Emparejamiento VNET:
Una vez que se emparejan las redes virtuales, los recursos de ambas redes virtuales pueden comunicarse entre sí, con la misma latencia y ancho de banda que si los recursos estuvieran en la misma red virtual.
Entonces, con este diagrama:
Veo que la red virtual VNET, VNET1, VNET2 y local pueden acceder a la base de datos SQL.
Entonces:
Guión
- Que dicen que existen las bases de datos SQL 1 y SQL 2.
- SQL 1 DB tiene un enlace privado en VNET1.
- SQL 2 DB tiene un enlace privado en VNET2.
- El emparejamiento es el mismo que se muestra en este diagrama.
Preguntas:
- Supongo que se puede acceder a los enlaces privados para SQL 1 en VNET 1 y SQL 2 para VNET desde las instalaciones. ¿O necesito tener el Private Link en la Red Virtual VNET? ¿Entonces como?
- ¿Pueden VNET1 y VNET2 acceder a las bases de datos SQL de cada uno a través de la red virtual VNET?
Respuesta1
Cuando se utiliza un enlace privado, los servicios PaaS se conectan a una VNet mediante puntos finales privados: obtienen direcciones IP privadas en esa VNet y esas direcciones IP privadas se pueden usar para acceder a ellas; por lo tanto, sí, todo lo que pueda llegar a una red virtual (a través de emparejamiento, ExpressRoute, VPN o lo que sea) puede acceder a servicios que tengan un enlace privado.
Sin embargo, es posible que sea necesario realizar algunos ajustes de DNS, según su configuración de DNS; Los enlaces privados dependen de que los nombres públicos de los servicios PaaS se reasignen a sus direcciones IP privadas, lo que realiza automáticamente Azure DNS.solo cuando se consulta desde dentro de la VNet vinculada.
Actualizar
Los emparejamientos de redes virtuales no son transitivos, por lo que el tráfico no fluirá entre las dos redes virtuales radiales a menos que cree un emparejamiento explícito entre ellas.
En cambio, el tráfico fluirá entre las computadoras locales y ellas, si habilita el tránsito de puerta de enlace y las puertas de enlace remotas en sus emparejamientos con la red virtual central.