Udostępnij za pośrednictwem


Komunikacja równorzędna sieci wirtualnej

Komunikacja równorzędna sieci wirtualnych umożliwia bezproblemowe łączenie co najmniej dwóch sieci wirtualnych na platformie Azure. Sieci wirtualne są wyświetlane jako jedna dla celów łączności. Ruch między maszynami wirtualnymi w równorzędnych sieciach wirtualnych korzysta z infrastruktury szkieletowej firmy Microsoft. Podobnie jak ruch między maszynami wirtualnymi w tej samej sieci, ruch jest kierowany tylko przez sieć prywatną firmy Microsoft.

Domyślnie sieć wirtualna jest równorzędna z maksymalnie 500 innymi sieciami wirtualnymi. Korzystając z konfiguracji łączności dla usługi Azure Virtual Network Manager, można zwiększyć ten limit, aby połączyć maksymalnie 1000 sieci wirtualnych z jedną siecią wirtualną. W przypadku tego większego rozmiaru można utworzyć topologię piasty i szprych z 1000 sieciami wirtualnymi szprych, na przykład. Można również utworzyć siatkę 1000-szprych sieci wirtualnych, w których wszystkie sieci wirtualne szprych są bezpośrednio połączone.

pomoc techniczna platformy Azure następujące typy komunikacji równorzędnej:

  • Komunikacja równorzędna sieci wirtualnych: połączenie sieci wirtualnych w tym samym regionie platformy Azure.
  • Globalna komunikacja równorzędna sieci wirtualnych: łączenie sieci wirtualnych w różnych regionach świadczenia usługi Azure.

Korzystanie z wirtualnych sieci równorzędnych, lokalnych lub globalnych, zapewnia m.in. następujące korzyści:

  • Połączenie o małych opóźnieniach i dużej przepustowości między zasobami w różnych sieciach wirtualnych.
  • Możliwość komunikacji zasobów w jednej sieci wirtualnej z zasobami w innej sieci wirtualnej.
  • Możliwość przesyłania danych między sieciami wirtualnymi w subskrypcjach platformy Azure, dzierżawach firmy Microsoft Entra, modelach wdrażania i regionach świadczenia usługi Azure.
  • Możliwość komunikacji równorzędnej sieci wirtualnych utworzonych za pośrednictwem usługi Azure Resource Manager.
  • Możliwość komunikacji równorzędnej z siecią wirtualną utworzoną za pomocą usługi Resource Manager do jednej utworzonej za pośrednictwem klasycznego modelu wdrażania. Aby dowiedzieć się więcej na temat modeli wdrażania platformy Azure, zapoznaj się z artykułem Understand Azure deployment models (Informacje na temat modeli wdrażania platformy Azure).
  • Brak przestoju dla zasobów w sieci wirtualnej podczas tworzenia komunikacji równorzędnej lub po utworzeniu komunikacji równorzędnej.

Ruch sieciowy między wirtualnymi sieciami równorzędnymi jest prywatny. Ruch między sieciami wirtualnymi jest utrzymywany w sieci szkieletowej firmy Microsoft. W komunikacji między sieciami wirtualnymi nie są wymagane żadne publiczne internety, bramy ani szyfrowanie.

Łączność

W przypadku równorzędnych sieci wirtualnych zasoby w obu sieciach wirtualnych mogą łączyć się bezpośrednio z zasobami w równorzędnej sieci wirtualnej.

Opóźnienie sieciowe między maszynami wirtualnymi w równorzędnych sieciach wirtualnych w tym samym regionie jest takie samo jak opóźnienie w pojedynczej sieci wirtualnej. Przepływność sieci zależy od przepustowości dozwolonej dla maszyny wirtualnej proporcjonalnie do jej rozmiaru. W ramach komunikacji równorzędnej nie ma żadnych dodatkowych ograniczeń dotyczących przepustowości.

Ruch między maszynami wirtualnymi w równorzędnych sieciach wirtualnych odbywa się bezpośrednio za pomocą infrastruktury sieci szkieletowej firmy Microsoft, a nie przy użyciu bramy lub publicznego internetu.

Sieciowe grupy zabezpieczeń można zastosować w sieci wirtualnej, aby zablokować dostęp do innych sieci wirtualnych lub podsieci. Podczas konfigurowania komunikacji równorzędnej sieci wirtualnych otwórz lub zamknij reguły sieciowej grupy zabezpieczeń między sieciami wirtualnymi. Jeśli otworzysz pełną łączność między równorzędną siecią wirtualną, możesz zastosować sieciowe grupy zabezpieczeń w celu zablokowania lub odmowy określonego dostępu. Pełna łączność jest opcją domyślną. Aby dowiedzieć się więcej na temat sieciowych grup zabezpieczeń, zobacz Grupy zabezpieczeń.

