Skapa, ändra eller ta bort peering för virtuella nätverk

Lär dig hur du skapar, ändrar eller tar bort en peering för virtuella nätverk. Med peering för virtuella nätverk kan du ansluta virtuella nätverk i samma region och mellan regioner (kallas även global peering för virtuellt nätverk) via Azure-stamnätverket. När de virtuella nätverken har peer-kopplats hanteras de fortfarande som separata resurser. Om du inte har använt peering för virtuella nätverk tidigare kan du lära dig mer om det i översikten över peering för virtuella nätverk eller genom att slutföra självstudien om peering för virtuella nätverk.

Förutsättningar

Om du inte har ett Azure-konto med en aktiv prenumeration skapar du ett kostnadsfritt. Slutför en av dessa uppgifter innan du startar resten av den här artikeln:

Portal

Logga in på Azure-portalen med ett Azure-konto som har de behörigheter som krävs för att arbeta med peerings.

PowerShell

Kör antingen kommandona i Azure Cloud Shell eller kör PowerShell lokalt från datorn. Azure Cloud Shell är ett interaktivt gränssnitt som du kan använda för att utföra stegen i den här artikeln. Den har vanliga Azure-verktyg förinstallerat och har konfigurerats för användning med ditt konto. På webbläsarfliken Azure Cloud Shell letar du upp listrutan Välj miljö och väljer sedan PowerShell om den inte redan är markerad.

Om du kör PowerShell lokalt använder du Azure PowerShell-modul version 1.0.0 eller senare. Kör Get-Module -ListAvailable Az.Network för att hitta den installerade versionen. Om du behöver installera eller uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). Kör Connect-AzAccount för att logga in på Azure med ett konto som har de behörigheter som krävs för att arbeta med VNet-peerings.

Azure CLI

Kör antingen kommandona i Azure Cloud Shell eller kör Azure CLI lokalt från datorn. Azure Cloud Shell är ett interaktivt gränssnitt som du kan använda för att utföra stegen i den här artikeln. Den har vanliga Azure-verktyg förinstallerat och har konfigurerats för användning med ditt konto. På webbläsarfliken Azure Cloud Shell letar du upp listrutan Välj miljö och väljer sedan Bash om den inte redan är markerad.

Om du kör Azure CLI lokalt använder du Azure CLI version 2.0.31 eller senare. Kör az --version för att hitta den installerade versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI. Kör az login för att logga in på Azure med ett konto som har de behörigheter som krävs för att arbeta med VNet-peerings.

Kontot som du använder ansluter till Azure måste tilldelas till rollen nätverksdeltagare eller till en anpassad roll som tilldelas lämpliga åtgärder som anges i Behörigheter.

Skapa en peering

Innan du skapar en peering kan du bekanta dig med kraven och begränsningarna och nödvändiga behörigheter.

