Peering voor een virtueel netwerk maken, wijzigen of verwijderen

Artikel
09/03/2021
22 minuten om te lezen

Meer informatie over het maken, wijzigen of verwijderen van peering voor een virtueel netwerk. Met peering voor virtuele netwerken kunt u virtuele netwerken in dezelfde regio en tussen regio's (ook wel wereldwijde VNet-peering genoemd) verbinden via het Backbone-netwerk van Azure. Na peering worden de virtuele netwerken nog steeds beheerd als afzonderlijke resources. Als u geen kennis hebt met peering voor virtuele netwerken, kunt u hier meer over te weten komen in het overzicht van peering voor virtuele netwerken of door een zelfstudie te voltooien.

Voordat u begint

Notitie

In dit artikel wordt de Azure Az PowerShell-module gebruikt. Dit is de aanbevolen PowerShell-module voor interactie met Azure. Raadpleeg Azure PowerShell installeren om aan de slag te gaan met de Az PowerShell-module. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Voltooi de volgende taken voordat u de stappen in een van de secties van dit artikel uitvoert:

Als u nog geen Azure-account hebt, kunt u zich aanmelden voor een gratis proefaccount.
Als u de portal gebruikt, opent Azure Portalen meld u zich aan met een account dat de benodigde machtigingen heeft om met peerings te werken.
Als u PowerShell-opdrachten gebruikt om taken in dit artikel uit te voeren, voert u de opdrachten uit in de Azure Cloud Shellof door PowerShell uit te voeren vanaf uw computer. Azure Cloud Shell is een gratis interactieve shell waarmee u de stappen in dit artikel kunt uitvoeren. In deze shell zijn algemene Azure-hulpprogramma's vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account. Voor deze zelfstudie is Azure PowerShell module versie 1.0.0 of hoger vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal gebruikt, moet u ook uitvoeren met een account dat over de benodigde machtigingen beschikt om met peering te werken, om een verbinding met Connect-AzAccount Azure te maken.
Als u cli-opdrachten (Opdrachtregelinterface) van Azure gebruikt om taken in dit artikel uit te voeren, voert u de opdrachten uit in de Azure Cloud Shellof door de CLI uit te voeren vanaf uw computer. Voor deze zelfstudie is azure CLI versie 2.0.31 of hoger vereist. Voer az --version uit om te kijken welke versie is geïnstalleerd. Zie Azure CLI installeren als u de CLI wilt installeren of een upgrade wilt uitvoeren. Als u de Azure CLI lokaal gebruikt, moet u ook uitvoeren met een account dat de benodigde machtigingen heeft om met peering te werken, om een verbinding met Azure te az login maken.

Het account waarin u zich aanmeldt of verbinding maakt met Azure, moet worden toegewezen aan de rol Netwerkbijdrager of aan een aangepaste rol die de juiste acties krijgt toegewezen die worden vermeld in Machtigingen.

Een peering maken

Voordat u een peering maakt, moet u zich vertrouwd maken met de vereisten en beperkingen en de benodigde machtigingen.

Typ virtuele netwerken in het Azure Portal het zoekvak in het zoekvak. Wanneer Virtuele netwerken worden weergegeven in de zoekresultaten, selecteert u deze. Selecteer virtuele netwerken (klassiek) niet, omdat u geen peering kunt maken van een virtueel netwerk dat is geïmplementeerd via het klassieke implementatiemodel.
Selecteer het virtuele netwerk in de lijst voor wie u een peering wilt maken.
Selecteer Peerings onder Instellingen selecteer vervolgens + Toevoegen.

Voer waarden in of selecteer deze voor de volgende instellingen:

