNetworkA с virtualNetworkB и virtualNetworkB с virtualNetworkC, то virtualNetworkA не получает пиринг с virtualNetworkC.
Подключение
После одноранговых виртуальных сетей ресурсы в любой виртуальной сети могут напрямую подключаться к ресурсам в одноранговой виртуальной сети.
Задержка сети между виртуальными машинами в одноранговых виртуальных сетях совпадает с задержкой в одной виртуальной сети.
Пропускная способность сети основана на пропускной способности, разрешенной для виртуальной машины. Дополнительные ограничения пропускной способности при пиринге не применяются.
Трафик между виртуальными машинами в одноранговых виртуальных сетях направляется непосредственно через магистральную инфраструктуру, а не через шлюз или через общедоступный Интернет.
Виртуальные машины в виртуальной сети могут получить доступ к внутренней подсистеме балансировки нагрузки в пиринговой виртуальной сети.
Списки управления доступом (ACL) можно применить в виртуальной сети, чтобы заблокировать доступ к другим виртуальным сетям или подсетям при необходимости. Если вы открываете полное подключение между одноранговых виртуальных сетей (который является параметром по умолчанию), вы можете применить списки управления доступом к определенным подсетям или виртуальным машинам, чтобы заблокировать или запретить определенный доступ. Дополнительные сведения о списках управления доступом см. в статье "Использование списков контроль доступа списков (ACL) для управления потоком сетевого трафика центра обработки данных.
Цепочка служб
Вы можете настроить определяемые пользователем маршруты, указывающие на виртуальные машины в одноранговых виртуальных сетях в качестве IP-адреса следующего прыжка, чтобы включить цепочку служб. Цепочка служб позволяет направлять трафик из одной виртуальной сети в виртуальную (модуль) в одноранговой виртуальной сети через определяемые пользователем маршруты.
Вы можете развернуть центральные и периферийные сети, где виртуальная сеть концентратора может размещать компоненты инфраструктуры, такие как виртуальная сеть (модуль). Все периферийные виртуальные сети имеют пиринговую связь с виртуальной сетью концентратора. Трафик может проходить через виртуальные (модуль) сети в центральной виртуальной сети.
Пиринг между виртуальными сетями позволяет следующему прыжку в определяемом пользователем маршруте быть IP-адресом виртуальной машины в одноранговой виртуальной сети. Дополнительные сведения о определяемых пользователем маршрутах см. в статье "Использование сетевых виртуальных устройств" в виртуальная сеть.
Использование шлюзов для локального подключения
Каждая виртуальная сеть независимо от того, подключена ли пиринг с другой виртуальной сетью, по-прежнему может иметь собственный шлюз для подключения к локальной сети. При одноранговых виртуальных сетях можно также настроить шлюз в одноранговой виртуальной сети в качестве транзитной точки в локальную сеть. В этом случае виртуальная сеть, использующая удаленный шлюз, не может иметь собственный шлюз. Виртуальная сеть может иметь только один шлюз, который может быть локальным или удаленным шлюзом (в одноранговой виртуальной сети).
Azure Monitor
При одноранговом подключении к двум виртуальным сетям необходимо настроить пиринг для каждой виртуальной сети в пиринге.
Вы можете отслеживать состояние пирингового подключения, которое может находиться в одном из следующих состояний:
Инициировано: показано при создании пиринга из первой виртуальной сети во вторую виртуальную сеть.
Подключение: Показано после создания пиринга из второй виртуальной сети в первую виртуальную сеть. Состояние пиринга для первой виртуальной сети изменяется с Инициировано на Подключено. Оба одноранговых узла виртуальной сети должны иметь состояние Подключение перед успешной установкой пиринга виртуальной сети.
Отключен: показано, если одна виртуальная сеть отключается от другой виртуальной сети.
[инфографика состояний]
Следующие шаги
Настройка пиринга виртуальной сети. В этой процедуре используется Windows PowerShell для поиска логической сети поставщика HNV для создания двух виртуальных сетей с одной подсетью. Вы также настраиваете пиринг между двумя виртуальными сетями.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по