Társviszony létesítése virtuális hálózatok közöttVirtual network peering

A virtuális hálózatok közötti kapcsolat lehetővé teszi két vagy több virtuális hálózat zökkenőmentes összekapcsolását az Azure-ban.Virtual network peering enables you to seamlessly connect two or more Virtual Networks in Azure. A virtuális hálózatok a kapcsolati céloknak megfelelően jelennek meg.The virtual networks appear as one for connectivity purposes. A virtuális gépek közötti forgalom a Microsoft gerinc-infrastruktúrát használja.The traffic between virtual machines in peered virtual networks uses the Microsoft backbone infrastructure. Az azonos hálózatban lévő virtuális gépek közötti forgalomhoz hasonlóan a forgalmat csak a Microsoft magánhálózati hálózata irányítja át.Like traffic between virtual machines in the same network, traffic is routed through Microsoft's private network only.

Az Azure a következő típusú társításokat támogatja:Azure supports the following types of peering:

  • Virtuális hálózati társítás: virtuális hálózatok összekötése ugyanazon az Azure-régión belül.Virtual network peering: Connect virtual networks within the same Azure region.
  • Globális virtuális hálózati társítás: virtuális hálózatok összekapcsolása az Azure-régiók között.Global virtual network peering: Connecting virtual networks across Azure regions.

A virtuális társhálózatok akár helyi, akár globális létesítésének előnyei:The benefits of using virtual network peering, whether local or global, include:

  • Kis késésű, nagy sávszélességű kapcsolat jön létre eltérő virtuális hálózatokba tartozó erőforrások között.A low-latency, high-bandwidth connection between resources in different virtual networks.
  • Az egyik virtuális hálózat erőforrásai egy másik virtuális hálózat erőforrásaival való kommunikációra képesek.The ability for resources in one virtual network to communicate with resources in a different virtual network.
  • Az Azure-előfizetések, Azure Active Directory-bérlők, üzembe helyezési modellek és Azure-régiók közötti adatátvitel lehetősége a virtuális hálózatok között.The ability to transfer data between virtual networks across Azure subscriptions, Azure Active Directory tenants, deployment models, and Azure regions.
  • A Azure Resource Manageron keresztül létrehozott virtuális hálózatok társ-létrehozási képessége.The ability to peer virtual networks created through the Azure Resource Manager.
  • A Resource Manager használatával létrehozott virtuális hálózatokat a klasszikus üzemi modellen keresztül létrehozhatja.The ability to peer a virtual network created through Resource Manager to one created through the classic deployment model. Az Azure üzembehelyezési modellekkel kapcsolatos további információkért lásd: Az Azure üzemi modelljeinek megismerése.To learn more about Azure deployment models, see Understand Azure deployment models.
  • Ez nem okoz leállást egyik virtuális hálózat erőforrásaiban sem a társításkor és azt követően sem.No downtime to resources in either virtual network when creating the peering, or after the peering is created.

A társított virtuális hálózatok közti hálózati adatforgalom nem nyilvános.Network traffic between peered virtual networks is private. A virtuális hálózatok közötti forgalom a Microsoft gerinchálózatán belül marad.Traffic between the virtual networks is kept on the Microsoft backbone network. A virtuális hálózatok közti forgalomhoz nincs szükség nyilvános internetre, átjárókra vagy titkosításra.No public Internet, gateways, or encryption is required in the communication between the virtual networks.

KapcsolatokConnectivity

A egyenrangú virtuális hálózatok esetében bármelyik virtuális hálózat erőforrásai közvetlenül kapcsolódhatnak a virtuális hálózatban lévő erőforrásokhoz.For peered virtual networks, resources in either virtual network can directly connect with resources in the peered virtual network.

Az azonos régióban lévő virtuális társhálózaton belüli virtuális gépek közötti hálózati késés megegyezik az egyetlen virtuális hálózaton belüli hálózati késéssel.The network latency between virtual machines in peered virtual networks in the same region is the same as the latency within a single virtual network. A hálózat átbocsátóképessége attól függ, hogy milyen, a virtuális gépek méretével arányos sávszélesség van engedélyezve.The network throughput is based on the bandwidth that's allowed for the virtual machine, proportionate to its size. A társviszonyon belül más korlátozás nem vonatkozik a sávszélességre.There isn't any additional restriction on bandwidth within the peering.