Instellingen	Description
Naam van peeringkoppeling (dit virtuele netwerk)	De naam voor de peering moet uniek zijn binnen het virtuele netwerk.
Verkeer naar een extern virtueel netwerk	Selecteer Toestaan (standaard) als u communicatie tussen de twee virtuele netwerken via de standaardstroom wilt `VirtualNetwork` inschakelen. Door communicatie tussen virtuele netwerken in te stellen, kunnen resources die zijn verbonden met een van beide virtuele netwerken met dezelfde bandbreedte en latentie communiceren alsof ze zijn verbonden met hetzelfde virtuele netwerk. Alle communicatie tussen resources in de twee virtuele netwerken gaat via het particuliere Azure-netwerk. De servicetag VirtualNetwork voor netwerkbeveiligingsgroepen omvat het virtuele netwerk en het peered virtuele netwerk als deze instelling Toegestaan is. Zie Overzicht van netwerkbeveiligingsgroepen voor meer informatie over servicetags voor netwerkbeveiligingsgroepen. Selecteer Al het verkeer naar het externe virtuele netwerk blokkeren als u niet wilt dat verkeer standaard naar het peered virtuele netwerk stroomt. U kunt deze instelling selecteren als u peering tussen twee virtuele netwerken hebt, maar af en toe de standaardverkeersstroom tussen de twee wilt uitschakelen. Mogelijk vindt u het in-/uitschakelen handiger dan het verwijderen en opnieuw maken van peerings. Als deze instelling is uitgeschakeld, wordt er standaard geen verkeer tussen de virtuele netwerken met peering gestroomd; Verkeer kan echter nog steeds stromen als dit expliciet is toegestaan via een netwerkbeveiligingsgroepsregel die de juiste IP-adressen of toepassingsbeveiligingsgroepen bevat. OPMERKING: als u de instelling Al het verkeer naar een extern virtueel netwerk blokkeren uit uitschakelen, wordt alleen de definitie van de servicetag VirtualNetwork gewijzigd. Het voorkomt geen volledige verkeersstroom via de peerverbinding, zoals wordt uitgelegd in deze beschrijving van de instelling.
Verkeer dat wordt doorgestuurd vanuit een extern virtueel netwerk	Selecteer Toegestaan (standaard) als u wilt dat verkeer dat wordt doorgestuurd door een virtueel netwerkapparaat in een virtueel netwerk (dat niet afkomstig is van het virtuele netwerk) via een peering naar dit virtuele netwerk stroomt. Denk bijvoorbeeld aan drie virtuele netwerken met de naam Spoke1, Spoke2 en Hub. Er bestaat peering tussen elk virtueel spoke-netwerk en het virtuele hubnetwerk, maar peerings bestaan niet tussen de virtuele spoke-netwerken. Een virtueel netwerkapparaat wordt geïmplementeerd in het virtuele hubnetwerk en door de gebruiker gedefinieerde routes worden toegepast op elk virtueel spoke-netwerk dat verkeer tussen de subnetten routeert via het virtuele netwerkapparaat. Als deze instelling niet is ingesteld voor de peering tussen elk virtueel spoke-netwerk en het virtuele hubnetwerk, stroomt er geen verkeer tussen de virtuele spoke-netwerken omdat de hub het verkeer tussen de virtuele netwerken niet doorsturen. Hoewel het inschakelen van deze mogelijkheid het doorgestuurde verkeer via de peering toestaat, maakt het geen door de gebruiker gedefinieerde routes of virtuele netwerkapparaten. Door de gebruiker gedefinieerde routes en virtuele netwerkapparaten worden afzonderlijk gemaakt. Meer informatie over door de gebruiker gedefinieerde routes. U hoeft deze instelling niet te controleren als verkeer tussen virtuele netwerken wordt doorgestuurd via een Azure-VPN Gateway.
Virtuele netwerkgateway of routeserver	Selecteer De gateway van dit virtuele netwerk of Routeserver gebruiken: - Als u een virtuele netwerkgateway hebt geïmplementeerd in dit virtuele netwerk en verkeer van het peered virtuele netwerk via de gateway wilt laten stromen. Dit virtuele netwerk kan bijvoorbeeld worden gekoppeld aan een on-premises netwerk via een virtuele netwerkgateway. De gateway kan een ExpressRoute- of VPN-gateway zijn. Als u dit selectievakje incheckt, kan verkeer van het gekoppelde virtuele netwerk via de gateway stromen die is gekoppeld aan dit virtuele netwerk naar het on-premises