Portal

1. I sökrutan överst i Azure-portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

2. I Virtuella nätverk väljer du det nätverk som du vill skapa en peering för.

3. Välj Peerings i Inställningar.

4. Markera + Lägg till.

5. Ange eller välj värden för följande inställningar och välj sedan Lägg till.

   Inställningar	beskrivning
   Det här virtuella nätverket
   Namn på peeringlänk	Namnet på peering från det lokala virtuella nätverket. Namnet måste vara unikt inom det virtuella nätverket.
   Tillåt att "vnet-1" får åtkomst till "vnet-2"	Som standard är det här alternativet valt. – Om du vill aktivera kommunikation mellan de två virtuella nätverken via standardflödet VirtualNetwork väljer du Tillåt "vnet-1" för åtkomst till "vnet-2" (standard). På så sätt kan resurser som är anslutna till något av de virtuella nätverken kommunicera med varandra via det privata Azure-nätverket. VirtualNetwork-tjänsttaggen för nätverkssäkerhetsgrupper innehåller det virtuella nätverket och peer-kopplat virtuellt nätverk när den här inställningen har valts. Mer information om tjänsttaggar finns i Azure-tjänsttaggar.
   Tillåt att "vnet-1" tar emot vidarebefordrad trafik från "vnet-2"	Det här alternativet är inte markerat som standard. -Om du vill tillåta vidarebefordrad trafik från det peerkopplade virtuella nätverket väljer du Tillåt att "vnet-1" tar emot vidarebefordrad trafik från "vnet-2". Den här inställningen kan väljas om du vill tillåta att trafik som inte kommer från vnet-2 når vnet-1. Om vnet-2 till exempel har en NVA som tar emot trafik utanför vnet-2 som vidarebefordras till vnet-1 kan du välja den här inställningen för att tillåta att trafiken når vnet-1 från vnet-2. När du aktiverar den här funktionen kan vidarebefordrad trafik via peering skapas inga användardefinierade vägar eller virtuella nätverksinstallationer. Användardefinierade vägar och virtuella nätverksinstallationer skapas separat. Lär dig mer om användardefinierade vägar. Obs! Om du inte väljer inställningen Tillåt "vnet-1" att ta emot vidarebefordrad trafik från "vnet-2" ändras bara definitionen av virtualnetwork-tjänsttaggen. Det förhindrar inte helt trafikflödet över peer-anslutningen, enligt beskrivningen i den här inställningsbeskrivningen.
   Tillåt att gatewayen i "vnet-1" vidarebefordrar trafik till "vnet-2"	Det här alternativet är inte markerat som standard. – Välj Tillåt att gatewayen i "vnet-1" vidarebefordrar trafik till "vnet-2" om du vill att vnet-2 ska ta emot trafik från vnet-1:s gateway/routningsserver. vnet-1 måste innehålla en gateway för att det här alternativet ska kunna aktiveras.
   Aktivera "vnet-1" för att använda fjärrgatewayen "vnet-2"	Det här alternativet är inte markerat som standard. – Välj Aktivera vnet-1 om du vill använda fjärrgatewayen vnet-2 om du vill att vnet-1 ska använda vnet-2-gatewayen eller routningsservern. vnet-1 kan bara använda en fjärrgateway eller routningsserver från en peeringanslutning. vnet-2 måste ha en gateway eller routningsserver för att du ska kunna välja det här alternativet. Det virtuella nätverk som du peerkopplar med har till exempel en VPN-gateway som möjliggör kommunikation till ett lokalt nätverk. Om du väljer den här inställningen kan trafik från det virtuella nätverket flöda genom VPN-gatewayen i det peerkopplade virtuella nätverket. Du kan också välja det här alternativet om du vill att det här virtuella nätverket ska använda fjärrvägsservern för att utbyta vägar, se Azure Route Server. Obs! Du kan inte använda fjärrgatewayer om du redan har en gateway konfigurerad i det virtuella nätverket. Mer information om hur du använder en gateway för överföring finns i Konfigurera en VPN-gateway för överföring i en peering för virtuella nätverk.
   Fjärranslutet virtuellt nätverk
   Namn på peeringlänk	Namnet på peering från det fjärranslutna virtuella nätverket. Namnet måste vara unikt inom det virtuella nätverket.
   Distributionsmodell för virtuellt nätverk	Välj vilken distributionsmodell som det virtuella nätverk som du vill peer-koppla med har distribuerats via.
   Jag känner till mitt resurs-ID	Om du har läsbehörighet till det virtuella nätverk som du vill peer-koppla med lämnar du kryssrutan avmarkerad. Om du inte har läsbehörighet till det virtuella nätverk eller den prenumeration som du vill peer-koppla med markerar du den här kryssrutan.
   Resurs-ID	Det här fältet visas när du markerar kryssrutan Jag känner till mitt resurs-ID . Resurs-ID:t som du anger måste vara för ett virtuellt nätverk som finns i samma eller som stöds i en annan Azure-region än det här virtuella nätverket. Det fullständiga resurs-ID:t ser ut ungefär som /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. Du kan hämta resurs-ID:t för ett virtuellt nätverk genom att visa egenskaperna för ett virtuellt nätverk. Information om hur du visar egenskaperna för ett virtuellt nätverk finns i Hantera virtuella nätverk. Användarbehörigheter måste tilldelas om prenumerationen är associerad med en annan Microsoft Entra-klientorganisation än prenumerationen med det virtuella nätverk som du peering. Lägg till en användare från varje klientorganisation som gästanvändare i den motsatta klientorganisationen.
