Создание, изменение и удаление пиринга в виртуальной сетиCreate, change, or delete a virtual network peering

Узнайте, как создавать, изменять и удалять пиринг в виртуальной сети.Learn how to create, change, or delete a virtual network peering. Пиринг виртуальных сетей — это механизм подключения между виртуальными сетями, находящимися в одном регионе и между регионами (также известный как пиринг глобальной виртуальной сети), через магистральную сеть Azure.Virtual network peering enables you to connect virtual networks in the same region and across regions (also known as Global VNet Peering) through the Azure backbone network. После создания пиринга управление виртуальными сетями все равно осуществляется как отдельными ресурсами.Once peered, the virtual networks are still managed as separate resources. Если у вас нет опыта работы с пиринговой связью между виртуальными сетями, вы можете получить дополнительные сведения в обзорной статье или пройти учебник.If you're new to virtual network peering, you can learn more about it in the virtual network peering overview or by completing a tutorial.

Перед началом работыBefore you begin

Примечание

Эта статья была изменена и теперь содержит сведения о новом модуле Az для Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Вы по-прежнему можете использовать модуль AzureRM, исправления ошибок для которого будут продолжать выпускаться как минимум до декабря 2020 г.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Дополнительные сведения о совместимости модуля Az с AzureRM см. в статье Introducing the new Azure PowerShell Az module (Знакомство с новым модулем Az для Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Инструкции по установке модуля Az см. в статье об установке Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Перед выполнением действий, описанных в любом разделе этой статьи, выполните следующие задачи.Complete the following tasks before completing steps in any section of this article:

  • Если у вас нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной учетной записи.If you don't already have an Azure account, sign up for a free trial account.
  • Если вы используете портала, откройте https://portal.azure.com и войдите с учетной записью, имеющей необходимые разрешения для работы с пирингами.If using the portal, open https://portal.azure.com, and log in with an account that has the necessary permissions to work with peerings.
  • При использовании команд PowerShell для работы с этой статьей выполняйте их в Azure Cloud Shell или в PowerShell на своем компьютере.If using PowerShell commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running PowerShell from your computer. Azure Cloud Shell — это бесплатная интерактивная оболочка, с помощью которой можно выполнять действия, описанные в этой статье.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Она включает предварительно установленные общие инструменты Azure и настроена для использования с вашей учетной записью.It has common Azure tools preinstalled and configured to use with your account. Для работы с этим руководством требуется модуль Azure PowerShell версии 1.0.0 и выше.This tutorial requires the Azure PowerShell module version 1.0.0 or later. Выполните командлет Get-Module -ListAvailable Az, чтобы узнать установленную версию.Run Get-Module -ListAvailable Az to find the installed version. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell.If you need to upgrade, see Install Azure PowerShell module. Если PowerShell выполняются локально, необходимо также выполнить Connect-AzAccount под учетной записью, имеющей необходимые разрешения для работы с пирингом, чтобы создать подключение к Azure.If you are running PowerShell locally, you also need to run Connect-AzAccount with an account that has the necessary permissions to work with peering, to create a connection with Azure.
  • При использовании команд интерфейса командной строки Azure (CLI) для работы с этой статьей выполняйте их в Azure Cloud Shell или в интерфейсе командной строки на своем компьютере.If using Azure Command-line interface (CLI) commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running the CLI from your computer. Для этого руководства требуется Azure CLI 2.0.31 или более поздней версии.This tutorial requires the Azure CLI version 2.0.31 or later. Выполните командлет az --version, чтобы узнать установленную версию.Run az --version to find the installed version. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0.If you need to install or upgrade, see Install Azure CLI. Если Azure CLI выполняются локально, необходимо также выполнить az login под учетной записью, имеющей необходимые разрешения для работы с пирингом, чтобы создать подключение к Azure.If you are running the Azure CLI locally, you also need to run az login with an account that has the necessary permissions to work with peering, to create a connection with Azure.