netwerk. Als u dit selectievakje incheckt, kan er geen gateway zijn geconfigureerd voor het virtuele peeringnetwerk. - Als u een routeserver hebt geïmplementeerd in dit virtuele netwerk en u wilt dat het peered virtuele netwerk communiceert met de routeserver om routes uit te wisselen. Zie Azure Route Server voor meer informatie. Voor het peered virtuele netwerk moet de optie Gateway van het externe virtuele netwerk of Routeserver gebruiken zijn geselecteerd bij het instellen van de peering van het andere virtuele netwerk naar dit virtuele netwerk. Als u deze instelling op Geen (standaard) laat staan, stroomt verkeer van het gekoppelde virtuele netwerk nog steeds naar dit virtuele netwerk, maar kan het niet stromen via een virtuele netwerkgateway die is gekoppeld aan dit virtuele netwerk en kan geen routes leren van de routeserver. Als de peering tussen een virtueel netwerk (Resource Manager) en een virtueel netwerk (klassiek) is, moet de gateway zich in het virtuele netwerk (Resource Manager).
Naam van peeringkoppeling voor extern virtueel netwerk	De naam voor de peer van het externe virtuele netwerk.
Implementatiemodel voor het virtuele netwerk	Selecteer via welk implementatiemodel het virtuele netwerk waarmee u wilt peeren, is geïmplementeerd.
Ik weet mijn resource-id	Als u leestoegang hebt tot het virtuele netwerk waar u aan wilt peeren, laat u dit selectievakje uitgeschakeld. Als u geen leestoegang hebt tot het virtuele netwerk of het abonnement waar u aan wilt peeren, kunt u dit selectievakje in. Voer de volledige resource-id in van het virtuele netwerk dat u wilt peeren in het vak Resource-id dat werd weergegeven toen u het selectievakje incheckte. De resource-id die u op typt, moet zijn voor een virtueel netwerk dat zich in dezelfde of een andere Azure-regio bevindt als dit virtuele netwerk. De volledige resource-id ziet er ongeveer uit als `/subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>` . U kunt de resource-id voor een virtueel netwerk op halen door de eigenschappen voor een virtueel netwerk weer te geven. Zie Virtuele netwerken beheren voor meer informatie over het weergeven van de eigenschappen voor een virtueel netwerk. Als het abonnement is gekoppeld aan een andere Azure Active Directory-tenant dan het abonnement met het virtuele netwerk waar u de peering van maakt, voegt u eerst een gebruiker uit elke tenant toe als gastgebruiker in de tegenovergestelde tenant.
Resource-id	Dit veld wordt weergegeven wanneer u het selectievakje hebt ingeschakeld. De resource-id die u op typt, moet zijn voor een virtueel netwerk dat zich in dezelfde of een andere Azure-regio bevindt als dit virtuele netwerk. De volledige resource-id ziet er ongeveer uit als `/subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>` . U kunt de resource-id voor een virtueel netwerk op halen door de eigenschappen voor een virtueel netwerk weer te geven. Zie Virtuele netwerken beheren voor meer informatie over het weergeven van de eigenschappen voor een virtueel netwerk. Als het abonnement is gekoppeld aan een andere Azure Active Directory-tenant dan het abonnement met het virtuele netwerk waar u de peering van maakt, voegt u eerst een gebruiker uit elke tenant toe als gastgebruiker in de tegenovergestelde tenant.
Abonnement	Selecteer het abonnement van het virtuele netwerk dat u wilt peeren. Er worden een of meer abonnementen weergegeven, afhankelijk van het aantal abonnementen waar uw account leestoegang toe heeft. Als u het selectievakje Resource-id hebt ingeschakeld, is deze instelling niet beschikbaar.
Virtueel netwerk	Selecteer het virtuele netwerk dat u wilt peeren. U kunt een virtueel netwerk selecteren dat is gemaakt via een van beide Azure-implementatiemodellen. Als u een virtueel netwerk in een andere regio wilt selecteren, moet u een virtueel netwerk in een ondersteunde regio selecteren. U moet leestoegang tot het virtuele netwerk hebben om het zichtbaar te maken in de lijst. Als een virtueel netwerk wordt vermeld, maar grijs wordt weergegeven, kan dit zijn omdat de adresruimte voor het virtuele netwerk overlapt met de adresruimte voor dit virtuele netwerk. Als adresruimten van virtuele netwerken elkaar overlappen, kunnen ze niet worden peered. Als u het selectievakje Resource-id hebt ingeschakeld, is deze instelling niet beschikbaar.
