VNET Peering und Transit Hub

tag-icon tag-icon azure-networking
VNET Peering und Transit Hub

VNET-Peering:

Sobald eine Peering-Verbindung zwischen virtuellen Netzwerken besteht, können die Ressourcen in beiden virtuellen Netzwerken miteinander kommunizieren – und zwar mit derselben Latenz und Bandbreite, als ob sich die Ressourcen im selben virtuellen Netzwerk befänden.

Also, mit diesem Diagramm: Bildbeschreibung hier eingeben

Ich sehe, dass die VNETs „Virtual Network“, VNET1, VNET2 und On-Premise alle auf die SQL-Datenbank zugreifen können.

Dann:

Szenario

  • Was sagen Sie dazu, dass es SQL 1- und SQL 2-Datenbanken gibt?
    • SQL 1 DB verfügt über einen privaten Link in VNET1.
    • SQL 2 DB verfügt über einen privaten Link in VNET2.
  • Das Peering ist dasselbe wie in diesem Diagramm dargestellt.

Fragen:

  • Ich gehe davon aus, dass die privaten Links für SQL 1 in VNET 1 und SQL 2 für VNET vor Ort zugänglich sind. Oder muss ich den privaten Link im virtuellen Netzwerk VNET haben? Wie dann?
  • Können VNET1 und VNET2 über das virtuelle Netzwerk VNET auf die SQL-Datenbanken des jeweils anderen zugreifen?

Antwort1

Wenn eine private Verbindung verwendet wird, werden PaaS-Dienste über private Endpunkte mit einem VNet verbunden: Sie erhalten private IP-Adressen in diesem VNet, und diese privaten IP-Adressen können für den Zugriff auf sie verwendet werden. Das bedeutet, dass alles, was ein VNet erreichen kann (über Peering, ExpressRoute, VPN oder was auch immer), auf Dienste zugreifen kann, zu denen eine private Verbindung besteht.

Abhängig von Ihrer DNS-Konfiguration kann jedoch eine gewisse DNS-Optimierung erforderlich sein. Private Links basieren auf der Neuzuordnung der öffentlichen Namen von PaaS-Diensten zu ihren privaten IP-Adressen, was automatisch von Azure DNS durchgeführt wird.nur wenn die Abfrage innerhalb des verknüpften VNet erfolgt.

Aktualisieren

VNet-Peerings sind nicht transitiv, daher findet zwischen den beiden Spoke-VNets kein Datenverkehr statt, sofern Sie nicht ein explizites Peering zwischen ihnen erstellen.

Der Datenverkehr fließt stattdessen zwischen lokalen Computern und ihnen, wenn Sie Gateway-Transit und Remote-Gateways in ihren Peerings mit dem Hub-VNet aktivieren.

verwandte Informationen