Creare, modificare o eliminare un peering reti virtuali

Informazioni su come creare, modificare o eliminare un peering reti virtuali. Il peering di rete virtuale consente di connettere le reti virtuali tramite la rete backbone di Azure. Dopo aver eseguito il peering, le reti virtuali vengono ancora gestite come risorse separate. Se non si ha familiarità con il peering reti virtuali, è consigliabile leggere Panoramica del peering reti virtuali e completare l'esercitazione Create a virtual network peering (Creare un peering reti virtuali), prima di completare le attività di questo articolo.

Il peering reti virtuali nella stessa area è disponibile a livello generale. Il peering reti virtuali in aree diverse è attualmente in anteprima negli Stati Uniti centro-occidentali, nel Canada centrale e negli Stati Uniti occidentali 2. È possibile registrare la sottoscrizione per l'anteprima.

Avviso

I peering reti virtuali creati in questo scenario potrebbero non avere lo stesso livello di disponibilità e affidabilità di quelli creati in scenari di rilascio con disponibilità generale. I peering reti virtuali possono presentare funzionalità limitate e potrebbero non essere disponibili in tutte le aree di Azure. Per ricevere le notifiche più aggiornate su disponibilità e stato della funzionalità, vedere la pagina Aggiornamenti della rete virtuale di Azure .

Prima di iniziare

Prima di completare i passaggi di qualsiasi sezione di questo articolo, eseguire le attività seguenti:

  • Per informazioni sui limiti del peering, vedere l'articolo Limiti di Azure.
  • Accedere al portale di Azure, all'interfaccia della riga di comando di Azure oppure ad Azure PowerShell con un account Azure. Se non si ha un account Azure, registrarsi per ottenere un account per la versione di prova gratuita.
  • Se si usano comandi di PowerShell per completare le attività di questo articolo, installare e configurare Azure PowerShell. Assicurarsi che sia installata la versione più recente dei cmdlet di Azure PowerShell. Per informazioni ed esempi relativi ai comandi di PowerShell, digitare get-help <command> -full.
  • Se si usano comandi dell'interfaccia della riga di comando di Azure per completare le attività di questo articolo, installare e configurare l'interfaccia della riga di comando di Azure. Assicurarsi che sia installata la versione più recente dell'interfaccia della riga di comando di Azure. Per informazioni sui comandi dell'interfaccia della riga di comando, digitare az <command> --help. Invece di installare l'interfaccia della riga di comando e i rispettivi prerequisiti, è possibile usare Azure Cloud Shell. Azure Cloud Shell è una shell Bash gratuita che può essere eseguita direttamente nel portale di Azure. Cloud Shell include l'interfaccia della riga di comando di Azure preinstallata e configurata per l'uso con l'account. Per usare Cloud Shell, fare clic sul pulsante Cloud Shell >_ nella parte superiore del portale.

Creare un peering

Nota

Prima di creare un peering, assicurarsi di avere acquisito familiarità con i requisiti e i vincoli e con le autorizzazioni necessarie.

  1. Accedere al portale con un account a cui sono stati assegnati i ruoli o le autorizzazioni necessari.
  2. Nella finestra che contiene il testo Cerca risorse, nella parte superiore del portale di Azure, digitare reti virtuali. Fare clic su Reti virtuali quando viene visualizzato nei risultati della ricerca. Non selezionare Reti virtuali (versione classica) se è visualizzato nell'elenco, perché non è possibile creare un peering da una rete virtuale distribuita tramite il modello di distribuzione classica.
  3. Nel pannello Reti virtuali che viene visualizzato fare clic sulla rete virtuale per cui si vuole creare un peering.
  4. Nel riquadro che viene visualizzato per la rete virtuale selezionata fare clic su Peer nella sezione IMPOSTAZIONI.
  5. Fare clic su + Aggiungi.
  6. Nel pannello Aggiungi peering immettere o selezionare i valori per le impostazioni seguenti:

