Pareamento VNET:
Uma vez emparelhadas as redes virtuais, os recursos em ambas as redes virtuais podem comunicar entre si, com a mesma latência e largura de banda como se os recursos estivessem na mesma rede virtual.
Então, com este diagrama:
Vejo que VNETs Virtual Network, VNET1, VNET2 e On-premise podem acessar o banco de dados SQL.
Então:
Cenário
- O que dizem que existem bancos de dados SQL 1 e SQL 2.
- SQL 1 DB tem um link privado em VNET1.
- SQL 2 DB possui um link privado no VNET2.
- O peering é igual ao mostrado neste diagrama.
Questões:
- Presumo que os Links Privados para SQL 1 em VNET 1 e SQL 2 para VNET sejam acessíveis no local? Ou preciso ter o Link Privado na VNET da Rede Virtual? Como então?
- A VNET1 e a VNET2 podem aceder às bases de dados SQL uma da outra através da Rede Virtual VNET?
Responder1
Quando um link privado é usado, os serviços PaaS são conectados a uma VNet usando pontos finais privados: eles obtêm endereços IP privados nessa VNet, e esses endereços IP privados podem ser usados para acessá-los; portanto, sim, tudo o que pode alcançar uma VNet (via peering, ExpressRoute, VPN ou qualquer outro) pode acessar serviços que possuem um link privado para ela.
No entanto, alguns ajustes de DNS podem ser necessários, dependendo da configuração do DNS; links privados dependem de nomes públicos de serviços PaaS sendo remapeados para seus endereços IP privados, o que é feito automaticamente pelo DNS do Azuresomente quando é consultado de dentro da VNet vinculada.
Atualizar
Os peerings VNet não são transitivos, pelo que o tráfego não fluirá entre os dois VNets falados, a menos que crie um peering explícito entre eles.
Em vez disso, o tráfego fluirá entre o computador local e eles, se você habilitar o trânsito de gateway e os gateways remotos em seus peerings com a VNet do hub.