Пиринг VNET:
После объединения виртуальных сетей ресурсы в обеих виртуальных сетях могут взаимодействовать друг с другом с той же задержкой и пропускной способностью, как если бы ресурсы находились в одной и той же виртуальной сети.
Итак, с помощью этой диаграммы:
Я вижу, что виртуальная сеть VNET, VNET1, VNET2 и локальная сеть могут получить доступ к базе данных SQL.
Затем:
Сценарий
- Что говорят о существовании баз данных SQL 1 и SQL 2?
- База данных SQL 1 имеет частную ссылку в VNET1.
- База данных SQL 2 имеет частную ссылку в VNET2.
- Пиринг такой же, как показано на этой схеме.
Вопросы:
- Я предполагаю тот факт, что Private Links для SQL 1 в VNET 1 и SQL 2 для VNET доступны из локальной сети? Или мне нужно иметь Private Link в виртуальной сети VNET? Как тогда?
- Могут ли VNET1 и VNET2 получать доступ к базам данных SQL друг друга через виртуальную сеть VNET?
решение1
При использовании частного канала службы PaaS подключаются к виртуальной сети с помощью частных конечных точек: они получают частные IP-адреса в этой виртуальной сети, и эти частные IP-адреса можно использовать для доступа к ним; таким образом, да, все, что может получить доступ к виртуальной сети (через пиринг, ExpressRoute, VPN или что-то еще), может получить доступ к службам, имеющим к ней частный канал.
Однако может потребоваться некоторая настройка DNS в зависимости от конфигурации DNS; частные ссылки зависят от публичных имен служб PaaS, которые автоматически сопоставляются с их частными IP-адресами, что выполняется Azure DNS.только когда запрос поступает изнутри связанной VNet.
Обновлять
Пиринговые соединения виртуальных сетей не являются транзитивными, поэтому трафик не будет проходить между двумя виртуальными сетями, если вы не создадите явный пиринг между ними.
Вместо этого трафик будет проходить между локальным компьютером и ими, если вы включите транзит шлюза и удаленные шлюзы в их пиринговых соединениях с концентратором VNet.