Virtual Network társviszony-létesítés
A virtuális hálózatok közötti társviszony-létesítés lehetővé teszi a virtuális hálózatok zökkenőmentes csatlakoztatását egy Azure Stack Hub-környezetben. A virtuális hálózatok kapcsolati célokból egyként jelennek meg. A virtuális gépek közötti forgalom a mögöttes SDN-infrastruktúrát használja. Az ugyanabban a hálózatban lévő virtuális gépek közötti forgalomhoz hasonlóan a forgalom csak az Azure Stack Hub magánhálózatán keresztül lesz átirányítva.
Az Azure Stack Hub nem támogatja a globális társviszony-létesítést, mivel a "régiók" fogalma nem érvényes.
A virtuális hálózatok közötti társviszony-létesítés előnyei a következők:
- Alacsony késésű, nagy sávszélességű kapcsolat a különböző virtuális hálózatok erőforrásai között ugyanazon az Azure Stack Hub-bélyegen belül.
- Az egyik virtuális hálózat erőforrásainak azon képessége, hogy egy másik virtuális hálózat erőforrásaival kommunikáljanak ugyanazon az Azure Stack Hub-bélyegen belül.
- Az adatok átvitelének lehetősége virtuális hálózatok között különböző előfizetések között ugyanazon Microsoft Entra bérlőn belül.
- Ez nem okoz leállást egyik virtuális hálózat erőforrásaiban sem a társításkor és azt követően sem.
A társított virtuális hálózatok közti hálózati adatforgalom nem nyilvános. A virtuális hálózatok közötti forgalom az infrastruktúrarétegben marad. A virtuális hálózatok közötti kommunikációhoz nincs szükség nyilvános internetre, átjárókra vagy titkosításra.
Kapcsolatok
Társviszonyban álló virtuális hálózatok esetén a virtuális hálózatok erőforrásai közvetlenül kapcsolódhatnak a társviszonyban lévő virtuális hálózat erőforrásaihoz.
Az azonos régióban lévő virtuális társhálózaton belüli virtuális gépek közötti hálózati késés megegyezik az egyetlen virtuális hálózaton belüli hálózati késéssel. A hálózat átbocsátóképessége attól függ, hogy milyen, a virtuális gépek méretével arányos sávszélesség van engedélyezve. A társviszonyon belül más korlátozás nem vonatkozik a sávszélességre.
A társviszonyban lévő virtuális hálózatok virtuális gépei közötti forgalmat közvetlenül az SDN-rétegen keresztül irányítja a rendszer, nem átjárón vagy a nyilvános interneten keresztül.
Hálózati biztonsági csoportokat alkalmazhat a virtuális hálózaton a más virtuális hálózatokhoz vagy alhálózatokhoz való hozzáférés letiltásához. A virtuális hálózatok közötti társviszony-létesítés konfigurálásakor nyissa meg vagy zárja be a hálózati biztonsági csoport szabályait a virtuális hálózatok között. Ha teljes kapcsolatot nyit meg a társhálózatok között, hálózati biztonsági csoportokat alkalmazhat adott hozzáférés letiltására vagy letiltására. A teljes kapcsolat az alapértelmezett beállítás. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Biztonsági csoportok.
Szolgáltatásláncolás
A szolgáltatásláncolás lehetővé teszi, hogy egy virtuális hálózatról egy virtuális berendezésre vagy átjáróra irányítsa a forgalmat egy társhálózatban, felhasználó által megadott útvonalakon keresztül.
A szolgáltatásláncolás engedélyezéséhez a következő ugrási IP-címként konfigurálja a felhasználó által definiált útvonalakat, amelyek társviszonyban lévő virtuális hálózatok virtuális gépeire mutatnak.
Küllős hálózatokat helyezhet üzembe, ahol a központi virtuális hálózat infrastruktúra-összetevőket, például hálózati virtuális berendezést vagy VPN-átjárót üzemeltet. Az ágakon lévő virtuális hálózatok társhálózatai lehetnek a középponti hálózatnak. A forgalom hálózati virtuális berendezéseken vagy VPN-átjárókon halad át a központi virtuális hálózaton.