    • Nome: il nome per il peering deve essere univoco all'interno della rete virtuale.
    • Modello di distribuzione della rete virtuale: selezionare il modello di distribuzione tramite il quale è stata distribuita la rete virtuale con cui si vuole eseguire il peering.
    • Conosco l'ID della risorsa: se si ha accesso in lettura alla rete virtuale con la quale si vuole eseguire il peering, lasciare deselezionate questa casella di controllo. Se non si ha accesso in lettura alla rete virtuale o alla sottoscrizione con la quale si vuole eseguire il peering, selezionare questa casella. Immettere l'ID risorsa completo della rete virtuale con la quale si vuole eseguire il peering nella casella ID risorsa visualizzata quando è stata selezionata la casella. L'ID risorsa immesso deve essere quello di una rete virtuale che esiste nella stessa regione di Azure della rete virtuale. Se si desidera selezionare una rete virtuale in un'area diversa, registrare la sottoscrizione nell'anteprima. L'ID risorsa completo è simile a /subscriptions//resourceGroups//providers/Microsoft.Network/virtualNetworks/. È possibile ottenere l'ID risorsa per una rete virtuale visualizzandone le proprietà. Per informazioni su come visualizzare le proprietà per una rete virtuale, vedere Gestire le reti virtuali.
    • Sottoscrizione: selezionare la sottoscrizione della rete virtuale con la quale si vuole eseguire il peering. Il numero di sottoscrizioni che vengono elencate dipende dal numero di sottoscrizioni a cui l'account ha accesso in lettura. Se si è selezionata la casella di controllo ID risorsa, questa impostazione non è disponibile. È possibile eseguire il peering di reti virtuali in sottoscrizioni diverse purché entrambe le reti virtuali siano state create tramite Resource Manager. È possibile eseguire il peering in sottoscrizioni create tramite modelli di distribuzione diversi nella versione di anteprima. Eseguire la registrazione per l'anteprima prima di creare un peering tra reti virtuali distribuite tramite modelli di distribuzione diversi che esistono in sottoscrizioni diverse. Altre informazioni su come eseguire la registrazione per l'anteprima ed eseguire il peering di reti virtuali create tramite modelli di distribuzione diversi in sottoscrizioni diverse.
    • Rete virtuale: selezionare la rete virtuale con cui si vuole eseguire il peering. È possibile selezionare una rete virtuale creata tramite un modello di distribuzione di Azure. Se si desidera selezionare una rete virtuale in un'area diversa, registrare la sottoscrizione nell'anteprima. È necessario avere accesso in lettura alla rete virtuale perché venga visualizzata nell'elenco. Se una rete virtuale è elencata, ma disattivata, la causa potrebbe essere la sovrapposizione dello spazio indirizzi per la rete virtuale con lo spazio indirizzi per questa rete virtuale. Se gli spazi indirizzi delle reti virtuali si sovrappongono, non è possibile eseguire il peering. Se si è selezionata la casella di controllo ID risorsa, questa impostazione non è disponibile.
    • Consenti accesso alla rete virtuale: selezionare Abilitata (impostazione predefinita) per abilitare la comunicazione tra le due reti virtuali. L'abilitazione della comunicazione tra reti virtuali consente alle risorse connesse a una o all'altra delle reti virtuali di comunicare tra loro con la stessa larghezza di banda e latenza che userebbero se fossero connesse alla stessa rete virtuale. Tutte le comunicazioni tra le risorse nelle due reti virtuali avvengono tramite la rete privata di Azure. Il tag predefinito VirtualNetwork per i gruppi di sicurezza di rete comprende la rete virtuale e la rete virtuale con peering. Per altre informazioni sui tag predefiniti dei gruppi di sicurezza di rete, vedere l'articolo Panoramica dei gruppi di sicurezza di rete. Selezionare Disabilitata se non si vuole inviare il flusso del traffico alla rete virtuale con peering. È possibile selezionare Disabilitata se si è eseguito il peering di una rete virtuale con un'altra rete virtuale, ma occasionalmente si vuole disabilitare il flusso del traffico tra le due reti virtuali. L'abilitazione/disabilitazione può risultare più pratica che eliminare e ricreare i peering. Quando questa impostazione è disabilitata, il traffico non viene trasmesso tra le due reti virtuali con peering.
    • Consenti traffico inoltrato: selezionare questa casella per consentire il flusso verso questa rete virtuale del traffico inoltrato alla rete virtuale con peering (traffico non proveniente dalla rete virtuale con peering). L'inoltro del traffico è comune quando si è distribuita un'appliance virtuale di rete nella rete virtuale con cui si sta eseguendo il peering e si sono create route definite dall'utente per inoltrare il traffico all'appliance virtuale di rete. Se si lascia questa casella deselezionata (impostazione predefinita), il traffico inoltrato dalla rete virtuale con peering non può essere trasmesso a questa rete virtuale. L'abilitazione di questa funzionalità consente il traffico inoltrato attraverso il peering, tuttavia non crea route definite dall'utente né appliance virtuali di rete. Le route definite dall'utente e le appliance virtuali di rete vengono create separatamente. Informazioni sulle route definite dall'utente.
    • Consenti transito gateway: selezionare questa casella se un gateway di rete virtuale è collegato a questa rete virtuale e si vuole consentire il flusso attraverso il gateway del traffico dalla rete virtuale con peering. Questa rete virtuale, ad esempio, potrebbe essere collegata a una rete locale tramite un gateway di rete virtuale. Selezionando questa casella, si consente il flusso del traffico dalla rete virtuale con peering attraverso il gateway collegato a questa rete virtuale. Se si seleziona questa casella, la rete virtuale con peering non può avere un gateway configurato. La rete virtuale con peering deve avere la casella di controllo Usa gateway remoti selezionata quando si configura il peering dall'altra rete virtuale a questa rete virtuale. Se si lascia questa casella deselezionata (impostazione predefinita), il traffico dalla rete virtuale con peering viene ancora trasmesso a questa rete virtuale, ma non può essere trasmesso attraverso un gateway di rete virtuale collegato a questa rete virtuale. Altre informazioni sui gateway di rete virtuale.