Verkeer naar een extern virtueel netwerk	Selecteer Toestaan (standaard) als u communicatie tussen de twee virtuele netwerken via de standaardstroom wilt `VirtualNetwork` inschakelen. Door communicatie tussen virtuele netwerken mogelijk te maken, kunnen resources die zijn verbonden met beide virtuele netwerken met dezelfde bandbreedte en latentie communiceren alsof ze met hetzelfde virtuele netwerk zijn verbonden. Alle communicatie tussen resources in de twee virtuele netwerken gaat via het particuliere Azure-netwerk. De servicetag VirtualNetwork voor netwerkbeveiligingsgroepen omvat het virtuele netwerk en het peered virtuele netwerk als deze instelling Toegestaan is. (Zie Overzicht van netwerkbeveiligingsgroepen voor meer informatie over servicetags voor netwerkbeveiligingsgroepen.) Selecteer Al het verkeer naar het externe virtuele netwerk blokkeren als u niet wilt dat verkeer standaard naar het peered virtuele netwerk stroomt. U kunt Al het verkeer naar het externe virtuele netwerk blokkeren selecteren als u een virtueel netwerk hebt verbonden met een ander virtueel netwerk, maar af en toe de standaardverkeersstroom tussen de twee virtuele netwerken wilt uitschakelen. Mogelijk vindt u in-/uitschakelen handiger dan het verwijderen en opnieuw maken van peerings. Wanneer deze instelling is uitgeschakeld, wordt er standaard geen verkeer tussen de virtuele netwerken met peering gestroomd; Verkeer kan echter nog steeds stromen als dit expliciet is toegestaan via een netwerkbeveiligingsgroepsregel die de juiste IP-adressen of toepassingsbeveiligingsgroepen bevat. OPMERKING: als u de instelling Al het verkeer naar een extern virtueel netwerk blokkeren uit uitschakelen, wordt alleen de definitie van de servicetag VirtualNetwork gewijzigd. Het voorkomt geen volledige verkeersstroom via de peerverbinding, zoals wordt uitgelegd in deze beschrijving van de instelling.
Verkeer dat wordt doorgestuurd vanuit een extern virtueel netwerk	Laat Toestaan (standaard) staan dat verkeer dat wordt doorgestuurd door een virtueel netwerkapparaat in een virtueel netwerk (dat niet afkomstig is van het virtuele netwerk) naar dit virtuele netwerk kan stromen via een peering. Denk bijvoorbeeld aan drie virtuele netwerken met de naam Spoke1, Spoke2 en Hub. Peering van virtuele netwerken bestaat tussen elk virtueel spoke-netwerk en het virtuele hubnetwerk, maar peering voor virtuele netwerken bestaat niet tussen de virtuele spoke-netwerken. Een virtueel netwerkapparaat wordt geïmplementeerd in het virtuele hubnetwerk en door de gebruiker gedefinieerde routes worden toegepast op elk virtueel spoke-netwerk om verkeer tussen de subnetten via het virtuele netwerkapparaat te routeer. Als deze instelling niet is geselecteerd voor de peering tussen elk virtueel spoke-netwerk en het virtuele hubnetwerk, stroomt er geen verkeer tussen de virtuele spoke-netwerken omdat de hub het verkeer tussen de virtuele netwerken niet doorsturen. Hoewel het inschakelen van deze mogelijkheid het doorgestuurde verkeer via de peering toestaat, maakt het geen door de gebruiker gedefinieerde routes of virtuele netwerkapparaten. Door de gebruiker gedefinieerde routes en virtuele netwerkapparaten worden afzonderlijk gemaakt. Meer informatie over door de gebruiker gedefinieerde routes. U hoeft deze instelling niet te controleren als verkeer tussen virtuele netwerken wordt doorgestuurd via een Azure-VPN Gateway.
