创建虚拟网络对等互连
可以使用 PowerShell、Azure CLI 和 Azure 门户为虚拟网络配置 Azure 虚拟网络对等互连。 在本模块中,我们将回顾在 Azure 门户中为通过 Azure 资源管理器部署的虚拟网络创建对等互连的步骤。
有关创建虚拟网络对等互连的注意事项
在了解如何在 Azure 门户中创建对等互连之前,需要回顾几个要点。
要实现虚拟网络对等互连,必须将 Azure 帐户分配给
Network Contributor或Classic Network Contributor角色。 或者,可以将 Azure 帐户分配给可以完成必要的对等互连操作的自定义角色。 有关详细信息,请参阅权限。要创建对等互连,需要有两个虚拟网络。
对等互连中的第二个虚拟网络称为“远程网络”。
最初,虚拟网络中的虚拟机无法相互通信。 建立对等互连后,计算机可以根据你的配置设置在对等互连网络内进行通信。
如何使用 Azure 全局 VNet 对等互连跨 Azure 区域连接虚拟网络
如何检查对等互连状态
在Azure 门户中,可以检查虚拟网络对等互连中虚拟网络的连接状态。 状态条件取决于虚拟网络的部署方式。
重要
只有当对等互连中的两个虚拟网络的状态都是“已连接”时,才会成功建立对等互连。
对于使用 Azure 资源管理器进行的部署,两个主要状态条件为“已启动”和“已连接”。 对于经典部署模型,还会使用“正在更新”状态条件。
当你创建从第一个虚拟网络到第二个(远程)虚拟网络的初始对等互连时,第一个虚拟网络的对等互连状态是“已启动”。
当你创建从第二个虚拟网络到第一个虚拟网络的后续对等互连时,第一个虚拟网络和远程虚拟网络的对等互连状态都是“已连接”。 在 Azure 门户中,可以看到第一个虚拟网络的状态从“已启动”更改为“已连接”。