Łączność między sieciami wirtualnymi za pośrednictwem usługi Azure ExpressRoute
Omówienie
Prywatna komunikacja równorzędna usługi Azure ExpressRoute umożliwia łączność między wieloma sieciami wirtualnymi przez wdrożenie bramy sieci wirtualnej usługi ExpressRoute w każdej sieci wirtualnej i utworzenie połączenia z obwodem usługi ExpressRoute. Ta konfiguracja umożliwia łączność z maszynami wirtualnymi i prywatnymi punktami końcowymi ze środowiska lokalnego. Gdy wiele sieci wirtualnych jest połączonych z obwodem usługi ExpressRoute, sieć wirtualna z siecią wirtualną jest domyślnie ustanawiana. Firma Microsoft zaleca jednak używanie komunikacji równorzędnej sieci wirtualnych w celu uzyskania optymalnej wydajności. Aby uzyskać więcej informacji, zobacz About Virtual Network Peering and Manage virtual network peering (Informacje o komunikacji równorzędnej sieci wirtualnych) i Manage virtual network peering (Zarządzanie komunikacją równorzędną sieci wirtualnych).
Ograniczenia
Chociaż usługa ExpressRoute obsługuje łączność sieci wirtualnej z siecią wirtualną, istnieją dwa główne ograniczenia w porównaniu z komunikacją równorzędną sieci wirtualnych:
Brama sieci wirtualnej usługi ExpressRoute w ścieżce danych
Łączenie sieci wirtualnych za pośrednictwem usługi ExpressRoute obejmuje bramę sieci wirtualnej, która zarządza łącznością z maszynami wirtualnymi i prywatnymi punktami końcowymi. Te bramy mają ograniczenia przepustowości i wydajności. Aby uzyskać więcej informacji, zobacz About ExpressRoute gateways (Informacje o bramach usługi ExpressRoute). Komunikacja równorzędna sieci wirtualnych pozwala uniknąć tych ograniczeń, ponieważ brama nie znajduje się w ścieżce danych.
Większe opóźnienie
Łączność usługi ExpressRoute jest zarządzana za pośrednictwem urządzeń microsoft Enterprise Edge (MSEE) w lokalizacjach komunikacji równorzędnej usługi ExpressRoute, które są oddzielone od regionów świadczenia usługi Azure. Ta konfiguracja wprowadza dodatkowe opóźnienia. Z drugiej strony komunikacja równorzędna sieci wirtualnych umożliwia bezpośredni przepływ ruchu między regionami świadczenia usługi Azure, co skutkuje mniejszym opóźnieniem i lepszą wydajnością.
Włączanie sieci wirtualnej z siecią wirtualną lub siecią wirtualną do łączności usługi Virtual WAN za pośrednictwem usługi ExpressRoute
Domyślnie sieć wirtualna z siecią wirtualną i siecią wirtualną do wirtualnej sieci WAN jest wyłączona za pośrednictwem obwodu usługi ExpressRoute. Aby włączyć tę łączność, należy odpowiednio skonfigurować bramę sieci wirtualnej usługi ExpressRoute. Aby uzyskać więcej informacji, zobacz Włączanie sieci wirtualnej do sieci wirtualnej lub sieci wirtualnej z łącznością usługi Virtual WAN za pośrednictwem usługi ExpressRoute.
Następne kroki
- Dowiedz się więcej o projektowaniu pod kątem wysokiej dostępności.
- Zaplanuj odzyskiwanie po awarii i używanie sieci VPN jako kopii zapasowej.