Virtuele netwerkgateway of routeserver	Selecteer De gateway van dit virtuele netwerk of Routeserver gebruiken: - Als u een virtuele netwerkgateway hebt gekoppeld aan dit virtuele netwerk en verkeer van het gekoppelde virtuele netwerk wilt toestaan om via de gateway te stromen. Dit virtuele netwerk kan bijvoorbeeld worden gekoppeld aan een on-premises netwerk via een virtuele netwerkgateway. De gateway kan een ExpressRoute- of VPN-gateway zijn. Als u deze instelling selecteert, kan verkeer van het gekoppelde virtuele netwerk via de gateway stromen die is gekoppeld aan dit virtuele netwerk naar het on-premises netwerk. - Als u een routeserver hebt geïmplementeerd in dit virtuele netwerk en u wilt dat het peered virtuele netwerk communiceert met de routeserver om routes uit te wisselen. Zie Azure Route Server voor meer informatie. Als u Gateway van dit virtuele netwerk of Routerserver gebruiken selecteert, kan er geen gateway zijn geconfigureerd voor het peered virtuele netwerk. In het peered virtuele netwerk moet de gateway van het externe virtuele netwerk of de routeserver gebruiken zijn geselecteerd bij het instellen van de peering van het andere virtuele netwerk naar dit virtuele netwerk. Als u deze instelling op Geen (standaard) laat staan, stroomt verkeer van het gekoppelde virtuele netwerk nog steeds naar dit virtuele netwerk, maar kan het niet stromen via een virtuele netwerkgateway die is gekoppeld aan dit virtuele netwerk. Als de peering tussen een virtueel netwerk (Resource Manager) en een virtueel netwerk (klassiek) is, moet de gateway zich in het virtuele netwerk (Resource Manager). Naast het doorsturen van verkeer naar een on-premises netwerk, kan een VPN-gateway netwerkverkeer doorsturen tussen virtuele netwerken die zijn peered met het virtuele netwerk waarin de gateway zich in zich heeft, zonder dat de virtuele netwerken met elkaar moeten worden verbonden. Het gebruik van een VPN-gateway voor het doorsturen van verkeer is handig als u een VPN-gateway in een hub wilt gebruiken (zie het hub-and-spoke-voorbeeld dat wordt beschreven voor Doorgestuurd verkeer toestaan ) virtueel netwerk om verkeer te doorsturen tussen virtuele spoke-netwerken die niet met elkaar zijn verbonden. Zie Configure a VPN gateway for transit in a virtual network peering (Een VPN-gatewayconfigureren voor doorvoer in peering in een virtueel netwerk) voor meer informatie over het toestaan van het gebruik van een gateway voor overdracht. Voor dit scenario moeten door de gebruiker gedefinieerde routes worden geïmplementeerd die de gateway van het virtuele netwerk opgeven als het 'volgende hoptype'. Meer informatie over door de gebruiker gedefinieerde routes. U kunt een VPN-gateway alleen opgeven als een volgend hoptype in een door de gebruiker gedefinieerde route. U kunt geen ExpressRoute-gateway opgeven als het 'volgende hoptype' in een door de gebruiker gedefinieerde route. Selecteer De gateway van het externe virtuele netwerk of routeserver gebruiken: - Als u wilt toestaan dat verkeer van dit virtuele netwerk via een virtuele netwerkgateway stroomt die is gekoppeld aan het virtuele netwerk waarmee u peering gebruikt. Aan het virtuele netwerk waarmee u peering maakt, is bijvoorbeeld een VPN-gateway gekoppeld waarmee communicatie met een on-premises netwerk mogelijk is. Als u deze instelling selecteert, kan verkeer van dit virtuele netwerk stromen via de VPN-gateway die is gekoppeld aan het gekoppelde virtuele netwerk. - Als u wilt dat dit virtuele netwerk de externe routeserver gebruikt om routes uit te wisselen. Zie Azure Route Server voor meer informatie. Als u deze instelling selecteert, moet aan het gekoppelde virtuele netwerk een virtuele netwerkgateway zijn gekoppeld en moet de optie Gateway van dit virtuele netwerk of routeserver gebruiken zijn geselecteerd. Als u deze instelling op Geen (standaard) laat staan, kan verkeer van het gekoppelde virtuele netwerk nog steeds naar dit virtuele netwerk stromen, maar niet via een virtuele netwerkgateway die is gekoppeld aan dit virtuele netwerk. Voor slechts één peering voor dit virtuele netwerk kan deze instelling zijn ingeschakeld. OPMERKING: u kunt geen externe gateways gebruiken als u al een gateway hebt geconfigureerd in uw virtuele netwerk. Zie Een VPN-gateway configureren voor doorvoer in peering in een virtueel netwerk voor meer informatie over het gebruik van een gateway voor overdracht