Zmienianie rozmiaru przestrzeni adresowej sieci wirtualnych platformy Azure, które są równorzędne

Możesz zmienić rozmiar przestrzeni adresowej sieci wirtualnych platformy Azure, które są równorzędne bez ponoszenia przestojów w aktualnie równorzędnej przestrzeni adresowej. Ta funkcja jest przydatna w przypadku konieczności zmiany rozmiaru przestrzeni adresowej sieci wirtualnej po skalowaniu obciążeń. Po zmianie rozmiaru przestrzeni adresowej elementy równorzędne muszą być synchronizowane ze zmianami nowej przestrzeni adresowej. Zmiana rozmiaru działa zarówno dla przestrzeni adresowych IPv4, jak i IPv6.

Adresy można zmieniać w następujący sposób:

  • Zmodyfikuj prefiks zakresu adresów istniejącego zakresu adresów (na przykład zmień 10.1.0.0/16 na 10.1.0.0/18).
  • Dodaj zakresy adresów do sieci wirtualnej.
  • Usuń zakresy adresów z sieci wirtualnej.

Zmiana rozmiaru przestrzeni adresowej jest obsługiwana między dzierżawami.

Równorzędne sieci wirtualne można synchronizować za pośrednictwem witryny Azure Portal lub programu Azure PowerShell. Zalecamy uruchomienie synchronizacji po każdej operacji zmiany rozmiaru przestrzeni adresowej zamiast wykonywania wielu operacji zmiany rozmiaru, a następnie uruchamiania operacji synchronizacji. Aby dowiedzieć się, jak zaktualizować przestrzeń adresową równorzędnej sieci wirtualnej, zobacz Aktualizowanie przestrzeni adresowej dla równorzędnej sieci wirtualnej.

Ważne

Ta funkcja nie obsługuje scenariuszy, w których sieć wirtualna do zaktualizowania jest równorzędna z klasyczną siecią wirtualną.

Tworzenie łańcuchów usług

Łańcuch usług umożliwia kierowanie ruchu z jednej sieci wirtualnej do urządzenia wirtualnego lub bramy w sieci równorzędnej za pośrednictwem tras zdefiniowanych przez użytkownika (UDR).

Aby włączyć tworzenie łańcuchów usług, skonfiguruj trasy zdefiniowane przez użytkownika wskazujące maszyny wirtualne w równorzędnych sieciach wirtualnych jako adres IP następnego przeskoku . Trasy zdefiniowane przez użytkownika mogą również wskazywać bramy sieci wirtualnej w celu włączenia tworzenia łańcuchów usług.

Można wdrożyć sieci piasty i szprych, w których sieć wirtualna piasty hostuje składniki infrastruktury, takie jak wirtualne urządzenie sieciowe lub brama sieci VPN. Następnie wszystkie sieci wirtualne typu gwiazda można połączyć za pomocą komunikacji równorzędnej z centralną siecią wirtualną. Ruch przepływa przez wirtualne urządzenia sieciowe lub bramy sieci VPN w sieci wirtualnej koncentratora.

Komunikacja równorzędna sieci wirtualnych umożliwia następnego przeskoku w trasach zdefiniowanych przez użytkownika jako adres IP maszyny wirtualnej w równorzędnej sieci wirtualnej lub bramie sieci VPN. Nie można kierować między sieciami wirtualnymi za pomocą trasy zdefiniowanej przez użytkownika, która określa bramę usługi Azure ExpressRoute jako typ następnego przeskoku. Aby dowiedzieć się więcej na temat tras zdefiniowanych przez użytkownika, zobacz Omówienie tras zdefiniowanych przez użytkownika. Aby dowiedzieć się, jak utworzyć topologię sieci piasty i szprych, zobacz Topologia sieci piasty i szprych na platformie Azure.

Bramy i łączność lokalna

Każda sieć wirtualna, w tym równorzędna sieć wirtualna, może mieć własną bramę. Sieć wirtualna może używać swojej bramy do łączenia się z siecią lokalną. Można również skonfigurować połączenia między sieciami wirtualnymi przy użyciu bram, nawet w przypadku równorzędnych sieci wirtualnych.

Podczas konfigurowania obu opcji połączenia między sieciami wirtualnymi ruch między sieciami wirtualnymi przepływa przez konfigurację komunikacji równorzędnej. Ruch korzysta z sieci szkieletowej platformy Azure.

Bramę można również skonfigurować w równorzędnej sieci wirtualnej jako punkt tranzytowy do sieci lokalnej. W takim przypadku sieć wirtualna korzystająca z bramy zdalnej nie może mieć własnej bramy. Sieć wirtualna może mieć tylko jedną bramę. Brama powinna być lokalną lub zdalną bramą w równorzędnej sieci wirtualnej, jak pokazano na poniższym diagramie.

Diagram przedstawiający tranzyt komunikacji równorzędnej sieci wirtualnych.

Komunikacja równorzędna sieci wirtualnych i globalna komunikacja równorzędna sieci wirtualnych obsługują tranzyt bramy.

Obsługiwany jest tranzyt bramy między sieciami wirtualnymi utworzonymi za pośrednictwem różnych modeli wdrażania. Brama musi znajdować się w sieci wirtualnej w modelu usługi Azure Resource Manager. Aby dowiedzieć się więcej na temat przesyłania danych za pomocą bramy, zobacz Konfigurowanie bramy sieci VPN na potrzeby przesyłania danych w komunikacji równorzędnej sieci wirtualnej.