   Prenumeration	Välj prenumerationen på det virtuella nätverk som du vill peer-koppla med. En eller flera prenumerationer visas, beroende på hur många prenumerationer ditt konto har läsbehörighet till. Om du har markerat kryssrutan Jag känner till mitt resurs-ID är den här inställningen inte tillgänglig.
   Virtuellt nätverk	Välj det virtuella nätverk som du vill peer-koppla med. Du kan välja ett virtuellt nätverk som skapats via antingen Azure-distributionsmodellen. Om du vill välja ett virtuellt nätverk i en annan region måste du välja ett virtuellt nätverk i en region som stöds. Du måste ha läsbehörighet till det virtuella nätverket för att det ska visas i listan. Om ett virtuellt nätverk visas men är nedtonat kan det bero på att adressutrymmet för det virtuella nätverket överlappar adressutrymmet för det virtuella nätverket. Om adressutrymmen för virtuella nätverk överlappar varandra kan de inte peer-kopplas. Om du har markerat kryssrutan Jag känner till mitt resurs-ID är den här inställningen inte tillgänglig.
   Tillåt att "vnet-2" får åtkomst till "vnet-1"	Som standard är det här alternativet valt. – Välj Tillåt "vnet-2" att komma åt "vnet-1" om du vill aktivera kommunikation mellan de två virtuella nätverken via standardflödet VirtualNetwork . Genom att aktivera kommunikation mellan virtuella nätverk kan resurser som är anslutna till något av de virtuella nätverken kommunicera med varandra via det privata Azure-nätverket. VirtualNetwork-tjänsttaggen för nätverkssäkerhetsgrupper omfattar det virtuella nätverket och peer-kopplat virtuellt nätverk när den här inställningen är inställd på Vald. Mer information om tjänsttaggar finns i Azure-tjänsttaggar.
   Tillåt att "vnet-2" tar emot vidarebefordrad trafik från "vnet-1"	Det här alternativet är inte markerat som standard. - Om du vill tillåta vidarebefordrad trafik från det peerkopplade virtuella nätverket väljer du Tillåt "vnet-2" att ta emot vidarebefordrad trafik från "vnet-1". Den här inställningen kan väljas om du vill tillåta att trafik som inte kommer från vnet-1 når vnet-2. Om vnet-1 till exempel har en NVA som tar emot trafik utanför vnet-1 som vidarebefordras till vnet-2 kan du välja den här inställningen för att tillåta att trafiken når vnet-2 från vnet-1. När du aktiverar den här funktionen kan vidarebefordrad trafik via peering skapas inga användardefinierade vägar eller virtuella nätverksinstallationer. Användardefinierade vägar och virtuella nätverksinstallationer skapas separat. Lär dig mer om användardefinierade vägar. Obs! Om du inte väljer inställningen Tillåt "vnet-1" att ta emot vidarebefordrad trafik från "vnet-2" ändras bara definitionen av virtualnetwork-tjänsttaggen. Det förhindrar inte helt trafikflödet över peer-anslutningen, enligt beskrivningen i den här inställningsbeskrivningen.
   Tillåt att gatewayen i "vnet-2" vidarebefordrar trafik till "vnet-1"	Det här alternativet är inte markerat som standard. – Välj Tillåt att gatewayen i "vnet-2" vidarebefordrar trafik till "vnet-1" om du vill att vnet-1 ska ta emot trafik från vnet-2:s gateway/routningsserver. vnet-2 måste innehålla en gateway för att det här alternativet ska kunna aktiveras.
   Aktivera "vnet-2" för att använda fjärrgatewayen "vnet-1"	Det här alternativet är inte markerat som standard. – Välj Aktivera "vnet-2" för att använda fjärrgatewayen "vnet-1" om du vill att vnet-2 ska använda vnet-1-gatewayen eller routningsservern. vnet-2 kan bara använda en fjärrgateway eller routningsserver från en peeringanslutning. vnet-1 måste ha en gateway eller routningsserver för att du ska kunna välja det här alternativet. Det virtuella nätverk som du peerkopplar med har till exempel en VPN-gateway som möjliggör kommunikation till ett lokalt nätverk. Om du väljer den här inställningen kan trafik från det virtuella nätverket flöda genom VPN-gatewayen i det peerkopplade virtuella nätverket. Du kan också välja det här alternativet om du vill att det här virtuella nätverket ska använda fjärrvägsservern för att utbyta vägar, se Azure Route Server. Det här scenariot kräver implementering av användardefinierade vägar som anger den virtuella nätverksgatewayen som nästa hopptyp. Lär dig mer om användardefinierade vägar. Du kan bara ange en VPN-gateway som nästa hopptyp i en användardefinierad väg. Du kan inte ange en ExpressRoute-gateway som nästa hopptyp i en användardefinierad väg. Obs! Du kan inte använda fjärrgatewayer om du redan har en gateway konfigurerad i det virtuella nätverket. Mer information om hur du använder en gateway för överföring finns i Konfigurera en VPN-gateway för överföring i en peering för virtuella nätverk.

