VNET 피어링:
가상 네트워크가 피어링되면 두 가상 네트워크의 리소스는 리소스가 동일한 가상 네트워크에 있는 것처럼 동일한 대기 시간과 대역폭으로 서로 통신할 수 있습니다.
따라서 이 다이어그램을 사용하면 다음과 같습니다.
VNET 가상 네트워크, VNET1, VNET2 및 온-프레미스가 모두 SQL 데이터베이스에 액세스할 수 있음을 확인했습니다.
그 다음에:
대본
- SQL 1 및 SQL 2 데이터베이스가 존재한다고 말합니다.
- SQL 1 DB에는 VNET1에 개인 링크가 있습니다.
- SQL 2 DB에는 VNET2에 개인 링크가 있습니다.
- 피어링은 이 다이어그램에 표시된 것과 동일합니다.
질문:
- VNET 1의 SQL 1 및 VNET용 SQL 2에 대한 개인 링크가 온-프레미스에서 액세스 가능하다고 가정합니까? 아니면 Virtual Network VNET에 개인 링크가 필요합니까? 그러면 어떻게요?
- VNET1과 VNET2는 Virtual Network VNET을 통해 서로의 SQL 데이터베이스에 액세스할 수 있나요?
답변1
개인 링크가 사용되는 경우 PaaS 서비스는 개인 끝점을 사용하여 VNet에 연결됩니다. PaaS 서비스는 해당 VNet에서 개인 IP 주소를 얻고 해당 개인 IP 주소를 사용하여 액세스할 수 있습니다. 따라서 예, VNet에 연결할 수 있는 모든 것(피어링, ExpressRoute, VPN 등을 통해)은 개인 링크가 있는 서비스에 액세스할 수 있습니다.
그러나 DNS 구성에 따라 일부 DNS 조정이 필요할 수 있습니다. 개인 링크는 Azure DNS에서 자동으로 수행되는 개인 IP 주소로 다시 매핑되는 PaaS 서비스의 공개 이름을 사용합니다.연결된 VNet 내부에서 쿼리되는 경우에만.
업데이트
VNet 피어링은 전이적이지 않으므로 두 스포크 VNet 간에 명시적인 피어링을 만들지 않는 한 트래픽이 두 스포크 VNet 간에 흐르지 않습니다.
허브 VNet과의 피어링에서 게이트웨이 전송 및 원격 게이트웨이를 사용하도록 설정하면 대신 온-프레미스 컴퓨터와 해당 컴퓨터 간에 트래픽이 흐릅니다.