Учетной записи, в которую вы входите или с помощью которой подключаетесь к Azure, должна быть назначена роль Участник сетей или пользовательская роль, которой назначены соответствующие действия, перечисленные в таблице Разрешения.The account you log into, or connect to Azure with, must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in Permissions.

Создание пирингаCreate a peering

Прежде чем создавать пиринг, ознакомьтесь с требованиями и ограничениями, а также с требуемыми разрешениями.Before creating a peering, familiarize yourself with the requirements and constraints and necessary permissions.

  1. В поле поиска в верхней части портала Azure введите виртуальные сети.In the search box at the top of the Azure portal, enter virtual networks in the search box. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.When Virtual networks appear in the search results, select it. Не выбирайте Виртуальные сети (классические) , если этот пункт появится в списке, так как пиринг с передачей данных из виртуальной сети, созданной при помощи классической модели развертывания, установить нельзя.Do not select Virtual networks (classic) if it appears in the list, as you cannot create a peering from a virtual network deployed through the classic deployment model.

  2. В списке выберите виртуальную сеть, для которой нужно создать пиринг.Select the virtual network in the list that you want to create a peering for.

  3. В разделе Параметры выберите Пиринги.Under SETTINGS, select Peerings.

  4. Выберите + добавить.Select + Add.

  5. Введите или выберите значения описанных ниже параметров.Enter or select values for the following settings:

    • Имя. Имя для пиринга должно быть уникальным в пределах виртуальной сети.Name: The name for the peering must be unique within the virtual network.

    • Модель развертывания виртуальной сети. Выберите модель развертывания виртуальной сети, с которой нужно установить пиринг.Virtual network deployment model: Select which deployment model the virtual network you want to peer with was deployed through.

    • Я знаю идентификатор ресурса. Если у вас есть доступ на чтение к виртуальной сети, с которой нужно установить пиринг, не устанавливайте этот флажок.I know my resource ID: If you have read access to the virtual network you want to peer with, leave this checkbox unchecked. Если у вас нет доступа на чтение для виртуальной сети или подписки, с которой нужно установить пиринг, установите этот флажок.If you don't have read access to the virtual network or subscription you want to peer with, check this box. Введите полный идентификатор ресурса виртуальной сети, с которой нужно установить пиринг, в поле Идентификатор ресурса появившемся, когда вы установили флажок.Enter the full resource ID of the virtual network you want to peer with in the Resource ID box that appeared when you checked the box. Введенный идентификатор ресурса должен принадлежать виртуальной сети, находящейся в том же (или другом поддерживаемом) регионе Azure, что и исходная виртуальная сеть.The resource ID you enter must be for a virtual network that exists in the same, or supported different Azure region as this virtual network. Полному представлению ресурса, код будет выглядеть /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>.The full resource ID looks similar to /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. Идентификатор ресурса для виртуальной сети можно узнать, просмотрев свойства для виртуальной сети.You can get the resource ID for a virtual network by viewing the properties for a virtual network. Сведения о просмотре свойств виртуальной сети см. в разделе Просмотр виртуальных сетей и параметров.To learn how to view the properties for a virtual network, see Manage virtual networks. Если подписка связана с другим клиентом Azure Active Directory, чем подписка, из которой вы устанавливаете пиринг с виртуальной сетью, сначала добавьте пользователя из каждого клиента в качестве гостевого пользователя в другом клиенте.If the subscription is associated to a different Azure Active Directory tenant than the subscription with the virtual network you're creating the peering from, first add a user from each tenant as a guest user in the opposite tenant.

    • Подписка. Выберите подписку виртуальной сети, с которой нужно установить пиринг.Subscription: Select the subscription of the virtual network you want to peer with. В списке указана одна или несколько подписок в зависимости от того, у скольких подписок в вашей учетной записи есть доступ на чтение.One or more subscriptions are listed, depending on how many subscriptions your account has read access to. Если установлен флажок Идентификатор ресурса, этот параметр недоступен.If you checked the Resource ID checkbox, this setting isn't available.

