Расширение пиринга с помощью определяемых пользователем маршрутов и цепочки служб

  • 2 мин

Пиринг виртуальных сетей является нетранзитивным. Возможности связи в пиринге доступны только виртуальным сетям и ресурсам пиринга. Другие механизмы должны использоваться для включения трафика в ресурсы и сети за пределами частной пиринговой сети.

Предположим, что у вас есть три виртуальных сети: A, B и C. Вы устанавливаете пиринг между сетями A и B, а также между сетями B и C. Пиринг между сетями A и C не настроен. Возможности пиринга виртуальных сетей, настроенные между сетями B и C, не позволяют автоматически включать возможности пиринга между сетями A и C.

Сведения о расширении пиринга

Существует несколько способов расширения возможностей пиринга для ресурсов и виртуальных сетей за пределами сети пиринга:

  • Центральные и периферийные сети
  • Определяемые пользователем маршруты
  • Цепочка служб

Эти механизмы можно реализовать и создать многоуровневую архитектуру концентратора и периферийной архитектуры. Эти параметры помогут преодолеть ограничение на количество пирингов виртуальных сетей для каждой виртуальной сети.

На следующей схеме показана виртуальная сеть концентратора и периферийной виртуальной сети с NVA и VPN-шлюзом. Сеть концентратора и периферийной сети доступна другим виртуальным сетям через определяемые пользователем маршруты и цепочку служб.

Diagram that shows a hub virtual network with an NVA and VPN gateway that are accessible to other virtual networks.

Механизм Description
Центральная и периферийная сеть При развертывании центральной и периферийной сети виртуальная сеть может размещать компоненты инфраструктуры, такие как виртуальная сеть (модуль) (NVA) или VPN-шлюз Azure. Все остальные виртуальные сети ("лучи") могут подключаться по пиринговой связи к центральной виртуальной сети. Трафик может передаваться через NVAs или VPN-шлюзы в виртуальной сети концентратора.
Определяемый пользователем маршрут (UDR) В определяемой пользователем таблице маршрутизации можно указать для следующего прыжка IP-адрес виртуальной машины, входящей в пиринговую виртуальную сеть, или VPN-шлюз.
Цепочка служб Цепочка служб используется для направления трафика из одной виртуальной сети в виртуальную (модуль) или шлюз. Определяемый пользователем маршрут определяет пиринговые сети.