Регистрация Войти
Рейтинг:0
thebluephantom avatar Server

Пиринг и транзитный концентратор VNET

флаг cn
thebluephantom

Пиринг виртуальной сети:

После пиринга виртуальных сетей ресурсы в обеих виртуальных сетях могут взаимодействовать друг с другом с такой же задержкой и пропускной способностью, как если бы ресурсы находились в одной виртуальной сети.

Итак, с этой диаграммой: введите описание изображения здесь

Я вижу, что виртуальная сеть VNET, VNET1, VNET2 и локальная сеть могут получить доступ к базе данных SQL.

Затем:

Сценарий

  • Что говорят базы данных SQL 1 и SQL 2 существуют.
    • База данных SQL 1 имеет частную ссылку в VNET1.
    • База данных SQL 2 имеет частную ссылку в VNET2.
  • Пиринг такой же, как показано на этой диаграмме.

Вопросы:

  • Я предполагаю, что частные ссылки для SQL 1 в виртуальной сети 1 и SQL 2 для виртуальной сети доступны локально? Или мне нужно иметь частную ссылку в виртуальной сети VNET? Тогда как?
  • Могут ли VNET1 и VNET2 получать доступ к базам данных SQL друг друга через виртуальную сеть VNET?
218
0 + 0
Рейтинг:1
Massimo avatar Server
флаг ng
Massimo

При использовании частной ссылки службы PaaS подключаются к виртуальной сети с помощью частных конечных точек: они получают частные IP-адреса в этой виртуальной сети, и эти частные IP-адреса можно использовать для доступа к ним; таким образом, да, все, что может получить доступ к виртуальной сети (через пиринг, ExpressRoute, VPN или что-то еще), может получить доступ к службам, имеющим частную ссылку на нее.

Однако может потребоваться некоторая настройка DNS, в зависимости от конфигурации DNS; частные ссылки основаны на пересопоставлении общедоступных имен служб PaaS с их частными IP-адресами, что автоматически выполняется Azure DNS. только при запросе из связанной виртуальной сети.

Обновлять

Пиринг виртуальных сетей не является транзитивным, поэтому трафик не будет передаваться между двумя лучевыми виртуальными сетями, если вы не создадите явный пиринг между ними.

Вместо этого трафик будет передаваться между локальным компьютером и им, если вы включите транзит шлюза и удаленные шлюзы в их пирингах с виртуальной сетью-концентратором.

0 + 0
thebluephantom avatar
флаг cn
thebluephantom
Итак, я понимаю, что это конкретный нереалистичный пример, который я видел в Интернете, просто чтобы продемонстрировать суть. Так что да на оба вопроса. Получите точку DNS. Итак, далее следует, что этот тип концентратора и луча не так уж хорош, если я делаю пиринг с помощью виртуальной сети, даже несмотря на то, что все в восторге от этого.Если я просто сделаю этот пиринг для локальной записи в эти БД, побочным эффектом такого подхода будет то, что другие виртуальные сети также могут получить доступ друг к другу, а это не то, что мне нужно.
0
Ответить
thebluephantom avatar
флаг cn
thebluephantom
Можете ли вы подтвердить мой комментарий, пожалуйста?
0
Ответить
Massimo avatar
флаг ng
Massimo
Вы можете ограничить трафик между виртуальными сетями с помощью групп безопасности сети. кроме того, пиринг может быть настроен как нетранзитивный.
0
Ответить
Massimo avatar
флаг ng
Massimo
Но да, в рекомендациях Microsoft по проектированию сетей Azure есть склонность к излишней инженерии. Не всем нужны сложные топологии с множеством различных виртуальных сетей.
0
Ответить
thebluephantom avatar
флаг cn
thebluephantom
Просто быть чистым.Это здесь: https://docs.microsoft.com/en-us/answers/questions/47071/is-vnet-peering-transitive-by-default.html Ответ на этот вопрос подразумевает, что пиринг vnet по умолчанию не является транзитивным. Но вы говорите о настроении быть нетранзитивным.
0
Ответить
Massimo avatar
флаг ng
Massimo
Вы правы, пиринг виртуальных сетей не является транзитивным; этим двум виртуальным сетям справа потребуется прямой пиринг, чтобы общаться друг с другом.
0
Ответить
Massimo avatar
флаг ng
Massimo
Я думал о пиринге ExpressRoute, который вместо этого может использоваться ими, если вы включите транзит шлюза и удаленные шлюзы в их пиринге с виртуальной сетью-концентратором.
0
Ответить
thebluephantom avatar
флаг cn
thebluephantom
Итак, могут ли VNET1 и VNET2 получить доступ к базам данных SQL друг друга через виртуальную сеть VNET? ответ «нет» для s2sVPN. Ваш последний комментарий подразумевает, что с ExpressRoute ситуация отличается? Я думаю, что получил это из исследования только транзита шлюза и удаленных шлюзов. Я думаю, вы говорите, что тогда vnet1 и vnet2 могут получить доступ к ресурсам друг друга.
0
Ответить
Massimo avatar
флаг ng
Massimo
Я обновил свой ответ для большей ясности.
1
Ответить
thebluephantom avatar
флаг cn
thebluephantom
Хорошо, вы разъяснили это, и все встало на свои места. ты красавица.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.