    • Виртуальная сеть. Выберите виртуальную сеть, с которой нужно установить пиринг.Virtual network: Select the virtual network you want to peer with. Вы можете выбрать виртуальную сеть, созданную с помощью любой модели развертывания Azure.You can select a virtual network created through either Azure deployment model. Если вы хотите выбрать виртуальную сеть в другом регионе, это должен быть поддерживаемый регион.If you want to select a virtual network in a different region, you must select a virtual network in a supported region. Чтобы виртуальная сеть отображалась в списке, требуется доступ на чтение.You must have read access to the virtual network for it to be visible in the list. Если виртуальная сеть отображается в списке, но она неактивна, возможно, ее адресное пространство перекрывает адресное пространство исходной виртуальной сети.If a virtual network is listed, but grayed out, it may be because the address space for the virtual network overlaps with the address space for this virtual network. Если адресные пространства виртуальных сетей перекрываются, пиринг установить не удастся.If virtual network address spaces overlap, they cannot be peered. Если установлен флажок Идентификатор ресурса, этот параметр недоступен.If you checked the Resource ID checkbox, this setting isn't available.

    • Разрешить доступ к виртуальным сетям: Чтобы разрешить обмен данными между двумя виртуальными сетями, выберите Включено (по умолчанию).Allow virtual network access: Select Enabled (default) if you want to enable communication between the two virtual networks. Если разрешить обмен данными между виртуальными сетями, ресурсы, подключенные к каждой из них, взаимодействуют между собой с той же пропускной способностью и задержкой, что и ресурсы, подключенные к одной виртуальной сети.Enabling communication between virtual networks allows resources connected to either virtual network to communicate with each other with the same bandwidth and latency as if they were connected to the same virtual network. Обмен данными между ресурсами двух виртуальных сетей осуществляется по частной сети Azure.All communication between resources in the two virtual networks is over the Azure private network. Тег службы VirtualNetwork для групп безопасности сети применяется как к исходной виртуальной сети, так и к виртуальной сети, с которой установлен пиринг.The VirtualNetwork service tag for network security groups encompasses the virtual network and peered virtual network. Дополнительные сведения о тегах службы групп безопасности сети см. в этом разделе.To learn more about network security group service tags, see Network security groups overview. Чтобы трафик не поступал в пиринговую виртуальную сеть, выберите параметр Отключено.Select Disabled if you don't want traffic to flow to the peered virtual network. Можно выбрать параметр Отключено, если между виртуальными сетями установлен пиринг, но иногда нужно отключать поток трафика между ними.You might select Disabled if you've peered a virtual network with another virtual network, but occasionally want to disable traffic flow between the two virtual networks. Возможно, вам будет удобнее включать и отключать трафик между сетями, чем удалять и повторно создавать пиринговые подключения.You may find enabling/disabling is more convenient than deleting and re-creating peerings. Если этот параметр отключен, трафик между пиринговыми виртуальными сетями не проходит.When this setting is disabled, traffic doesn't flow between the peered virtual networks.