W przypadku komunikacji równorzędnej sieci wirtualnych, które współużytkują pojedyncze połączenie usługi ExpressRoute, ruch między nimi przechodzi przez relację komunikacji równorzędnej. Ten ruch korzysta z sieci szkieletowej platformy Azure. Użytkownicy mogą nadal korzystać z bram lokalnych w poszczególnych sieciach wirtualnych, aby łączyć się z obwodem lokalnym. W przeciwnym razie można użyć bramy udostępnionej i skonfigurować tranzyt dla łączności lokalnej.

Rozwiązywanie problemów

Aby potwierdzić, że sieci wirtualne są równorzędne, możesz sprawdzić obowiązujące trasy. Sprawdź trasy dla interfejsu sieciowego w dowolnej podsieci w sieci wirtualnej. Jeśli istnieje komunikacja równorzędna sieci wirtualnych, wszystkie podsieci w sieci wirtualnej mają trasy o typie następnego przeskoku Komunikacja równorzędna sieci wirtualnych dla każdej przestrzeni adresowej w każdej równorzędnej sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Diagnozowanie problemu z routingiem maszyn wirtualnych.

Możesz również rozwiązywać problemy z łącznością z maszyną wirtualną w równorzędnej sieci wirtualnej przy użyciu usługi Azure Network Watcher. Sprawdzanie łączności umożliwia sprawdzenie, jak ruch jest kierowany z interfejsu sieciowego źródłowej maszyny wirtualnej do interfejsu sieciowego docelowej maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z połączeniami z usługą Azure Network Watcher przy użyciu witryny Azure Portal.

Można również zobaczyć Rozwiązywanie problemów z komunikacją równorzędną sieci wirtualnych.

Ograniczenia dla równorzędnych sieci wirtualnych

Następujące ograniczenia mają zastosowanie tylko wtedy, gdy sieci wirtualne są globalnie połączone za pomocą sieci równorzędnych:

Nie można wykonywać komunikacji równorzędnej sieci wirtualnych w ramach PUT operacji sieci wirtualnej.

Aby uzyskać więcej informacji, zobacz Wymagania i ograniczenia. Aby dowiedzieć się więcej o obsługiwanej liczbie komunikacji równorzędnej, zobacz Limity sieci.

Uprawnienia

Aby dowiedzieć się więcej o uprawnieniach wymaganych do utworzenia komunikacji równorzędnej sieci wirtualnej, zobacz Uprawnienia.

Cennik

Opłata nominalna jest naliczana za ruch przychodzący i wychodzący korzystający z połączenia komunikacji równorzędnej sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Cennik sieci wirtualnej.

Tranzyt bramy to właściwość komunikacji równorzędnej, która umożliwia sieci wirtualnej używanie wirtualnej sieci prywatnej lub bramy usługi ExpressRoute w równorzędnej sieci wirtualnej. Tranzyt bramy działa zarówno w przypadku połączeń obejmujących wiele lokalizacji, jak i połączeń między sieciami. Ruch do bramy (ruch przychodzący lub wychodzący) w równorzędnej sieci wirtualnej powoduje naliczanie opłat za komunikację równorzędną sieci wirtualnych w sieci wirtualnej będącej szprychą (lub sieci wirtualnej bez bramy sieci VPN). Aby uzyskać więcej informacji, zobacz Cennik usługi Azure VPN Gateway dla opłat za bramę sieci VPN i opłaty za bramę usługi ExpressRoute.

Uwaga

Poprzednia wersja tego dokumentu stwierdziła, że opłaty za komunikację równorzędną sieci wirtualnych nie będą miały zastosowania w sieci wirtualnej będącej szprychą (lub sieci wirtualnej bez bramy) z tranzytem bramy. Teraz odzwierciedla dokładne ceny na stronę cennika.

  • Komunikację równorzędną można utworzyć między dwiema sieciami wirtualnymi. Sieci mogą należeć do tej samej subskrypcji, różnych modeli wdrażania w tej samej subskrypcji lub różnych subskrypcjach. Ukończ samouczek dla jednego z następujących scenariuszy:

    Model wdrażania platformy Azure Subskrypcja
    Resource Manager — w obu przypadkach Ta sama
    Różne
    Jedna sieć — Resource Manager, druga — model klasyczny Ta sama
    Różne
  • Aby dowiedzieć się, jak utworzyć topologię sieci piasty i szprych, zobacz Topologia sieci piasty i szprych na platformie Azure.

  • Aby dowiedzieć się więcej o wszystkich ustawieniach komunikacji równorzędnej sieci wirtualnych, zobacz Tworzenie, zmienianie lub usuwanie komunikacji równorzędnej sieci wirtualnych.

  • Odpowiedzi na typowe pytania dotyczące komunikacji równorzędnej sieci wirtualnych i globalnej komunikacji równorzędnej sieci wirtualnych można znaleźć w temacie Komunikacja równorzędna sieci wirtualnych.