   

   Kommentar

   Om du använder en virtuell nätverksgateway för att skicka lokal trafik transitivt till ett peer-kopplat virtuellt nätverk måste det peerkopplade virtuella nätverkets IP-intervall för den lokala VPN-enheten vara inställt på "intressant" trafik. Du kan behöva lägga till alla CIDR-adresser för det virtuella Azure-nätverket i VPN-tunnelkonfigurationen site-2-site IPSec på den lokala VPN-enheten. CIDR-adresser omfattar resurser som hubb, ekrar och IP-adresspooler för punkt 2-plats. Annars kommer dina lokala resurser inte att kunna kommunicera med resurser i det peerkopplade virtuella nätverket. Intressant trafik förmedlas via fas 2-säkerhetsassociationer. Säkerhetsassociationen skapar en dedikerad VPN-tunnel för varje angivet undernät. Den lokala nivån och Azure VPN Gateway-nivån måste ha stöd för samma antal VPN-tunnlar för plats 2-plats och Azure VNet-undernät. Annars kommer dina lokala resurser inte att kunna kommunicera med resurser i det peerkopplade virtuella nätverket. I din lokala VPN-dokumentation finns instruktioner för att skapa fas 2-säkerhetsassociationer för varje angivet Azure VNet-undernät.

6. Välj knappen Uppdatera efter några sekunder så ändras peeringstatusen från Uppdatera till Anslut ed.

   

Stegvisa instruktioner för att implementera peering mellan virtuella nätverk i olika prenumerationer och distributionsmodeller finns i nästa steg.

PowerShell

Använd Add-AzVirtualNetworkPeering för att skapa peering för virtuella nätverk.

## Place the virtual network vnet-1 configuration into a variable. ##
$net-1 = @{
        Name = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
$vnet-1 = Get-AzVirtualNetwork @net-1

## Place the virtual network vnet-2 configuration into a variable. ##
$net-2 = @{
        Name = 'vnet-2'
        ResourceGroupName = 'test-rg-2'
}
$vnet-2 = Get-AzVirtualNetwork @net-2

## Create peering from vnet-1 to vnet-2. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        VirtualNetwork = $vnet-1
        RemoteVirtualNetworkId = $vnet-2.Id
}
Add-AzVirtualNetworkPeering @peer1

## Create peering from vnet-2 to vnet-1. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        VirtualNetwork = $vnet-2
        RemoteVirtualNetworkId = $vnet-1.Id
}
Add-AzVirtualNetworkPeering @peer2

