使用用户定义的路由和服务链扩展对等互连
虚拟网络对等互连是不可传递的。 对等互连中的通信功能仅适用于对等互连中的虚拟网络和资源。 必须使用其他机制来实现流量进出专用对等互连网络外部资源和网络。
假设有三个虚拟网络:A、B 和 C。在网络 A 和 B 之间以及网络 B 和 C 之间建立虚拟网络对等互连。未在网络 A 和 C 之间设置对等互连。在网络 B 和 C 之间设置的虚拟网络对等互连功能不会自动在网络 A 和 C 之间启用对等互连通信功能。
有关扩展对等互连的注意事项
可通过几种方法扩展对等互连网络外部的资源和虚拟网络的对等互连功能:
- 中心辐射型网络
- 用户定义路由
- 服务链
可以实施这些机制并创建多级中心辐射型体系结构。 这些选项可帮助克服每个虚拟网络的虚拟网络对等互连数的限制。
下图显示了具有 NVA 和 VPN 网关的中心辐射型虚拟网络。 其他虚拟网络可通过用户定义的路由和服务链访问中心辐射型网络。
| 机制 | 说明 |
|---|---|
| 中心辐射型网络 | 部署中心辐射型网络时,中心虚拟网络可以托管基础结构组件,如网络虚拟设备 (NVA) 或 Azure VPN 网关。 然后,可将所有分支虚拟网络对等互连到中心虚拟网络。 流量可以流经中心虚拟网络中的 NVA 或 VPN 网关。 |
| 用户定义的路由 (UDR) | 通过虚拟网络对等互连,用户定义的路由中的下一个跃点可以成为对等虚拟网络中虚拟机或 VPN 网关的 IP 地址。 |
| 服务链 | 服务链用于将流量从一个虚拟网络定向到虚拟设备或网关。 用户定义的路由定义对等网络。 |