Notitie

Als u een Virtual Network-gateway gebruikt om on-premises verkeer transitief naar een peered VNet te verzenden, moet het ip-adresbereik van het peered VNet voor het on-premises VPN-apparaat worden ingesteld op 'interessant' verkeer. Anders kunnen uw on-premises resources niet communiceren met resources in het peered VNet.

Selecteer Toevoegen om de peering te configureren voor het virtuele netwerk dat u hebt geselecteerd. Na een paar seconden selecteert u de knop Vernieuwen. De peeringstatus wordt gewijzigd van Bijwerken in Verbonden.

Zie de volgende stappen voor stapsgewijse instructies voor het implementeren van peering tussen virtuele netwerken in verschillende abonnementen en implementatiemodellen.

Opdracht

Azure CLI: az network vnet peering create
PowerShell: Add-AzVirtualNetworkPeering

Peering-instellingen weergeven of wijzigen

Voordat u een peering gaat wijzigen, moet u zich vertrouwd maken met de vereisten en beperkingen en de benodigde machtigingen.

Selecteer het virtuele netwerk dat u wilt weergeven of wijzigen van de peering-instellingen voor het virtuele netwerk.
Selecteer Peerings onder Instellingen selecteer vervolgens de peering die u wilt weergeven of instellingen wilt wijzigen.
Wijzig de juiste instelling. Meer informatie over de opties voor elke instelling in stap 4 van een peering maken. Selecteer vervolgens Opslaan om de configuratiewijzigingen te voltooien.

Opdrachten

Azure CLI: az network vnet peering list to list peerings for a virtual network, az network vnet peering show to show to show settings for a specific peering en az network vnet peering update to change peering settings.|
PowerShell: Get-AzVirtualNetworkPeering om peering-instellingen voor weergaven op te halen en Set-AzVirtualNetworkPeering om instellingen te wijzigen.

Een peering verwijderen

Voordat u een peering gaat verwijderen, moet u ervoor zorgen dat uw account over de benodigde machtigingen beschikt.

Wanneer een peering wordt verwijderd, kan er geen verkeer meer tussen twee virtuele netwerken stromen. Wanneer u peering voor virtuele netwerken verwijdert, wordt de bijbehorende peering ook verwijderd. Als u wilt dat virtuele netwerken soms communiceren, maar niet altijd, in plaats van een peering te verwijderen, kunt u de instelling Verkeer naar extern virtueel netwerk instellen op Al het verkeer naar het externe virtuele netwerk blokkeren. Het uitschakelen en inschakelen van netwerktoegang is mogelijk eenvoudiger dan het verwijderen en opnieuw maken van peerings.

Selecteer het virtuele netwerk in de lijst waar u een peering voor wilt verwijderen.
Selecteer Peerings onder Instellingen.
Selecteer aan de rechterkant van de peering die u wilt verwijderen de ... en selecteer vervolgens Verwijderen.
Selecteer Ja om te bevestigen dat u de peering en de bijbehorende peer wilt verwijderen.
Voltooi de vorige stappen om de peering te verwijderen uit het andere virtuele netwerk in de peering.

Opdrachten

Azure CLI: az network vnet peering delete
PowerShell: Remove-AzVirtualNetworkPeering