Azure CLI

1. Använd az network vnet peering create för att skapa peering för virtuella nätverk.

## Create peering from vnet-1 to vnet-2. ##
az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --remote-vnet vnet-2 \
    --resource-group test-rg \
    --allow-vnet-access \
    --allow-forwarded-traffic

## Create peering from vnet-2 to vnet-1. ##
az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2 \
    --remote-vnet vnet-1 \
    --resource-group test-rg-2 \
    --allow-vnet-access \
    --allow-forwarded-traffic

Visa eller ändra peeringinställningar

Innan du ändrar en peering kan du bekanta dig med kraven och begränsningarna och nödvändiga behörigheter.

Portal

1. I sökrutan överst i Azure-portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

2. Välj det virtuella nätverk som du vill visa eller ändra inställningarna för peering i Virtuella nätverk.

3. Välj Peerings i Inställningar och välj sedan den peering som du vill visa eller ändra inställningar för.

   

4. Ändra lämplig inställning. Läs om alternativen för varje inställning i steg 4 för att skapa en peering. Välj sedan Spara för att slutföra konfigurationsändringarna.

   

PowerShell

Använd Get-AzVirtualNetworkPeering för att lista peerings för ett virtuellt nätverk och deras inställningar.

$peer = @{
        VirtualNetworkName = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
Get-AzVirtualNetworkPeering @peer

Använd Set-AzVirtualNetworkPeering för att ändra peeringinställningarna.

## Place the virtual network peering configuration into a variable. ##
$peer = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
$peering = Get-AzVirtualNetworkPeering @peer

# Allow traffic forwarded from remote virtual network. ##
$peering.AllowForwardedTraffic = $True

## Update the peering with changes made. ##
Set-AzVirtualNetworkPeering -VirtualNetworkPeering $peering

Azure CLI

Använd az network vnet peering list för att lista peerings för ett virtuellt nätverk.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --out table

Använd az network vnet peering show för att visa inställningar för en specifik peering.

az network vnet peering show \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

Använd az network vnet peering update för att ändra peering-inställningarna.

## Block traffic forwarded from remote virtual network. ##
az network vnet peering update \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --set allowForwardedTraffic=false

Ta bort en peering

Innan du tar bort en peering bör du bekanta dig med kraven och begränsningarna och nödvändiga behörigheter.

Portal

När en peering mellan två virtuella nätverk tas bort kan trafiken inte längre flöda mellan de virtuella nätverken. Om du vill att virtuella nätverk ska kommunicera ibland, men inte alltid, i stället för att ta bort en peering, avmarkerar du inställningen Tillåt trafik till fjärranslutna virtuella nätverk om du vill blockera trafik till det fjärranslutna virtuella nätverket. Det kan vara enklare att inaktivera och aktivera nätverksåtkomst än att ta bort och återskapa peerings.

1. I sökrutan överst i Azure-portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

2. Välj det virtuella nätverk som du vill visa eller ändra inställningarna för peering i Virtuella nätverk.

3. Välj Peerings i Inställningar.

   

4. Till höger om den peering som du vill ta bort väljer du ... och sedan Ta bort.

   

5. Välj Ja för att bekräfta att du vill ta bort peering och motsvarande peer.

   

   Kommentar

   När du tar bort en peering för ett virtuellt nätverk från ett virtuellt nätverk tas även peering från det fjärranslutna virtuella nätverket bort.

PowerShell

Använd Remove-AzVirtualNetworkPeering för att ta bort peering för virtuella nätverk

## Delete vnet-1 to vnet-2 peering. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
Remove-AzVirtualNetworkPeering @peer1

## Delete vnet-2 to vnet-1 peering. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        ResourceGroupName = 'test-rg-2'
}
Remove-AzVirtualNetworkPeering @peer2

Azure CLI

Använd az network vnet peering delete för att ta bort peerings för virtuella nätverk.