      Non è possibile abilitare questa opzione se si esegue il peering di una rete virtuale (Resource Manager) con una rete virtuale (versione classica). Anche se il traffico viene trasmesso tra le due reti virtuali, il traffico della rete virtuale (versione classica) non può essere trasmesso attraverso un gateway di rete collegato alla rete virtuale (Resource Manager).

    • Usa gateway remoti: selezionare questa casella per consentire il flusso del traffico da questa rete virtuale attraverso un gateway di rete virtuale collegato alla rete virtuale con cui si sta eseguendo il peering. Ad esempio, la rete virtuale con cui si sta eseguendo il peering ha un gateway VPN collegato che consente la comunicazione con una rete locale. Selezionando questa casella, si consente il flusso del traffico da questa rete virtuale attraverso il gateway VPN collegato alla rete virtuale con peering. Se si seleziona questa casella, alla rete virtuale con peering deve essere collegato un gateway di rete virtuale e la casella di controllo Consenti transito gateway deve essere selezionata. Se si lascia questa casella deselezionata (impostazione predefinita), il traffico dalla rete virtuale con peering può ancora essere trasmesso a questa rete virtuale, ma non può essere trasmesso attraverso un gateway di rete virtuale collegato a questa rete virtuale.

      Non è possibile abilitare questa opzione se si esegue il peering di una rete virtuale (Resource Manager) con una rete virtuale (versione classica). Anche se il traffico viene trasmesso tra le due reti virtuali, il traffico della rete virtuale (Resource Manager) non può essere trasmesso attraverso un gateway di rete collegato alla rete virtuale (versione classica).

  7. Fare clic su OK per aggiungere la subnet alla rete virtuale selezionata.

Comandi:

Strumento Comando
CLI az network vnet peering create
PowerShell Add-AzureRmVirtualNetworkPeering

Scenari

Un peering di reti virtuali viene generato tra reti virtuali create tramite modelli di distribuzione uguali o diversi esistenti in sottoscrizioni uguali o diverse. Completare un'esercitazione dettagliata per uno degli scenari seguenti:

Modello di distribuzione di Azure Subscription
Entrambi Resource Manager Uguale
Diversa
Uno di Resource Manager, uno della versione classica Uguale
Diversa

Visualizzare o modificare le impostazioni dei peering

  1. Accedere al portale con un account a cui sono stati assegnati i ruoli o le autorizzazioni necessari.
  2. Nella finestra che contiene il testo Cerca risorse, nella parte superiore del portale di Azure, digitare reti virtuali. Fare clic su Reti virtuali quando viene visualizzato nei risultati della ricerca.
  3. Nel pannello Reti virtuali che viene visualizzato fare clic sulla rete virtuale per cui si vuole creare un peering.
  4. Nel riquadro che viene visualizzato per la rete virtuale selezionata fare clic su Peer nella sezione IMPOSTAZIONI.
  5. Fare clic sul peering di cui si vogliono visualizzare o modificare le impostazioni.
  6. Modificare l'impostazione appropriata. Per le opzioni di ogni impostazione, vedere il passaggio 6 della sezione Creare un peering di questo articolo.