    • Разрешить перенаправленный трафик. Установите этот флажок, чтобы разрешить трафик, переадресованный виртуальным сетевым модулем в виртуальной сети (то есть который не был изначально передан из виртуальной сети) в поток для этой виртуальной сети с помощью пиринга.Allow forwarded traffic: Check this box to allow traffic forwarded by a network virtual appliance in a virtual network (that didn't originate from the virtual network) to flow to this virtual network through a peering. Например, рассмотрим три виртуальные сети: Spoke1, Spoke2 и Hub.For example, consider three virtual networks named Spoke1, Spoke2, and Hub. Пиринг существует между каждой виртуальной сеть Spoke и виртуальной сетью Hub, но между виртуальными сетями Spoke пиринг отсутствует.A peering exists between each spoke virtual network and the Hub virtual network, but peerings don't exist between the spoke virtual networks. Виртуальный сетевой модуль развернут в виртуальной сети Hub, и к каждой виртуальной сети Spoke применяются определяемые пользователем маршруты, направляющие трафик между подсетями через виртуальный сетевой модуль.A network virtual appliance is deployed in the Hub virtual network, and user-defined routes are applied to each spoke virtual network that route traffic between the subnets through the network virtual appliance. Если этот флажок не установлен для пиринга между каждой виртуальной сеть spoke и виртуальной сетью hub, трафик не проходил между виртуальными сетями spoke, так как концентратор не пересылает трафик между виртуальными сетями.If this checkbox is not checked for the peering between each spoke virtual network and the hub virtual network, traffic doesn't flow between the spoke virtual networks because the hub is not forwarding the traffic between the virtual networks. Если эта возможность активирована, перенаправленный трафик передается с помощью пирингового подключения, но при этом определяемые пользователем маршруты или виртуальные модули сетей не создаются.While enabling this capability allows the forwarded traffic through the peering, it does not create any user-defined routes or network virtual appliances. Определяемые пользователем маршруты или виртуальные модули сетей создаются отдельно.User-defined routes and network virtual appliances are created separately. Дополнительные сведения об определяемых пользователем маршрутах.Learn about user-defined routes. Этот флажок не нужно устанавливать, если трафик между виртуальными сетями переадресовывается через VPN-шлюз Azure.You don't need to check this setting if traffic is forwarded between virtual networks through an Azure VPN Gateway.

    • Разрешить транзит шлюзов. Установите этот флажок, если к исходной виртуальной сети подключен шлюз и нужно, чтобы трафик из пиринговой виртуальной сети поступал в нее через этот шлюз.Allow gateway transit: Check this box if you have a virtual network gateway attached to this virtual network and want to allow traffic from the peered virtual network to flow through the gateway. Например, исходная виртуальная сеть может быть подключена к локальной сети через шлюз виртуальной сети.For example, this virtual network may be attached to an on-premises network through a virtual network gateway. Это может быть шлюз ExpressRoute или VPN-шлюз.The gateway can be an ExpressRoute or VPN gateway. Если установить этот флажок, то трафик из пиринговой виртуальной сети будет передаваться в локальную сеть через шлюз, подключенный к этой виртуальной сети.Checking this box allows traffic from the peered virtual network to flow through the gateway attached to this virtual network to the on-premises network. Если этот флажок установлен, в пиринговой виртуальной сети нельзя настроить шлюз.If you check this box, the peered virtual network cannot have a gateway configured. Для виртуальной сети, пиринг с которой инициирован из другой виртуальной сети, должен быть установлен флажок Использовать удаленный шлюз.The peered virtual network must have the Use remote gateways checkbox checked when setting up the peering from the other virtual network to this virtual network. Если не устанавливать этот флажок (настройка по умолчанию), трафик из пиринговой виртуальной сети по-прежнему поступает в исходную виртуальную сеть, но не проходит через подключенный к ней шлюз.If you leave this box unchecked (default), traffic from the peered virtual network still flows to this virtual network, but cannot flow through a virtual network gateway attached to this virtual network. При пиринге между виртуальной сетью, развернутой с помощью Resource Manager, и классической виртуальной сетью шлюз должен находиться в виртуальной сети, развернутой с помощью Resource Manager.If the peering is between a virtual network (Resource Manager) and a virtual network (classic), the gateway must be in the virtual network (Resource Manager).