A virtuális társhálózatokon belüli virtuális gépek közötti forgalom közvetlenül a Microsoft gerincinfrastruktúráján halad át, nem pedig átjárón vagy a nyilvános interneten.The traffic between virtual machines in peered virtual networks is routed directly through the Microsoft backbone infrastructure, not through a gateway or over the public Internet.

Bármelyik virtuális hálózaton hálózati biztonsági csoportokat is alkalmazhat, hogy letiltsa a hozzáférést más virtuális hálózatokhoz vagy alhálózatokhoz.You can apply network security groups in either virtual network to block access to other virtual networks or subnets. A virtuális hálózati kapcsolatok konfigurálásakor nyissa meg vagy zárjunk be a hálózati biztonsági csoport szabályait a virtuális hálózatok között.When configuring virtual network peering, either open or close the network security group rules between the virtual networks. Ha megnyitja a teljes kapcsolatot a kihelyezett virtuális hálózatok között, akkor a hálózati biztonsági csoportok alkalmazásával blokkolhatja vagy megtagadhatja a megadott hozzáférést.If you open full connectivity between peered virtual networks, you can apply network security groups to block or deny specific access. A teljes kapcsolat az alapértelmezett beállítás.Full connectivity is the default option. A hálózati biztonsági csoportokkal kapcsolatos további tudnivalókért tekintse meg a biztonsági csoportokcímű témakört.To learn more about network security groups, see Security groups.

SzolgáltatásláncolásService chaining

A szolgáltatás-láncolás lehetővé teszi, hogy az egyik virtuális hálózatról egy virtuális készülékre vagy átjáróra irányítsa át a forgalmat a felhasználó által megadott útvonalakon keresztül.Service chaining enables you to direct traffic from one virtual network to a virtual appliance or gateway in a peered network through user-defined routes.

A szolgáltatások láncolásának engedélyezéséhez olyan felhasználó által megadott útvonalakat konfigurálhat, amelyek a következő ugrás IP-címének megfelelően a virtuális gépekre mutatnak.To enable service chaining, configure user-defined routes that point to virtual machines in peered virtual networks as the next hop IP address. A felhasználó által megadott útvonalak a virtuális hálózati átjáróra is rámutatnak a szolgáltatások láncolásának engedélyezéséhez.User-defined routes could also point to virtual network gateways to enable service chaining.

Központi és küllős hálózatokat is telepíthet, ahol a hub virtuális hálózat infrastruktúra-összetevőket, például hálózati virtuális berendezést vagy VPN-átjárót üzemeltet.You can deploy hub-and-spoke networks, where the hub virtual network hosts infrastructure components such as a network virtual appliance or VPN gateway. Az ágakon lévő virtuális hálózatok társhálózatai lehetnek a középponti hálózatnak.All the spoke virtual networks can then peer with the hub virtual network. A forgalom a hub virtuális hálózatán keresztül áramlik a hálózati virtuális berendezéseken vagy a VPN-átjárón keresztül.Traffic flows through network virtual appliances or VPN gateways in the hub virtual network.

A virtuális hálózatok közötti társviszony-létesítéssel a felhasználó által definiált útvonalon egy virtuális társhálózat egyik virtuális gépének vagy egy VPN-átjárónak az IP-címe beállítható a következő ugrás IP-címeként.Virtual network peering enables the next hop in a user-defined route to be the IP address of a virtual machine in the peered virtual network, or a VPN gateway. A virtuális hálózatok között nem lehet átirányítani egy olyan felhasználó által megadott útvonallal, amely a következő ugrási típusként ad meg egy Azure ExpressRoute-átjárót.You can't route between virtual networks with a user-defined route that specifies an Azure ExpressRoute gateway as the next hop type. A felhasználó által megadott útvonalakkal kapcsolatos további információkért lásd a felhasználó által megadott útvonalak áttekintését.To learn more about user-defined routes, see User-defined routes overview. A sugaras hálózati topológia létrehozásával kapcsolatos információkért lásd: sugaras hálózati topológia az Azure-ban.To learn how to create a hub and spoke network topology, see Hub-spoke network topology in Azure.

Átjárók és kapcsolat helyszíni rendszerekkelGateways and on-premises connectivity

Minden virtuális hálózatnak, beleértve a társ virtuális hálózatot, saját átjáróval is rendelkezhet.Each virtual network, including a peered virtual network, can have its own gateway. A virtuális hálózatok használhatják az átjárót a helyszíni hálózathoz való kapcsolódáshoz.A virtual network can use its gateway to connect to an on-premises network. Az átjárók használatával is konfigurálhat virtuális hálózat – virtuális hálózati kapcsolatokat , még a egyenrangú virtuális hálózatok esetében is.You can also configure virtual network-to-virtual network connections by using gateways, even for peered virtual networks.