    Nota

    Prima di creare un peering, assicurarsi di avere acquisito familiarità con i requisiti e i vincoli e con le autorizzazioni necessarie.

  7. Fare clic su Salva.

Comandi

Strumento Comando
CLI az network vnet peering list per elencare i peering di una rete virtuale, az network vnet peering show per visualizzare le impostazioni di uno specifico peering e az network vnet peering update per modificare le impostazioni di un peering.
PowerShell Get-AzureRmVirtualNetworkPeering per recuperare le impostazioni di un peering e Set-AzureRmVirtualNetworkPeering per modificare le impostazioni.

Eliminare un peering

Quando un peering viene eliminato, il traffico da una rete virtuale non viene più trasmesso alla rete virtuale con peering. Quando viene eseguito il peering di reti virtuali distribuite tramite Resource Manager, ogni rete virtuale ha un peering all'altra rete virtuale. L'eliminazione del peering da una rete virtuale, anche se disabilita la comunicazione tra le reti virtuali, non elimina il peering dall'altra rete virtuale. Lo stato del peering che esiste nell'altra rete virtuale è Disconnesso. È possibile ricreare il peering solo dopo aver ricreato il peering nella prima rete virtuale e dopo che lo stato del peering per entrambe le reti virtuali viene impostato su Connesso.

Per far comunicare le reti virtuali non sempre, ma solo in alcuni casi, invece di eliminare un peering, è possibile configurare l'impostazione Consenti accesso alla rete virtuale su Disabilitato. Per la procedura, vedere il passaggio 6 della sezione Creare un peering di questo articolo. Disabilitare e abilitare l'accesso alla rete può risultare più facile che eliminare e ricreare i peering.

  1. Accedere al portale con un account a cui sono stati assegnati i ruoli o le autorizzazioni necessari.
  2. Nella finestra che contiene il testo Cerca risorse, nella parte superiore del portale di Azure, digitare reti virtuali. Fare clic su Reti virtuali quando viene visualizzato nei risultati della ricerca.
  3. Nel pannello Reti virtuali che viene visualizzato fare clic sulla rete virtuale da cui si vuole eliminare un peering.
  4. Nel pannello che viene visualizzato per la rete virtuale selezionata fare clic su Peer in Impostazioni.
  5. Nell'elenco di peering visualizzato nel pannello Peer fare clic con il pulsante destro del mouse sul peering che si vuole eliminare, scegliere Elimina, quindi per eliminare il peering dalla prima rete virtuale.
  6. Completare la procedura precedente per eliminare il peering dall'altra rete virtuale nel peering.

Comandi

Strumento Comando
CLI az network vnet peering delete
PowerShell Remove-AzureRmVirtualNetworkPeering

Requisiti e vincoli

  • Le reti virtuali di cui si esegue il peering non devono avere spazi di indirizzi IP sovrapposti.
  • Non è possibile aggiungere o eliminare spazi di indirizzi in una rete virtuale dopo che ne è stato eseguito il peering con un'altra rete virtuale. Per aggiungere o rimuovere spazi indirizzi, eliminare il peering, aggiungere o rimuovere lo spazio indirizzi, quindi ricreare il peering. Per aggiungere o rimuovere spazi indirizzi nelle reti virtuali, vedere l'articolo Creare, modificare o eliminare le reti virtuali.
  • È possibile eseguire il peering di due reti virtuali distribuite tramite Resource Manager o di una rete virtuale distribuita tramite Resource Manager con una rete virtuale distribuita tramite il modello di distribuzione classica. Non è possibile eseguire il peering di due reti virtuali create tramite il modello di distribuzione classica. Se non si ha familiarità con i modelli di distribuzione di Azure, vedere l'articolo Informazioni sui modelli di distribuzione di Azure. È possibile usare un gateway VPN per collegare due reti virtuali create tramite il modello di distribuzione classica.
  • Quando si esegue il peering di due reti virtuali create tramite Resource Manager, deve essere configurato un peering per ogni rete virtuale nel peering.
    • Avviato: quando si crea il peering alla seconda rete virtuale dalla prima rete virtuale, lo stato del peering è Avviato.
    • Connesso: quando si crea il peering dalla seconda rete virtuale alla prima rete virtuale, lo stato del peering è Connesso. Se si visualizza lo stato del peering per la prima rete virtuale, si osserva che lo stato è cambiato da Avviato a Connesso. Il peering è stabilito correttamente solo dopo che lo stato del peering per entrambe le reti virtuali è Connesso.
  • Quando si esegue il peering di una rete virtuale creata tramite Resource Manager con una rete virtuale creata tramite il modello di distribuzione classica, si configura solo un peering per la rete virtuale distribuita tramite Resource Manager. Non è possibile configurare il peering per una rete virtuale (versione classica) o tra due reti virtuali distribuite tramite il modello di distribuzione classica. Quando si crea il peering dalla rete virtuale (Resource Manager) alla rete virtuale (versione classica), lo stato del peering è Aggiornamento e dopo poco diventa Connesso.
  • Un peering viene stabilito tra due reti virtuali. I peering non sono transitivi. Se si creano peering tra:

    • VirtualNetwork1 e VirtualNetwork2
    • VirtualNetwork2 e VirtualNetwork3

    Non vengono stabiliti peering tra la VirtualNetwork1 e la VirtualNetwork3 tramite la VirtualNetwork2. Se si desidera creare un peering delle reti virtuali tra VirtualNetwork1 e VirtualNetwork3, è necessario creare un peering tra VirtualNetwork1 e VirtualNetwork3.

  • Non è possibile risolvere i nomi nelle reti virtuali con peering usando la risoluzione dei nomi di Azure predefinita. Per risolvere i nomi in altre reti virtuali, è necessario usare un server DNS personalizzato. Per informazioni su come configurare il server DNS, vedere l'articolo Risoluzione dei nomi usando il server DNS.
  • Le risorse in entrambe le reti virtuali del peering possono comunicare tra loro con la stessa larghezza di banda e latenza che userebbero se fossero nella stessa rete virtuale. Ogni dimensione di macchina virtuale presenta tuttavia una specifica larghezza di banda di rete massima. Per altre informazioni sulla larghezza di banda di rete massima per le diverse dimensioni delle macchine virtuali, vedere gli articoli sulle dimensioni delle macchine virtuali Windows o Linux.
  • È possibile eseguire il peering delle reti virtuali distribuite tramite Resource Manager, che sono nella stessa sottoscrizione o in sottoscrizioni diverse.
  • È possibile eseguire il peering di reti virtuali distribuite tramite modelli di distribuzione differenti, che si trovano nella stessa sottoscrizione o in sottoscrizioni differenti (anteprima).
  • Le sottoscrizione in cui si trovano entrambe le reti virtuali devono essere associate allo stesso tenant di Azure Active Directory. Se non si ha già un tenant di AD, è possibile crearne uno rapidamente. È possibile usare un Gateway VPN per connettere due reti virtuali esistenti in diverse sottoscrizioni associate a tenant differenti di Active Directory.
  • È possibile eseguire il peering di una rete virtuale a un'altra rete virtuale e anche connettere una rete virtuale a un'altra con un gateway di rete virtuale di Azure. Quando le reti virtuali vengono connesse sia tramite il peering che tramite un gateway, il traffico tra le reti virtuali segue la configurazione del peering invece che il gateway.
  • È previsto un importo minimo per il traffico in ingresso e in uscita che usa un peering di rete virtuale. Per altre informazioni vedere la pagina dei prezzi.

Autorizzazioni

Gli account usati per creare un peering di rete virtuale devono disporre del ruolo o delle autorizzazioni necessarie. Ad esempio, per eseguire il peering di due reti virtuali denominate myVNetA e myVNetB, è necessario assegnare all'account il ruolo minimo o le autorizzazioni minime seguenti per ogni rete virtuale:

Rete virtuale Modello di distribuzione Ruolo Autorizzazioni
myVnetA Gestione risorse Collaboratore di rete Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write
Classico Collaboratore reti virtuali classiche N/D
myVnetB Gestione risorse Collaboratore di rete Microsoft.Network/virtualNetworks/peer
Classico Collaboratore reti virtuali classiche Microsoft.ClassicNetwork/virtualNetworks/peer

Altre informazioni sui ruoli predefiniti e sull'assegnazione di autorizzazioni specifiche ai ruoli personalizzati (solo Resource Manager).

Passaggi successivi

Informazioni su come creare una topologia di rete hub-spoke