      Помимо переадресации трафика в локальную сеть VPN-шлюз может переадресовывать сетевой трафик между виртуальными сетями, которые являются одноранговыми для виртуальной сети со шлюзом, без необходимости настройки пиринга между всеми этими виртуальными сетями.In addition to forwarding traffic to an on-premises network, a VPN gateway can forward network traffic between virtual networks that are peered with the virtual network the gateway is in, without the virtual networks needing to be peered with each other. Это удобно, если вы хотите использовать VPN-шлюз в радиально-узловой виртуальной сети (см. пример топологии типа "звезда", описанный для параметра Разрешить перенаправленный трафик) для маршрутизации трафика между радиальными виртуальными сетями, пиринг между которыми не настроен.Using a VPN gateway to forward traffic is useful when you want to use a VPN gateway in a hub (see the hub and spoke example described for Allow forwarded traffic) virtual network to route traffic between spoke virtual networks that aren't peered with each other. См. дополнительные сведения о настройке VPN-шлюза для передачи данных с помощью пиринга между виртуальными сетями.To learn more about allowing use of a gateway for transit, see Configure a VPN gateway for transit in a virtual network peering. Данный сценарий требует реализации определяемых пользователем маршрутов, указывающих шлюз виртуальной сети в качестве типа следующего прыжка.This scenario requires implementing user-defined routes that specify the virtual network gateway as the next hop type. Дополнительные сведения об определяемых пользователем маршрутах.Learn about user-defined routes. В определяемом пользователем маршруте в качестве типа следующего прыжка можно указать только VPN-шлюз, в нем нельзя указать шлюз ExpressRoute.You can only specify a VPN gateway as a next hop type in a user-defined route, you cannot specify an ExpressRoute gateway as the next hop type in a user-defined route.

    • Использовать удаленные шлюзы. Установите этот флажок, чтобы трафик из исходной виртуальной сети проходил через шлюз, подключенный к виртуальной сети, с которой устанавливается пиринг.Use remote gateways: Check this box to allow traffic from this virtual network to flow through a virtual network gateway attached to the virtual network you're peering with. Например, к виртуальной сети, с которой устанавливается пиринг, подключен VPN-шлюз, обеспечивающий обмен данными с локальной сетью.For example, the virtual network you're peering with has a VPN gateway attached that enables communication to an on-premises network. После установки этого флажка трафик из исходной виртуальной сети проходит через VPN-шлюз, подключенный к пиринговой виртуальной сети.Checking this box allows traffic from this virtual network to flow through the VPN gateway attached to the peered virtual network. Для этого к пиринговой виртуальной сети должен быть подключен шлюз, а также необходимо установить флажок Разрешить транзит шлюзов.If you check this box, the peered virtual network must have a virtual network gateway attached to it and must have the Allow gateway transit checkbox checked. Если не устанавливать этот флажок (настройка по умолчанию), трафик из пиринговой виртуальной сети по-прежнему поступает в исходную виртуальную сеть, но не проходит через подключенный к ней шлюз.If you leave this box unchecked (default), traffic from the peered virtual network can still flow to this virtual network, but cannot flow through a virtual network gateway attached to this virtual network. Этот параметр можно включить только для одного пиринга для этой виртуальной сети.Only one peering for this virtual network can have this setting enabled.

      Удаленные шлюзы невозможно использовать, если в виртуальной сети уже настроен шлюз.You cannot use remote gateways if you already have a gateway configured in your virtual network. См. дополнительные сведения о настройке VPN-шлюза для передачи данных с помощью пиринга между виртуальными сетями.To learn more about using a gateway for transit, see Configure a VPN gateway for transit in a virtual network peering

  6. Чтобы добавить пиринг в выбранную виртуальную сеть, щелкните ОК.Select OK to add the peering to the virtual network you selected.

Пошаговые инструкции по реализации пиринга между виртуальными сетями из разных подписок и с разными моделями развертывания приведены в разделе Дальнейшие действия.For step-by-step instructions for implementing peering between virtual networks in different subscriptions and deployment models, see next steps.

КомандыCommands

Просмотр или изменение параметров пирингаView or change peering settings

Прежде чем изменять пиринг, ознакомьтесь с требованиями и ограничениями, а также с требуемыми разрешениями.Before changing a peering, familiarize yourself with the requirements and constraints and necessary permissions.