Vereisten en beperkingen

U kunt virtuele netwerken in dezelfde regio of in verschillende regio's peeren. Peering van virtuele netwerken in verschillende regio's wordt ook wel globale VNet-peering genoemd.
Wanneer u een wereldwijde peering maakt, kunnen de virtuele peernetwerken bestaan in elke openbare Cloud-regio van Azure of in de cloudregio's van China of in de cloudregio's van de overheid. U kunt geen peering tussen clouds maken. Een VNet in de openbare Cloud van Azure kan bijvoorbeeld niet worden ge peerd met een VNet in de Azure China-cloud.
Resources in één virtueel netwerk kunnen niet communiceren met het front-end-IP-adres van een interne Basic-load balancer in een wereldwijd peered virtueel netwerk. Ondersteuning voor Basic-load balancers bestaat alleen binnen dezelfde regio. Ondersteuning voor Standard-load balancers bestaat voor zowel VNet-peering als Global VNet-peering. Services die gebruikmaken van een Basic load balancer werken niet via wereldwijde VNet-peering, worden hier beschreven.
U kunt externe gateways gebruiken of gateway-doorvoer toestaan in wereldwijd peering virtuele netwerken en lokaal peered virtuele netwerken.
De virtuele netwerken kunnen zich in hetzelfde of verschillende abonnementen. Wanneer u virtuele netwerken in verschillende abonnementen peert, kunnen beide abonnementen worden gekoppeld aan dezelfde of verschillende Azure Active Directory tenant. Als u nog geen AD-tenant hebt, kunt u er een maken.
De virtuele netwerken die u peert, moeten niet-overlappende IP-adresruimten hebben.
U kunt geen adresbereiken toevoegen aan of verwijderen uit de adresruimte van een virtueel netwerk zodra een virtueel netwerk is verbonden met een ander virtueel netwerk. Als u adresbereiken wilt toevoegen of verwijderen, verwijdert u de peering, voegt u de adresbereiken toe of verwijdert u deze en maakt u de peering opnieuw. Zie Virtuele netwerken beheren als u adresbereiken wilt toevoegen aan of verwijderen uit virtuele netwerken.
U kunt twee virtuele netwerken die zijn geïmplementeerd via Resource Manager of een virtueel netwerk dat is geïmplementeerd via Resource Manager, peeren met een virtueel netwerk dat is geïmplementeerd via het klassieke implementatiemodel. U kunt twee virtuele netwerken die zijn gemaakt via het klassieke implementatiemodel, niet peeren. Als u niet bekend bent met Azure-implementatiemodellen, leest u het artikel Azure-implementatiemodellen begrijpen. U kunt VPN Gateway gebruiken om twee virtuele netwerken te koppelen die zijn gemaakt via het klassieke implementatiemodel.
Wanneer u twee virtuele netwerken koppelt die zijn gemaakt via Resource Manager, moet voor elk virtueel netwerk een peering worden geconfigureerd. U ziet een van de volgende typen voor de peeringstatus:
- Geïnitieerd: Wanneer u de peering naar het tweede virtuele netwerk maakt vanuit het eerste virtuele netwerk, is de peeringstatus Gestart.
- Verbonden: Wanneer u de peering van het tweede virtuele netwerk naar het eerste virtuele netwerk maakt, is de peeringstatus Verbonden. Als u de peeringstatus voor het eerste virtuele netwerk bekijkt, ziet u dat de status ervan is gewijzigd van Gestart in Verbonden. De peering wordt pas tot stand gebracht als de peeringstatus voor beide virtuele netwerk-peerings Verbonden is.
Wanneer u een virtueel netwerk peert dat is gemaakt via Resource Manager met een virtueel netwerk dat is gemaakt via het klassieke implementatiemodel, configureert u alleen een peering voor het virtuele netwerk dat is geïmplementeerd via Resource Manager. U kunt geen peering configureren voor een virtueel netwerk (klassiek) of tussen twee virtuele netwerken die zijn geïmplementeerd via het klassieke implementatiemodel. Wanneer u de peering van het virtuele netwerk (Resource Manager) naar het virtuele netwerk (klassiek) maakt, is de peeringstatus Bijwerken en wordt binnenkort gewijzigd in Verbonden.
Er wordt een peering tot stand gebracht tussen twee virtuele netwerken. Peerings zelf zijn niet transitief. Als u peerings maakt tussen:
- VirtualNetwork1 & VirtualNetwork2 - VirtualNetwork1 & VirtualNetwork2
- VirtualNetwork2 & VirtualNetwork3 - VirtualNetwork2 & VirtualNetwork3
Er is geen peering tussen VirtualNetwork1 en VirtualNetwork3 via VirtualNetwork2. Als u peering voor een virtueel netwerk wilt maken tussen VirtualNetwork1 en VirtualNetwork3, moet u een peering maken tussen VirtualNetwork1 en VirtualNetwork3. Er is geen peering tussen VirtualNetwork1 en VirtualNetwork3 via VirtualNetwork2. Als u wilt dat VirtualNetwork1 en VirtualNetwork3 rechtstreeks communiceren, moet u een expliciete peering maken tussen VirtualNetwork1 en VirtualNetwork3 of via een NVA in het hubnetwerk gaan.
U kunt namen in virtuele netwerken met peering niet oplossen met behulp van standaard Azure-naamresolutie. Als u namen in andere virtuele netwerken wilt oplossen, moet u Azure DNS voor privédomeinen of een aangepaste DNS-server. Zie Naamresolutie met uw eigen DNS-server voor meer informatie over het instellen van uw eigen DNS-server.
Resources in virtuele netwerken met peering in dezelfde regio kunnen met dezelfde bandbreedte en latentie met elkaar communiceren alsof ze zich in hetzelfde virtuele netwerk. Elke grootte van de virtuele machine heeft echter een eigen maximale netwerkbandbreedte. Zie voor meer informatie over de maximale netwerkbandbreedte voor verschillende grootten van virtuele machines Windows virtuele Linux-machines.
Een virtueel netwerk kan worden gekoppeld aan een ander virtueel netwerk en ook worden verbonden met een ander virtueel netwerk met een virtuele Azure-netwerkgateway. Wanneer virtuele netwerken zijn verbonden via zowel peering als een gateway, loopt het verkeer tussen de virtuele netwerken via de peeringconfiguratie in plaats van via de gateway.
Punt-naar-site-VPN-clients moeten opnieuw worden gedownload nadat peering voor virtuele netwerken is geconfigureerd om ervoor te zorgen dat de nieuwe routes naar de client worden gedownload.
Er wordt een nominaal bedrag in rekening gebracht voor inkomend en uitgaand verkeer dat gebruikmaakt van een virtueel netwerk-peering. Zie de pagina prijzen voor meer informatie.

