Udostępnij za pośrednictwem

Połączenie ivity między sieciami wirtualnymi za pośrednictwem usługi ExpressRoute

  • Artykuł

Omówienie

Prywatna komunikacja równorzędna usługi ExpressRoute obsługuje łączność między wieloma sieciami wirtualnymi. Aby osiągnąć tę łączność, brama sieci wirtualnej usługi ExpressRoute zostanie wdrożona w każdej sieci wirtualnej. Następnie zostanie utworzone połączenie między bramą a obwodem usługi ExpressRoute. Po nawiązaniu tego połączenia łączność z maszynami wirtualnymi i prywatnymi punktami końcowymi są włączone ze środowiska lokalnego. Jeśli wiele sieci wirtualnych jest połączonych z obwodem usługi ExpressRoute, sieć wirtualna z siecią wirtualną jest włączona. Chociaż to zachowanie jest domyślnie wykonywane podczas łączenia sieci wirtualnych z tym samym obwodem usługi ExpressRoute, firma Microsoft nie zaleca tego rozwiązania. Aby ustanowić łączność między sieciami wirtualnymi, należy zaimplementować komunikację równorzędną sieci wirtualnych, aby zapewnić najlepszą wydajność. Aby uzyskać więcej informacji, zobacz About Virtual Network Peering and Manage VNet peering (Informacje o komunikacji równorzędnej sieci wirtualnych) i Manage VNet peering (Zarządzanie komunikacją równorzędną sieci wirtualnych).

Ograniczenia

Mimo że usługa ExpressRoute obsługuje łączność sieci wirtualnej z siecią wirtualną, istnieją dwa główne ograniczenia dotyczące tego rozwiązania, które sprawiają, że nie jest to idealny wybór w porównaniu z komunikacją równorzędną sieci wirtualnych.

Brama sieci wirtualnej usługi ExpressRoute w ścieżce danych

Sieci wirtualne połączone z obwodem usługi ExpressRoute są ustanawiane przez wdrożenie bramy sieci wirtualnej. Brama ułatwia łączność płaszczyzny zarządzania i ścieżki danych z maszynami wirtualnymi i prywatnymi punktami końcowymi zdefiniowanymi w sieci wirtualnej. Te zasoby bramy mają ograniczenia przepustowości, połączeń na sekundę i pakietów na sekundę. Aby uzyskać więcej informacji na temat tych ograniczeń, zobacz About ExpressRoute gateways (Informacje o bramach usługi ExpressRoute). Gdy łączność sieci wirtualnej z siecią wirtualną przechodzi przez usługę ExpressRoute, brama sieci wirtualnej może być źródłem wąskiego gardła pod względem ograniczeń przepustowości i ścieżki danych lub płaszczyzny sterowania. Podczas konfigurowania komunikacji równorzędnej sieci wirtualnych brama sieci wirtualnej nie znajduje się w ścieżce danych. W związku z tym nie występują te ograniczenia związane z łącznością między sieciami wirtualnymi przechodzącymi przez usługę ExpressRoute.

Większe opóźnienie

Łączność usługi ExpressRoute jest zarządzana przez parę urządzeń microsoft Enterprise Edge (MSEE) znajdujących się w lokalizacjach komunikacji równorzędnej usługi ExpressRoute. Lokalizacje komunikacji równorzędnej usługi ExpressRoute są fizycznie oddzielone od regionów świadczenia usługi Azure, gdy sieć wirtualna do sieci wirtualnej jest włączona przy użyciu usługi ExpressRoute. Ruch z sieci wirtualnej opuszcza region świadczenia usługi Azure pochodzenia i przechodzi przez urządzenia MSEE w lokalizacji komunikacji równorzędnej. Następnie ruch przechodzi przez globalną sieć firmy Microsoft w celu dotarcia do docelowego regionu świadczenia usługi Azure. Dzięki komunikacji równorzędnej sieci wirtualnych ruch przepływa z regionu źródłowego platformy Azure bezpośrednio do docelowego regionu świadczenia usługi Azure przy użyciu globalnej sieci firmy Microsoft bez dodatkowego przeskoku urządzeń MSEE. Ponieważ dodatkowy przeskok nie znajduje się już w ścieżce danych, zobaczysz mniejsze opóźnienie i ogólne lepsze środowisko pracy z aplikacjami i ruchem sieciowym.

Włączanie połączenia sieci wirtualnej z siecią wirtualną lub siecią wirtualną z usługą Virtual WAN za pośrednictwem usługi ExpressRoute

Domyślnie sieć wirtualna z siecią wirtualną i siecią wirtualną do wirtualnej sieci WAN jest wyłączona za pośrednictwem obwodu usługi ExpressRoute. Aby włączyć tę łączność, należy skonfigurować bramę sieci wirtualnej usługi ExpressRoute, aby zezwolić na ten ruch. Aby uzyskać więcej informacji, zobacz Włączanie połączenia sieci wirtualnej z siecią wirtualną lub siecią wirtualną z wirtualną siecią WAN za pośrednictwem usługi ExpressRoute.

Następne kroki