  1. В поле поиска в верхней части портала введите виртуальные сети.In the search box at the top of the portal, enter virtual networks in the search box. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.When Virtual networks appear in the search results, select it. Не выбирайте Виртуальные сети (классические) , если этот пункт появится в списке, так как пиринг с передачей данных из виртуальной сети, созданной при помощи классической модели развертывания, установить нельзя.Do not select Virtual networks (classic) if it appears in the list, as you cannot create a peering from a virtual network deployed through the classic deployment model.
  2. В списке выберите виртуальную сеть, для которой нужно изменить параметры пиринга.Select the virtual network in the list that you want to change peering settings for.
  3. В разделе Параметры выберите Пиринги.Under SETTINGS, select Peerings.
  4. Выберите пиринг, для которого требуется просмотреть или изменить параметры.Select the peering you want to view or change settings for.
  5. Измените соответствующий параметр.Change the appropriate setting. Ознакомьтесь с возможностями каждого параметра в шаг 5 раздела о создании пиринга.Read about the options for each setting in step 5 of Create a peering.
  6. Щелкните Сохранить.Select Save.

КомандыCommands

Удаление пирингаDelete a peering

Прежде чем удалить пиринг, убедитесь, что ваша учетная запись имеет необходимые разрешения.Before deleting a peering, ensure your account has the necessary permissions.

При удалении пиринга трафик из исходной виртуальной сети больше не поступает в пиринговую виртуальную сеть.When a peering is deleted, traffic from a virtual network no longer flows to the peered virtual network. Если установлен пиринг между виртуальными сетями, развернутыми при помощи Resource Manager, для каждой виртуальной сети создается пиринговая связь с другой виртуальной сетью.When virtual networks deployed through Resource Manager are peered, each virtual network has a peering to the other virtual network. При удалении пиринга из одной виртуальной сети обмен данными между обеими виртуальными сетями отключается без удаления пиринга из другой виртуальной сети.Though deleting the peering from one virtual network disables the communication between the virtual networks, it does not delete the peering from the other virtual network. Пиринг в другой виртуальной сети находится в состоянии Отключено.The peering status for the peering that exists in the other virtual network is Disconnected. Восстановить пиринг не удастся, пока не будет повторно создан пиринг в первой виртуальной сети и состояние пиринга для обеих виртуальных сетей не изменится на Подключено.You cannot recreate the peering until you re-create the peering in the first virtual network and the peering status for both virtual networks changes to Connected.

Если необходим периодический (но не постоянный) обмен данными между виртуальными сетями, вместо удаления пиринга можно задать для параметра Разрешить доступ к виртуальным сетям значение Отключено.If you want virtual networks to communicate sometimes, but not always, rather than deleting a peering, you can set the Allow virtual network access setting to Disabled instead. Чтобы узнать как это сделать, 6-м шаге создания пиринга разделе этой статьи.To learn how, read step 6 of the Create a peering section of this article. Возможно, вам будет удобнее отключать и включать доступ к сети, чем удалять и повторно создавать пиринг.You may find disabling and enabling network access easier than deleting and recreating peerings.

  1. В поле поиска в верхней части портала введите виртуальные сети.In the search box at the top of the portal, enter virtual networks in the search box. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.When Virtual networks appear in the search results, select it. Не выбирайте Виртуальные сети (классические) , если этот пункт появится в списке, так как пиринг с передачей данных из виртуальной сети, созданной при помощи классической модели развертывания, установить нельзя.Do not select Virtual networks (classic) if it appears in the list, as you cannot create a peering from a virtual network deployed through the classic deployment model.
  2. В списке выберите виртуальную сеть, для которой нужно удалить пиринг.Select the virtual network in the list that you want to delete a peering for.
  3. В разделе Параметры выберите Пиринги.Under SETTINGS, select Peerings.
  4. Справа от пиринга, который нужно удалить, выберите ... , щелкните Удалить, а затем нажмите кнопку Да, чтобы удалить пиринг из первой виртуальной сети.On the right side of the peering you want to delete, select ..., select Delete, then select Yes to delete the peering from the first virtual network.
  5. Выполните предыдущие шаги, чтобы удалить пиринг из другой виртуальной сети.Complete the previous steps to delete the peering from the other virtual network in the peering.

