通过

虚拟网络对等

  • 项目

适用于:Windows Server 2022、Windows Server 2019、Windows Server 2016,Azure Stack HCI 版本 21H2 和 20H2

使用虚拟网络对等互连可以无缝连接两个虚拟网络。 建立对等互连后,可连接的虚拟网络会显示为一个。

使用虚拟网络对等互连的优点包括:

  • 对等互连的虚拟网络中虚拟机之间的流量只会通过专用 IP 地址在主干网络基础结构中路由。 虚拟网络之间的通信不需要公共 Internet 或网关。

  • 不同虚拟网络中资源之间的连接延迟低且带宽高。

  • 一个虚拟网络中的资源可与另一个虚拟网络中的资源通信。

  • 创建对等互连时,任一虚拟网络中的资源都不会停机。

要求和约束

虚拟网络对等互连有几个要求和约束:

  • 对等互连虚拟网络必须:

    • 具有不重叠的 IP 地址空间

    • 由同一网络控制器管理

  • 将一个虚拟网络与另一个虚拟网络对等互连后,无法在地址空间中添加或删除地址范围。

    提示

    如果需要添加地址范围,请执行以下操作:

    1. 删除对等互连。
    2. 添加地址空间。
    3. 再次添加对等互连。

  • 由于虚拟网络对等互连位于两个虚拟网络之间,因此不存在跨对等互连的派生传递关系。 例如,如果将 virtualNetworkA 与 virtualNetworkB 对等互连,将 virtualNetworkB 与 virtualNetworkC 对等互连,则 virtualNetworkA 不会与 virtualNetworkC 对等互连。

连接

将虚拟网络对等互连后,其中一个虚拟网络中的虚拟机资源可直接连接到对等互连虚拟网络中的资源。

  • 对等互连虚拟网络中虚拟机之间的网络延迟与单个虚拟网络中的延迟相同。

  • 网络吞吐量取决于允许用于虚拟机的带宽。 对等互连的带宽没有任何其他限制。

  • 对等互连虚拟网络中虚拟机之间的流量直接通过主干基础结构路由,而不通过网关或公共 Internet 路由。

  • 虚拟网络中的虚拟机可访问对等虚拟网络中的内部负载均衡器。

可以根据需要在任一虚拟网络中应用访问控制列表 (ACL) 以阻止对其他虚拟网络或子网的访问。 如果打开对等虚拟网络之间的完全连接(这是默认选项),则可将 ACL 应用到特定子网或虚拟机,以便阻止或拒绝特定访问。 若要详细了解 ACL,请参阅使用访问控制列表 (ACL) 管理数据中心网络通信流

服务链

可以将指向对等虚拟网络中虚拟机的用户定义的路由表配置为下一个跃点 IP 地址,以便启用服务链。 使用服务链,可以通过用户定义的路由将流量从一个虚拟网络定向到对等虚拟网络中的虚拟设备。

可以部署中心辐射型网络,允许中心虚拟网络在其中托管基础结构组件,如网络虚拟设备。 所有辐射虚拟网络与中心虚拟网络对等互连。 流量可以流经中心虚拟网络中的网络虚拟设备。

通过虚拟网络对等互连,用户定义的路由中的下一个跃点可以成为对等虚拟网络中虚拟机的 IP 地址。 若要了解有关用户定义的路由的详细信息,请参阅在虚拟网络上使用网络虚拟设备

网关和本地连接

无论是否与另一个虚拟网络对等互连,每个虚拟网络仍然可以通过自己的网关连接到本地网络。 将虚拟网络对等互连后,还可以将对等虚拟网络中的网关配置为本地网络的传输点。 在这种情况下,使用远程网关的虚拟网络不能有自己的网关。 虚拟网络只能有一个网关,可以是本地网关或远程网关(在对等虚拟网络中)。

监视

对等互连两个虚拟网络时,必须为对等互连中的每个虚拟网络配置对等互连。

可以监视对等互连连接的状态,该连接可能处于以下状态之一:

  • 已启动:创建从第一个虚拟网络到第二个虚拟网络的对等互连时显示的状态。

  • 已连接:创建从第二个虚拟网络到第一个虚拟网络的对等互连后显示的状态。 第一个虚拟网络的对等互连状态从“已启动”更改为“已连接”。 在成功建立虚拟网络对等互连之前,两个虚拟网络对等互连的状态必须为“已连接”。

  • 已断开连接:当一个虚拟网络与另一个虚拟网络断开连接时显示。

[状态信息图]

后续步骤

配置虚拟网络对等互连:在此过程中,使用 Windows PowerShell 查找 HNV 提供程序逻辑网络,以创建两个虚拟网络,每个虚拟网络都有一个子网。 还要配置两个虚拟网络之间的对等互连。