A virtuális hálózatok közötti társviszony-létesítés lehetővé teszi, hogy a felhasználó által megadott útvonal következő ugrása a társviszonyban lévő virtuális hálózatban lévő virtuális gép IP-címe legyen. A felhasználó által megadott útvonalakkal kapcsolatos további információkért lásd a felhasználó által megadott útvonalak áttekintését. A küllős hálózati topológia létrehozásához lásd: Küllős hálózati topológia az Azure-ban.
Átjárók és kapcsolat helyszíni rendszerekkel
Minden virtuális hálózat, beleértve a társhálózatot is, saját átjáróval rendelkezhet. A virtuális hálózatok az átjáróval csatlakozhatnak egy helyszíni hálózathoz. Tekintse át az Azure Stack Hub Virtual Network Gateway dokumentációját.
A társhálózatban lévő átjárót is konfigurálhatja egy helyszíni hálózathoz való tranzitpontként. Ebben az esetben a távoli átjárót használó virtuális hálózat nem rendelkezhet saját átjáróval. Egy virtuális hálózatnak csak egy átjárója van. Az átjáró helyi vagy távoli átjáró a társviszonyban lévő virtuális hálózatban, ahogy az alábbi ábrán látható:
Vegye figyelembe, hogy a társviszony-létesítés UseRemoteGateways beállításainak engedélyezése előtt létre kell hozni egy kapcsolatobjektumot a VPN-átjáróban.
Fontos
Az Azure Stack Hub a társhálózati virtuális hálózatok alhálózatai alapján konfigurálja a rendszerútvonalakat, nem pedig a virtuális hálózati címelőtagot. Ez eltér az Azure-implementációtól. Ha felül szeretné bírálni a rendszer alapértelmezett útvonalait, például a Forgatókönyv: Forgalom átirányítása hálózati virtuális berendezésen (NVA) vagy küllős hálózati topológián keresztül az Azure-ban, amelyben a forgalmat egy NVA- vagy tűzfalberendezéshez szeretné irányítani, létre kell hoznia egy útvonalbejegyzést a virtuális hálózaton belül minden alhálózathoz.
Virtuális hálózatok társviszony-létesítési konfigurációja
Virtuális hálózati hozzáférés engedélyezése: A virtuális hálózatok közötti kommunikáció engedélyezésével a virtuális hálózathoz csatlakoztatott erőforrások ugyanolyan sávszélességgel és késéssel kommunikálhatnak egymással, mintha ugyanahhoz a virtuális hálózathoz csatlakoznának. A két virtuális hálózat erőforrásai közötti kommunikáció a belső SDN-rétegen keresztül történik.
A hálózati hozzáférés engedélyezésének egyik oka lehet, hogy egy virtuális hálózatot egy másik virtuális hálózattal társviszonyba helyez, de időnként le szeretné tiltani a két virtuális hálózat közötti forgalmat. Előfordulhat, hogy az engedélyezés/letiltás kényelmesebb, mint a társviszony-létesítések törlése és újbóli létrehozása. Ha ez a beállítás le van tiltva, a forgalom nem áramlik a társviszonyban lévő virtuális hálózatok között.
Továbbított forgalom engedélyezése: Jelölje be ezt a jelölőnégyzetet, ha engedélyezni szeretné, hogy a virtuális hálózaton lévő (nem a virtuális hálózatból származó) hálózati virtuális berendezés által továbbított forgalom társviszony-létesítésen keresztül áramolhasson erre a virtuális hálózatra. Vegyük például a Küllő1, a Küllő2 és a Központ nevű virtuális hálózatokat. Minden küllős virtuális hálózat és a központi virtuális hálózat között létezik társviszony, de a küllős virtuális hálózatok között nem léteznek társviszonyok. A központi virtuális hálózatban üzembe helyez egy hálózati virtuális berendezést, és a rendszer a felhasználó által megadott útvonalakat alkalmazza minden olyan küllős virtuális hálózatra, amely a hálózati virtuális berendezésen keresztül irányítja át az alhálózatok közötti forgalmat. Ha ez a jelölőnégyzet nincs bejelölve az egyes küllős virtuális hálózatok és a központi virtuális hálózat közötti társviszony-létesítés esetében, a forgalom nem áramlik a küllős virtuális hálózatok között, mert a központ nem továbbítja a forgalmat a virtuális hálózatok között. Ennek a képességnek az engedélyezése lehetővé teszi a továbbított forgalmat a társviszony-létesítésen keresztül, de nem hoz létre felhasználó által megadott útvonalakat vagy hálózati virtuális berendezéseket. A felhasználó által megadott útvonalak és hálózati virtuális berendezések külön jönnek létre. Tudnivalók a felhasználó által megadott útvonalakról. Nem kell ellenőriznie ezt a beállítást, ha a forgalom egy VPN Gateway keresztül továbbítja a virtuális hálózatok közötti forgalmat.