Ha mindkét lehetőséget konfigurálja a virtuális hálózat összekapcsolására, a virtuális hálózatok közötti forgalom a társítási konfiguráción keresztül folyik.When you configure both options for virtual network interconnectivity, the traffic between the virtual networks flows through the peering configuration. A forgalom az Azure-gerincet használja.The traffic uses the Azure backbone.

Azt is megteheti, hogy az átjárót a társ virtuális hálózatban is konfigurálhatja egy helyszíni hálózatra irányuló továbbítási pontként.You can also configure the gateway in the peered virtual network as a transit point to an on-premises network. Ebben az esetben a távoli átjárót használó virtuális hálózatnak nem lehet saját átjárója.In this case, the virtual network that is using a remote gateway can't have its own gateway. Egy virtuális hálózatnak csak egy átjárója van.A virtual network has only one gateway. Az átjáró vagy egy helyi vagy távoli átjáró a társ virtuális hálózaton, az alábbi ábrán látható módon:The gateway is either a local or remote gateway in the peered virtual network, as shown in the following diagram:

virtuális társhálózatok közötti átvitel

A virtuális hálózatok és a globális virtuális hálózatok egymáshoz való továbbítása is támogatja az átjárót.Both virtual network peering and global virtual network peering support gateway transit.

A különböző üzembe helyezési modelleken keresztül létrehozott virtuális hálózatok közötti átjáró átvitele támogatott.Gateway transit between virtual networks created through different deployment models is supported. Az átjárónak a Resource Manager-modellben lévő virtuális hálózatban kell lennie.The gateway must be in the virtual network in the Resource Manager model. További információ az átjárók adatátvitelre való használatáról: VPN-átjáró konfigurálása adatátvitelhez virtuális hálózatok közötti társviszony-létesítésben.To learn more about using a gateway for transit, see Configure a VPN gateway for transit in a virtual network peering.

Ha egyetlen Azure ExpressRoute-kapcsolattal rendelkező társ virtuális hálózattal rendelkezik, a közöttük zajló forgalom a társítási kapcsolaton halad át.When you peer virtual networks that share a single Azure ExpressRoute connection, the traffic between them goes through the peering relationship. Ez a forgalom az Azure gerinc hálózatot használja.That traffic uses the Azure backbone network. Az egyes virtuális hálózatok helyi átjárói ennek ellenére használhatók arra, hogy kapcsolatot létesítsenek a helyszíni kapcsolatcsoporttal.You can still use local gateways in each virtual network to connect to the on-premises circuit. Ellenkező esetben használhat megosztott átjárót, és konfigurálhatja az átvitelt a helyszíni kapcsolathoz.Otherwise, you can use a shared gateway and configure transit for on-premises connectivity.

HibaelhárításTroubleshoot

Annak ellenőrzéséhez, hogy a virtuális hálózatok egyenrangúak-e, ellenőrizheti a hatályos útvonalakat.To confirm that virtual networks are peered, you can check effective routes. A virtuális hálózat bármely alhálózatán lévő hálózati adapter útvonalait vizsgálja meg.Check routes for a network interface in any subnet in a virtual network. Ha létezik a virtuális hálózatok közötti társviszony, a virtuális hálózat összes alhálózata Virtuális hálózatok közötti társviszony következő ugrási típusú útvonalakkal rendelkezik minden virtuális társhálózat minden címterében.If a virtual network peering exists, all subnets within the virtual network have routes with next hop type VNet peering, for each address space in each peered virtual network. További információ: a virtuális gép útválasztási problémáinak diagnosztizálása.For more information, see Diagnose a virtual machine routing problem.

Az Azure Network Watcher használatával a virtuális gépekhez való kapcsolódást is elháríthatja egy társ virtuális hálózaton.You can also troubleshoot connectivity to a virtual machine in a peered virtual network using Azure Network Watcher. A kapcsolat ellenőrzése lehetőséggel megtekintheti, hogyan irányítja a rendszer a forgalmat a forrás virtuális gép hálózati adapteréről a célként megadott virtuális gép hálózati adapteréhez.A connectivity check lets you see how traffic is routed from a source virtual machine's network interface to a destination virtual machine's network interface. További információkért lásd: Az Azure Network Watcher kapcsolatok hibáinak megoldása a Azure Portal használatával.For more information, see Troubleshoot connections with Azure Network Watcher using the Azure portal.