## Delete vnet-1 to vnet-2 peering. ##
az network vnet peering delete \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

## Delete vnet-2 to vnet-1 peering. ##
az network vnet peering delete \
    --resource-group test-rg-2 \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2

Krav och begränsningar

• Du kan peer-koppla virtuella nätverk i samma region eller i olika regioner. Peering av virtuella nätverk i olika regioner kallas även global peering för virtuella nätverk.

• När du skapar en global peering kan de peerkopplade virtuella nätverken finnas i alla offentliga Azure-molnregioner eller molnregioner i Kina eller myndighetsmolnregioner. Du kan inte peer-koppla mellan moln. Ett virtuellt nätverk i ett offentligt Azure-moln kan till exempel inte peer-kopplas till ett virtuellt nätverk i Microsoft Azure som drivs av 21Vianet-molnet.

• Resurser i ett virtuellt nätverk kan inte kommunicera med klientdelens IP-adress för en grundläggande lastbalanserare (intern eller offentlig) i ett globalt peer-kopplat virtuellt nätverk. Stöd för grundläggande lastbalanserare finns bara i samma region. Stöd för standardlastbalanserare finns för både Virtual Network Peering och Global Virtual Network Peering. Vissa tjänster som använder en grundläggande lastbalanserare fungerar inte över global peering för virtuella nätverk. Mer information finns i Begränsningar relaterade till global peering för virtuella nätverk och lastbalanserare.

• Du kan använda fjärrgatewayer eller tillåta gatewayöverföring i globalt peer-kopplade virtuella nätverk och lokalt peer-kopplade virtuella nätverk.

• De virtuella nätverken kan finnas i samma eller olika prenumerationer. När du peerkopplar virtuella nätverk i olika prenumerationer kan båda prenumerationerna associeras till samma eller olika Microsoft Entra-klientorganisation. Om du inte redan har en AD-klient kan du skapa en.

• De virtuella nätverk som du peer-kopplade måste ha ip-adressutrymmen som inte överlappar varandra.

• Du kan peer-koppla två virtuella nätverk som distribuerats via Resource Manager eller ett virtuellt nätverk som distribuerats via Resource Manager med ett virtuellt nätverk som distribuerats via den klassiska distributionsmodellen. Du kan inte peerkoppla två virtuella nätverk som skapats via den klassiska distributionsmodellen. Om du inte är bekant med Azure-distributionsmodeller läser du artikeln Förstå Azure-distributionsmodeller . Du kan använda VPN Gateway för att ansluta två virtuella nätverk som har skapats via den klassiska distributionsmodellen.

• När du peerkopplar två virtuella nätverk som skapats via Resource Manager måste en peering konfigureras för varje virtuellt nätverk i peering. Du ser någon av följande typer för peeringstatus:

  • Initierad: När du skapar den första peeringen är dess status Initierad.

  • Anslut: När du skapar den andra peeringen blir peeringstatusen Anslut för båda peeringarna. Peeringen har inte upprättats förrän peering-statusen för båda de virtuella nätverkspeeringarna har Anslut.

• När du peerkopplar ett virtuellt nätverk som skapats via Resource Manager med ett virtuellt nätverk som skapats via den klassiska distributionsmodellen konfigurerar du bara en peering för det virtuella nätverk som distribueras via Resource Manager. Du kan inte konfigurera peering för ett virtuellt nätverk (klassiskt) eller mellan två virtuella nätverk som distribueras via den klassiska distributionsmodellen. När du skapar peering från det virtuella nätverket (Resource Manager) till det virtuella nätverket (klassiskt) är peeringstatusen Uppdatera och ändras sedan kort till Anslut ed.