Átjárótovábbítás engedélyezése: Jelölje be ezt a jelölőnégyzetet, ha virtuális hálózati átjáró van csatlakoztatva ehhez a virtuális hálózathoz, és engedélyezni szeretné, hogy a társhálózatról érkező forgalom áthaladjon az átjárón. Ez a virtuális hálózat például egy virtuális hálózati átjárón keresztül csatlakoztatható egy helyszíni hálózathoz. Ha bejelöli ezt a jelölőnégyzetet, akkor a társhálózatról érkező forgalom a virtuális hálózathoz csatlakoztatott átjárón keresztül haladhat a helyszíni hálózathoz. Ha bejelöli ezt a jelölőnégyzetet, a társhálózaton nem lehet átjáró konfigurálva. A társviszonyban lévő virtuális hálózatnak be kell jelölnie a Távoli átjárók használata jelölőnégyzetet, amikor a másik virtuális hálózatról erre a virtuális hálózatra állítja be a társviszonyt. Ha ezt a jelölőnégyzetet nem bejelöli (az alapértelmezett beállítás), a társhálózatról érkező forgalom továbbra is ebbe a virtuális hálózatba áramlik, de nem haladhat át a virtuális hálózathoz csatlakoztatott virtuális hálózati átjárón.
Távoli átjárók használata: Jelölje be ezt a jelölőnégyzetet, ha engedélyezni szeretné, hogy a virtuális hálózatból érkező forgalom a társviszonyban lévő virtuális hálózathoz csatlakoztatott virtuális hálózati átjárón haladjon keresztül. A társviszonyban lévő virtuális hálózathoz például egy VPN-átjáró van csatlakoztatva, amely lehetővé teszi a helyszíni hálózattal való kommunikációt. Ha bejelöli ezt a jelölőnégyzetet, a virtuális hálózatról érkező forgalom a társhálózathoz csatlakoztatott VPN-átjárón haladhat át. Ha bejelöli ezt a jelölőnégyzetet, a társhálózathoz virtuális hálózati átjárónak kell tartoznia, és be kell jelölnie az Átjáró engedélyezése jelölőnégyzetet . Ha ezt a jelölőnégyzetet bejelöletlenül hagyja (az alapértelmezett beállítás), a társhálózatról érkező forgalom továbbra is áramolhat erre a virtuális hálózatra, de nem haladhat át a virtuális hálózathoz csatlakoztatott virtuális hálózati átjárón.
Nem használhat távoli átjárókat, ha már van konfigurálva átjáró a virtuális hálózaton.
Engedélyek
Győződjön meg arról, hogy ha VNET-ekkel létesít társviszonyt ugyanazon Microsoft Entra bérlők különböző előfizetéseiben, a fiókokhoz legalább a hálózati közreműködő szerepkör van hozzárendelve.
Fontos
Az Azure Stack Hub nem támogatja a virtuális hálózatok közötti társviszony-létesítést a különböző előfizetésekben és különböző Microsoft Entra bérlőkben lévő virtuális hálózatok között. Támogatja a virtuális hálózatok közötti társviszony-létesítést a különböző előfizetéseken lévő virtuális hálózatok között, feltéve, hogy ezek az előfizetések ugyanahhoz a Microsoft Entra bérlőhöz tartoznak. Ez eltér az Azure-implementációtól.
Virtuális hálózatok közötti társviszony-létesítés – gyakori kérdések (GYIK)
Mi a virtuális hálózatok közötti társviszony-létesítés?