Kipróbálhatja a virtuális hálózati problémák elhárításával kapcsolatos problémákatis.You can also try the Troubleshoot virtual network peering issues.

Megkötések a társ virtuális hálózatokhozConstraints for peered virtual networks

A következő megkötések csak akkor érvényesek, ha a virtuális hálózatok globálisan vannak kiképezve:The following constraints apply only when virtual networks are globally peered:

További információ: követelmények és megkötések.For more information, see Requirements and constraints. Ha többet szeretne megtudni a támogatott számú társáról, tekintse meg a hálózati korlátokcímű témakört.To learn more about the supported number of peerings, see Networking limits.

EngedélyekPermissions

A virtuális hálózati társítások létrehozásához szükséges engedélyekkel kapcsolatos további információkért lásd: engedélyek.To learn about permissions required to create a virtual network peering, see Permissions.

DíjszabásPricing

A virtuális hálózatokat összekapcsoló kapcsolatot használó bejövő és kimenő forgalom névleges díja.There's a nominal charge for ingress and egress traffic that uses a virtual network peering connection. További információ: Virtual Network díjszabása.For more information, see Virtual Network pricing.

Az átjáró-átvitel egy olyan társítási tulajdonság, amely lehetővé teszi, hogy a virtuális hálózatok a VPN/ExpressRoute átjárót használják egy társ virtuális hálózatban.Gateway Transit is a peering property that enables a virtual network to utilize a VPN/ExpressRoute gateway in a peered virtual network. Az átjárók közötti átvitel mind a létesítmények, mind a hálózat és a hálózat közötti kapcsolat esetében működik.Gateway transit works for both cross premises and network-to-network connectivity. Az átjáróra (bejövő vagy kimenő forgalomra) irányuló forgalmat a virtuális hálózatban található, a küllős VNet (vagy nem átjáró VNet) tartozó virtuális hálózati társítási díjak jelentik.Traffic to the gateway (ingress or egress) in the peered virtual network incurs virtual network peering charges on the spoke VNet (or non-gateway VNet). További információkért VPN Gateway tekintse meg a ExpressRoute-átjáró díjainak díjszabását a VPN Gateway díjaival és a ExpressRoute-átjáró díjszabásával kapcsolatban.For more information, see VPN Gateway pricing for VPN gateway charges and ExpressRoute Gateway pricing for ExpressRoute gateway charges.

Megjegyzés

A dokumentum egy korábbi verziója azt állapította meg, hogy a virtuális hálózati társítási díjak nem vonatkoznak a küllős VNet (vagy nem átjáró VNet) az átjáró-Átvitelsel.A previous version of this document stated that virtual network peering charges would not apply on the spoke VNet (or non-gateway VNet) with Gateway Transit. Mostantól a díjszabási oldalon a pontos díjszabást tükrözi.It now reflects accurate pricing per the pricing page.

Következő lépésekNext steps

  • Két virtuális hálózat közötti társítást hozhat létre.You can create a peering between two virtual networks. A hálózatok ugyanahhoz az előfizetéshez, különböző üzembe helyezési modellekhez tartozhatnak ugyanabban az előfizetésben, vagy eltérő előfizetésekben is.The networks can belong to the same subscription, different deployment models in the same subscription, or different subscriptions. Végezzen el egy oktatóanyagot a következő forgatókönyvek egyikéhez:Complete a tutorial for one of the following scenarios:

    Azure üzembehelyezési modellAzure deployment model ElőfizetésSubscription
    Mindkét Resource ManagerBoth Resource Manager UgyanazSame
    KülönbözőDifferent
    Egy Resource Manager, egy klasszikusOne Resource Manager, one classic UgyanazSame
    KülönbözőDifferent
  • A sugaras hálózati topológia létrehozásával kapcsolatos információkért lásd: sugaras hálózati topológia az Azure-ban.To learn how to create a hub and spoke network topology, see Hub-spoke network topology in Azure.

  • Az összes virtuális hálózati társítási beállítással kapcsolatos további tudnivalókért lásd: virtuális hálózati társak létrehozása, módosítása vagy törlése.To learn about all virtual network peering settings, see Create, change, or delete a virtual network peering.

  • A gyakori virtuális hálózati és a globális virtuális hálózati kérdéseket érintő kérdésekre adott válaszokért lásd: VNet peering.For answers to common virtual network peering and global virtual network peering questions, see VNet Peering.