Share via

Csatlakozás ivity configuration in Azure Virtual Network Manager

  • Cikk

Ebben a cikkben megismerkedhet az Azure Virtual Network Managerrel létrehozható és üzembe helyezhető konfigurációk különböző típusaival. Jelenleg kétféle konfiguráció érhető el: Csatlakozás ivity és Security Rendszergazda.

Fontos

Az Azure Virtual Network Manager általánosan elérhető küllős kapcsolati konfigurációkhoz és biztonsági konfigurációkhoz biztonsági rendszergazdai szabályokkal. A mesh-kapcsolat konfigurációi továbbra is nyilvános előzetes verzióban maradnak.

Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Csatlakozás ivity configuration

A Csatlakozás konfigurációk lehetővé teszik, hogy a hálózati igényeknek megfelelően különböző hálózati topológiákat hozzon létre. Két topológiát választhat, egy hálós hálózatot, valamint egy küllős központot. Csatlakozás virtuális hálózatok közötti a konfigurációs beállítások határozzák meg.

Mesh hálózati topológia

A hálós hálózatok olyan topológiák, amelyekben a hálózati csoport összes virtuális hálózata csatlakozik egymáshoz. Minden virtuális hálózat csatlakoztatva van, és kétirányú forgalmat képes átadni egymásnak.

A hálós hálózati topológia gyakori használati esete, hogy lehetővé teszi a küllős virtuális hálózatok egy központi és küllős topológiában, hogy közvetlenül kommunikáljanak egymással anélkül, hogy a forgalom a központi virtuális hálózaton halad. Ez a megközelítés csökkenti a késést, amely egyébként a hubon lévő útválasztón keresztüli forgalom útválasztásából eredhet. Emellett fenntarthatja a küllős hálózatok közötti közvetlen kapcsolatok biztonságát és felügyeletét a hálózati biztonsági csoportok szabályainak vagy biztonsági felügyeleti szabályainak az Azure Virtual Network Managerben történő implementálásával. A forgalom a virtuális hálózati forgalom naplóival is figyelhető és rögzíthető.

Alapértelmezés szerint a háló regionális háló, ezért csak az ugyanabban a régióban lévő virtuális hálózatok tudnak kommunikálni egymással. A globális háló lehetővé teszi a virtuális hálózatok kapcsolatának kiépítését az összes Azure-régióban. A virtuális hálózatok legfeljebb két csatlakoztatott csoport részei lehetnek. A virtuális hálózati címterek átfedésben lehetnek egy hálókonfigurációban, ellentétben a virtuális hálózati társviszonyokkal. Az egyes átfedő alhálózatokra irányuló forgalom azonban megszakad, mivel az útválasztás nem determinisztikus.

Hálós hálózati topológia diagramja.

Csatlakozás csoport

Ha hálótopológiát vagy közvetlen kapcsolatot hoz létre a küllős topológiában, a rendszer létrehoz egy új kapcsolati szerkezetet Csatlakozás csoportnak. A csatlakoztatott csoportok virtuális hálózatai ugyanúgy kommunikálhatnak egymással, mint ha manuálisan szeretné összekapcsolni a virtuális hálózatokat. Ha megtekinti a hálózati adapter érvényes útvonalait, a következő ugrástípus a Csatlakozás edGroup lesz. A csatlakoztatott csoportban összekapcsolt virtuális hálózatok nem rendelkeznek társviszony-létesítési konfigurációval a virtuális hálózat társviszony-létesítései területén.

Feljegyzés

  • Ha két vagy több virtuális hálózatban ütköző alhálózatok vannak, az ezekben az alhálózatokban lévő erőforrások akkor sem tudnak kommunikálni egymással, ha ugyanahhoz a hálóhálózathoz tartoznak.
  • A virtuális hálózatok legfeljebb két hálókonfiguráció részei lehetnek.

Küllős topológia

A küllősök olyan hálózati topológia, amelyben egy virtuális hálózat van kiválasztva központi virtuális hálózatként. Ez a virtuális hálózat kétirányú társviszonyba kerül a konfigurációban lévő összes küllős virtuális hálózattal. Ez a topológia akkor hasznos, ha el szeretné különíteni a virtuális hálózatot, de továbbra is azt szeretné, hogy a központi virtuális hálózatban lévő gyakori erőforrásokhoz kapcsolódjon.

Küllős topológia diagramja.

Ebben a konfigurációban olyan beállításokkal rendelkezik, amelyeket engedélyezhet, például a küllős virtuális hálózatok közötti közvetlen kapcsolatot . Alapértelmezés szerint ez a kapcsolat csak az ugyanabban a régióban lévő virtuális hálózatokra vonatkozik. A különböző Azure-régiók közötti kapcsolatok engedélyezéséhez engedélyeznie kell a globális hálót. Engedélyezheti az átjáró-átvitelt is, hogy a küllős virtuális hálózatok használhassák a központban üzembe helyezett VPN- vagy ExpressRoute-átjárót.