A virtuális hálózatok közötti társviszony-létesítés lehetővé teszi a virtuális hálózatok összekapcsolását. A virtuális hálózatok közötti virtuális hálózatok közötti társviszony-létesítés lehetővé teszi, hogy a forgalmat privát módon, IPv4-címeken keresztül irányítsa. A társviszonyban álló virtuális hálózatok virtuális gépei úgy kommunikálhatnak egymással, mintha ugyanazon a hálózaton belül lennének. A virtuális hálózatok közötti társviszony-létesítési kapcsolatok ugyanazon Microsoft Entra bérlőn belül több előfizetésben is létrehozhatók.
Támogatja az Azure Stack Hub a globális virtuális hálózatok közötti társviszony-létesítést?
Az Azure Stack Hub nem támogatja a globális társviszony-létesítést, mivel a "régiók" fogalma nem érvényes.
Melyik Azure Stack Hub-frissítésen lesz elérhető a virtuális hálózati társviszony-létesítés?
A virtuális hálózatok közötti társviszony-létesítés az Azure Stack Hubban érhető el a 2008-as frissítéstől kezdve.
Társíthatom az Azure Stack Hubban lévő virtuális hálózatomat egy Azure-beli virtuális hálózathoz?
Nem, az Azure és az Azure Stack Hub közötti társviszony-létesítés jelenleg nem támogatott.
Társíthatom az Azure Stack Hub1 virtuális hálózatát egy Azure Stack Hub2 virtuális hálózatához?
Nem, a társviszony csak egy Azure Stack Hub-rendszerben létesíthető virtuális hálózatok között. További információ két virtuális hálózat különböző bélyegekről való csatlakoztatásáról: VNET-kapcsolat létrehozása vNET-hez az Azure Stack Hubban.
Engedélyezhetem a társviszony-létesítést, ha a virtuális hálózataim különböző Microsoft Entra bérlők előfizetéseihez tartoznak?
Nem. Nem lehet virtuális hálózatok közötti társviszonyt létesíteni, ha az előfizetések különböző Microsoft Entra bérlőkhöz tartoznak. Ez egy konkrét korlátozás az Azure Stack Hubra vonatkozóan.
Társíthatom a virtuális hálózatomat egy másik előfizetésben lévő virtuális hálózattal?
Igen. A virtuális hálózatokat különböző előfizetések között is társíthatja, ha ugyanahhoz a Microsoft Entra bérlőhöz tartoznak.
Vannak sávszélesség-korlátozások a társviszony-létesítési kapcsolatokra vonatkozóan?
Nem. A virtuális hálózatok közötti társviszony-létesítés nem ír elő sávszélesség-korlátozást. A sávszélességet csak a virtuális gép vagy a számítási erőforrás korlátozza.
A virtuális hálózati társviszony-létesítési kapcsolat kezdeményezve állapotban van, miért nem tudok csatlakozni?
Ha a társviszony-létesítési kapcsolat Kezdeményezve állapotban van, az azt jelenti, hogy csak egy hivatkozást hozott létre. A sikeres kapcsolat létrehozásához létre kell hozni egy kétirányú hivatkozást. Az A virtuális hálózat és a B virtuális hálózat közötti társviszony létesítéséhez például létre kell hozni egy hivatkozást az A virtuális hálózatról a B virtuális hálózatra, a B hálózatról az A virtuális hálózatra. Mindkét kapcsolat létrehozása a Csatlakoztatott állapotra változik.
A virtuális hálózati társviszony-létesítési kapcsolat leválasztott állapotban van. Miért nem tudok társviszony-létesítési kapcsolatot létrehozni?
Ha a virtuális hálózati társviszony-létesítési kapcsolat Leválasztva állapotban van, az azt jelenti, hogy az egyik létrehozott hivatkozás törölve lett. Társviszony-létesítési kapcsolat újbóli létrehozásához törölje a hivatkozást, és hozza létre újra.
Titkosítva van a virtuális hálózatok közötti társviszony-létesítési forgalom?
Nem. A társviszonyban álló virtuális hálózatokban lévő erőforrások közötti forgalom privát és elkülönített. Teljesen az Azure Stack Hub rendszer SDN-rétegében marad.
Ha az A és a B virtuális hálózat között társviszonyt létesítek, és a B és a C virtuális hálózat között társviszonyt létesítek, az azt jelenti, hogy az A és a C virtuális hálózat társviszonyban van?
Nem. A tranzitív társviszony-létesítés nem támogatott. Társviszonyt kell létesítenie az A és a C virtuális hálózat között.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: