虛擬網路對等互連

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Azure Stack HCI，版本 21H2 和 20H2

虛擬網路對等互連可讓您順暢地將兩個虛擬網路連線。 對等互連之後，針對連線目的，這兩個虛擬網路會顯示為單一虛擬網路。

使用虛擬網路對等互連的優點包括：

• 對等互連虛擬網路中虛擬機器之間的流量只會透過私人 IP 位址透過骨幹基礎結構路由傳送。 虛擬網路之間的通訊不需要公用網際網路或閘道。

• 不同虛擬網路中的資源之間能享有低延遲的高頻寬連線。

• 讓某個虛擬網路中的資源與另一個虛擬網路中的資源通訊的能力。

• 建立對等互連時，所有虛擬網路中的資源都不會停機。

需求和限制

虛擬網路對等互連有一些需求與條件約束：

• 對等虛擬網路必須：

  • 具有非重疊的 IP 位址空間

  • 由相同的網路控制卡管理

• 將虛擬網路與另一個虛擬網路對等互連之後，就無法新增或刪除位址空間中的位址範圍。

  提示

  如果您需要新增位址範圍：

  1. 移除對等互連。
  2. 新增位址空間。
  3. 再次新增對等互連。

• 由於虛擬網路對等互連是介於兩個虛擬網路之間，因此在對等互連之間不會有衍生的可轉移關聯性。 例如，如果您將 virtualNetworkA 與 virtualNetworkB 對等互連，並將 virtualNetworkB 與 virtualNetworkC 對等互連，則 virtualNetworkA 並不會與 virtualNetworkC 對等互連。

連線能力

在您將虛擬網路對等互連之後，任何一個虛擬網路中的資源都可以與對等互連虛擬網路中的資源直接連線。

• 對等互連虛擬網路中虛擬機器之間的網路延遲，與單一虛擬網路內的延遲相同。

• 網路輸送量是以針對虛擬機器所允許的頻寬為基礎。 針對對等互連內的頻寬沒有任何其他限制。

• 對等互連虛擬網路中虛擬機器之間的流量只會直接透過骨幹基礎結構路由傳送，而不會透過閘道或公用網際網路傳送。

• 虛擬網路中的虛擬機器可以存取對等互連虛擬網路中的內部負載平衡器。

若有需要，您可以在任一虛擬網路中套用存取控制清單 (ACL) 來封鎖對其他虛擬網路或子網路的存取。 如果您在對等互連虛擬網路之間開啟完整連線能力 (這是預設選項)，您可以將 ACL 套用到特定的子網路或虛擬機器，以封鎖或拒絕特定存取。 若要深入了解 ACL，請參閱使用存取控制清單 (ACL) 來管理資料中心網路流量 (部分機器翻譯)。

服務鏈結

您可以設定使用者定義的路由，使其指向對等互連虛擬網路中的虛擬機器作為下一個躍點 IP 位址，以啟用服務鏈結。 服務鏈結可讓您透過使用者定義的路由，在對等互連虛擬網路中將流量從某個虛擬網路導向虛擬設備。

您可以部署中樞和支點網路，其中中樞虛擬網路可以裝載如網路虛擬設備的基礎結構元件。 與中樞虛擬網路對等互連的所有輪輻虛擬網路。 流量可以流經中樞虛擬網路中的網路虛擬設備。

虛擬網路對等互連可讓使用者定義路由中的下一個躍點成為對等互連虛擬網路中某部虛擬機器的 IP 位址。 若要深入了解使用者定義路由，請參閱使用虛擬網路上的網路虛擬設備 (部分機器翻譯)。

閘道與內部部署連線能力

不論是否與另一個虛擬網路對等互連，每個虛擬網路都仍然可以有自己的閘道來連線到內部部署網路。 當您將虛擬網路對等互連時，您也可以將對等互連虛擬網路中的閘道設定為針對內部部署網路的傳輸點。 在此情況下，使用遠端閘道的虛擬網路不能有自己的閘道。 虛擬網路只能有一個閘道，其可以是本機或遠端閘道 (在對等互連虛擬網路中)。

監視器

當您將兩個虛擬網路對等互連時，您必須為對等互連中的每個虛擬網路設定對等互連。

您可以監視對等互連連線的狀態，其可以是下列其中一種狀態：

• 已起始：在您建立從第一個虛擬網路到第二個虛擬網路的對等互連時顯示。

• 已連線：在您建立從第二個虛擬網路到第一個虛擬網路的對等互連之後顯示。 第一個虛擬網路的對等互連狀態會從 [已起始] 變更為 [已連線]。 這兩個虛擬網路對等互連都必須具備 [已連線] 狀態，才能成功建立虛擬網路對等互連。

• 已中斷連線：在某個虛擬網路從另一個虛擬網路中斷連線時顯示。

[各狀態的資訊圖]

下一步

設定虛擬網路對等互連：在此程序中，您會使用 Windows PowerShell 來尋找 HNV 提供者邏輯網路以建立兩個虛擬網路，每個虛擬網路都有一個子網路。 您也會設定這兩個虛擬網路之間的對等互連。