• En peering upprättas mellan två virtuella nätverk. Peerings på sig själva är inte transitiva. Om du skapar peerings mellan:

  • VirtualNetwork1 och VirtualNetwork2

  • VirtualNetwork2 och VirtualNetwork3

    Det finns ingen anslutning mellan VirtualNetwork1 och VirtualNetwork3 via VirtualNetwork2. Om du vill att VirtualNetwork1 och VirtualNetwork3 ska kommunicera direkt måste du skapa en explicit peering mellan VirtualNetwork1 och VirtualNetwork3, eller gå igenom en NVA i hubbnätverket . Mer information finns i Nätverkstopologi för hub-spoke i Azure.

• Du kan inte matcha namn i peer-kopplade virtuella nätverk med standardmatchning av Azure-namn. För att matcha namn i andra virtuella nätverk måste du använda Azure Privat DNS eller en anpassad DNS-server. Information om hur du konfigurerar en egen DNS-server finns i Namnmatchning med din egen DNS-server.

• Resurser i peer-kopplade virtuella nätverk i samma region kan kommunicera med varandra med samma svarstid som om de fanns i samma virtuella nätverk. Nätverkets genomflöde baseras på den bandbredd som tillåts för den virtuella datorn i proportion till dess storlek. Det finns ingen extra begränsning av bandbredden i peeringen. Varje virtuell dators storlek har sin egen maximala nätverksbandbredd. Mer information om maximal nätverksbandbredd för olika storlekar på virtuella datorer finns i Storlekar för virtuella datorer i Azure.

• Ett virtuellt nätverk kan peerkopplas till ett annat virtuellt nätverk och även anslutas till ett annat virtuellt nätverk med en virtuell Azure-nätverksgateway. När virtuella nätverk är anslutna via både peering och en gateway flödar trafiken mellan de virtuella nätverken via peering-konfigurationen i stället för gatewayen.

• Punkt-till-plats-VPN-klienter måste laddas ned igen när peering för virtuella nätverk har konfigurerats för att säkerställa att de nya vägarna laddas ned till klienten.

• Det finns en nominell avgift för inkommande och utgående trafik som använder en virtuell nätverkspeering. Mer information, se prissidan.

• Application Gateways som inte har nätverksisolering aktiverat tillåter inte att trafik skickas mellan peer-kopplade virtuella nätverk när Tillåt trafik till fjärranslutna virtuella nätverk är inaktiverat.

Behörigheter

De konton som du använder för att arbeta med peering för virtuella nätverk måste tilldelas till följande roller:

• Nätverksdeltagare: För ett virtuellt nätverk som distribueras via Resource Manager.

• Klassisk nätverksdeltagare: För ett virtuellt nätverk som distribueras via den klassiska distributionsmodellen.

Om ditt konto inte har tilldelats någon av de tidigare rollerna måste det tilldelas till en anpassad roll som tilldelas nödvändiga åtgärder från följande tabell:

Åtgärd	Name
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Krävs för att skapa en peering från det virtuella nätverket A till det virtuella nätverket B. Virtuellt nätverk A måste vara ett virtuellt nätverk (Resource Manager)
Microsoft.Network/virtualNetworks/peer/action	Krävs för att skapa en peering från det virtuella nätverket B (Resource Manager) till det virtuella nätverket A
Microsoft.ClassicNetwork/virtualNetworks/peer/action	Krävs för att skapa en peering från det virtuella nätverket B (klassisk) till det virtuella nätverket A
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Läsa en peering för virtuellt nätverk
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Ta bort en peering för virtuellt nätverk

Nästa steg

• En peering för virtuella nätverk kan skapas mellan virtuella nätverk som skapats via samma eller olika distributionsmodeller som finns i samma eller olika prenumerationer. Genomför en självstudiekurs för något av följande scenarier:

  Azure-distributionsmodell	Prenumeration
  Båda Resource Manager	Samma
  	Olika
  En Resource Manager, en klassisk	Samma
  	Olika

• Lär dig hur du skapar en nätverkstopologi för nav och ekrar

• Skapa en peering för virtuella nätverk med hjälp av PowerShell - eller Azure CLI-exempelskript eller använda Azure Resource Manager-mallar

• Skapa och tilldela Azure Policy-definitioner för virtuella nätverk