Közvetlen kapcsolat

A közvetlen kapcsolat engedélyezése egy csatlakoztatott csoport átfedését hozza létre a központon és küllős topológián, amely egy adott csoport küllős virtuális hálózatait tartalmazza. A közvetlen kapcsolat lehetővé teszi, hogy a küllős virtuális hálózatok közvetlenül beszéljenek a küllőcsoport más virtuális hálózataival, más küllők virtuális hálózataival azonban nem.

Például két hálózati csoportot hoz létre. Engedélyezi a közvetlen kapcsolatot az Éles hálózati csoporthoz, a Teszt hálózati csoporthoz nem. Ez a beállítás csak azt teszi lehetővé, hogy az Éles hálózati csoport virtuális hálózatai kommunikáljanak egymással, a Teszt hálózati csoportban lévőkkel azonban nem.

Két hálózati csoporttal rendelkező küllős topológia diagramja.

Ha egy virtuális gépen érvényes útvonalakat tekint meg, a központ és a küllős virtuális hálózatok közötti útvonal a VNetPeering vagy a GlobalVNetPeering következő ugrási típusával fog rendelkezni. A küllős virtuális hálózatok közötti útvonalak a Csatlakozás edGroup következő ugrási típusával jelennek meg. A fenti példában csak az éles hálózati csoport rendelkezik Csatlakozás edGroup nevű csoporttal, mert engedélyezve van a közvetlen kapcsolat.

Hálózati csoporttopológia felderítése Topológia nézetben

A hálózati csoport topológiájának megértéséhez az Azure Virtual Network Manager egy topológianézetet biztosít, amely bemutatja a hálózati csoportok és tag virtuális hálózataik közötti kapcsolatot. A hálózati csoport topológiáját a kapcsolati konfiguráció létrehozása során az alábbi lépésekkel tekintheti meg:

  1. Lépjen a Konfigurációk lapra, és hozzon létre egy kapcsolati konfigurációt.
  2. A Topológia lapon válassza ki a kívánt topológiatípust, vegyen fel egy vagy több hálózati csoportot a topológiába, és konfiguráljon más kívánt csatlakozási beállításokat.
  3. A Topológia előnézete lapra kattintva tesztelheti a Topológia nézetet, és áttekintheti a konfiguráció aktuális kapcsolatát.
  4. Fejezze be a kapcsolatkonfiguráció létrehozását.

Feljegyzés

A Topológia nézet csak a kapcsolati konfiguráció létrehozásakor érhető el az Azure Portalon. A konfiguráció létrehozása után már nem tekintheti meg a topológiát.

Használati esetek

A küllős virtuális hálózatok közötti közvetlen kapcsolat engedélyezése akkor lehet hasznos, ha NVA-t vagy közös szolgáltatást szeretne használni a központi virtuális hálózaton, de a központot nem kell mindig elérni. De inkább szüksége van a küllős virtuális hálózatokra a hálózati csoportban az egymással való kommunikációhoz. A hagyományos központ- és küllős hálózatokhoz képest ez a topológia javítja a teljesítményt azáltal, hogy eltávolítja a többlet ugrást a központi virtuális hálózaton.

Globális háló

A meshhez hasonlóan ezek a küllős csatlakoztatott csoportok is konfigurálhatók regionális vagy globálisként. Globális hálóra akkor van szükség, ha azt szeretné, hogy a küllős virtuális hálózatok több régióban kommunikáljanak egymással. Ez a kapcsolat az ugyanabban a hálózati csoportban lévő virtuális hálózatra korlátozódik. A régiók közötti virtuális hálózatok kapcsolatának engedélyezéséhez engedélyeznie kell a hálókapcsolatot a régiók között a hálózati csoport számára. küllők virtuális hálózatai között létrehozott CsatlakozásCsatlakozás csoport.

Hub használata átjáróként

A küllős konfigurációban egy másik lehetőség a központ átjáróként való használata. Ezzel a beállítással a hálózati csoport összes virtuális hálózata használhatja a vpn-t vagy az ExpressRoute-átjárót a központi virtuális hálózaton a forgalom átviteléhez. Tekintse meg az átjárókat és a helyszíni kapcsolatokat.

Amikor központi és küllős topológiát helyez üzembe az Azure Portalról, a use hub as a gateway alapértelmezés szerint engedélyezve van a hálózati csoport küllős virtuális hálózatai számára. Az Azure Virtual Network Manager virtuális hálózati társviszony-létesítési kapcsolatot próbál létrehozni a központ és az erőforráscsoport küllős virtuális hálózata között. Ha az átjáró nem létezik a központi virtuális hálózaton, akkor a küllős virtuális hálózatról a központhoz való társviszony-létesítés meghiúsul. A központ és a küllő közötti társviszony-létesítési kapcsolat továbbra is létrejön egy meglévő kapcsolat nélkül.

Következő lépések