Machtigingen

De accounts die u gebruikt om met peering voor virtuele netwerken te werken, moeten worden toegewezen aan de volgende rollen:

Inzender voornetwerken: voor een virtueel netwerk dat is geïmplementeerd via Resource Manager.
Inzender voor klassiekenetwerken: voor een virtueel netwerk dat is geïmplementeerd via het klassieke implementatiemodel.

Als uw account niet is toegewezen aan een van de vorige rollen, moet het worden toegewezen aan een aangepaste rol aan wie de benodigde acties uit de volgende tabel zijn toegewezen:

Actie	Name
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Vereist voor het maken van een peering van virtueel netwerk A naar virtueel netwerk B. Virtueel netwerk A moet een virtueel netwerk (Resource Manager)
Microsoft.Network/virtualNetworks/peer/action	Vereist voor het maken van peering van virtueel netwerk B (Resource Manager) naar virtueel netwerk A
Microsoft.ClassicNetwork/virtualNetworks/peer/action	Vereist voor het maken van peering van virtueel netwerk B (klassiek) naar virtueel netwerk A
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Peering voor een virtueel netwerk lezen
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Peering voor een virtueel netwerk verwijderen

Volgende stappen

Peering in virtuele netwerken kan tot stand worden gebracht tussen virtuele netwerken die zijn gemaakt via hetzelfde implementatiemodel of via verschillende implementatiemodellen die tot hetzelfde abonnement of tot verschillende abonnementen behoren. Volg een zelfstudie voor een van de volgende scenario's:

Azure-implementatiemodel Abonnement

Beide in Resource Manager Hetzelfde

Verschillend

Eén in Resource Manager, één klassiek Hetzelfde

Verschillend
Meer informatie over het maken van een hub-en-spoke-netwerktopologie
Een peering voor een virtueel netwerk maken met behulp van PowerShell- of Azure CLI-voorbeeldscripts, of met behulp van Azure Resource Manager sjablonen
Definities voor virtuele Azure Policy maken en toewijzen

Azure-implementatiemodel	Abonnement
Beide in Resource Manager	Hetzelfde
	Verschillend
Eén in Resource Manager, één klassiek	Hetzelfde
	Verschillend