КомандыCommands

Требования и ограниченияRequirements and constraints

  • Пиринг можно создать между виртуальными сетями в одном или в разных регионах.You can peer virtual networks in the same region, or different regions. Пиринг виртуальных сетей в разных регионах также называется глобальный Пиринг.Peering virtual networks in different regions is also referred to as Global VNet Peering.

  • При создании глобальный пиринг, пиринговых виртуальных сетях может существовать в любой области в общедоступном облаке Azure или регионах облачных служб для Китая или регионы облака для государственных организаций.When creating a global peering, the peered virtual networks can exist in any Azure public cloud region or China cloud regions or Government cloud regions. Не удается установить равноправное подключение в облаках.You cannot peer across clouds. Например виртуальной сети в общедоступное облако Azure не могут быть одноранговыми для виртуальной сети в облаке Azure для Китая.For example, a VNet in Azure public cloud cannot be peered to a VNet in Azure China cloud.

  • Ресурсы в одной виртуальной сети не может взаимодействовать с IP-адрес внешнего интерфейса основные внутренней подсистемы балансировки нагрузки в глобально пиринговой виртуальной сети.Resources in one virtual network cannot communicate with the front-end IP address of a Basic internal load balancer in a globally peered virtual network. Поддержка основные подсистемы балансировки нагрузки существует только в одном регионе.Support for Basic Load Balancer only exists within the same region. Поддержка стандартных подсистемы балансировки нагрузки существует, Пиринга и Пиринга глобальной виртуальной сети.Support for Standard Load Balancer exists for both, VNet Peering and Global VNet Peering. Описаны служб, использующих подсистему балансировки нагрузки основные, не будет работать по глобальный Пиринг здесь.Services that use a Basic load balancer which will not work over Global VNet Peering are documented here.

  • Можно использовать удаленные шлюзы или разрешить Транзит шлюзов в пиринговые виртуальные сети и локально пиринговых виртуальных сетях.You can use remote gateways or allow gateway transit in globally peered virtual networks and locally peered virtual networks.

  • Виртуальные сети могут быть в одной или разных подписках.The virtual networks can be in the same, or different subscriptions. Если вы устанавливаете пиринг виртуальных сетей в разных подписках, обе подписки могут быть связаны с одним и тем же или с разными клиентами Azure Active Directory.When you peer virtual networks in different subscriptions, both subscriptions can be associated to the same or different Azure Active Directory tenant. Если у вас нет клиента AD, вы можете создать.If you don't already have an AD tenant, you can create one. Поддержка пиринга между виртуальными сетями из подписок, связанных с разными клиентами Azure Active Directory, на портале недоступна.Support for peering across virtual networks from subscriptions associated to different Azure Active Directory tenants is not available in Portal. Вы можете использовать интерфейс командной строки, PowerShell или шаблоны.You can use CLI, PowerShell, or Templates.

  • Пространства IP-адресов виртуальных сетей, между которыми устанавливается пиринг, не должны перекрываться.The virtual networks you peer must have non-overlapping IP address spaces.

  • Диапазоны адресов нельзя добавить в виртуальную сеть или удалить из нее после создания пиринговой связи с другой виртуальной сетью.You can't add address ranges to, or delete address ranges from a virtual network's address space once a virtual network is peered with another virtual network. Чтобы добавить или удалить диапазоны адресов, удалите пиринг, добавьте или удалите диапазоны, затем повторно создайте пиринг.To add or remove address ranges, delete the peering, add or remove the address ranges, then re-create the peering. Дополнительные сведения см. в разделе Создание, изменение или удаление виртуальной сети.To add address ranges to, or remove address ranges from virtual networks, see Manage virtual networks.

  • Можно создать пиринг между двумя виртуальными сетями, развернутыми с помощью Resource Manager, или между виртуальной сетью, развернутой посредством Resource Manager, и виртуальной сетью, созданной при помощи классической модели развертывания.You can peer two virtual networks deployed through Resource Manager or a virtual network deployed through Resource Manager with a virtual network deployed through the classic deployment model. Пиринг между виртуальными сетями, созданными с помощью классической модели развертывания, невозможен.You cannot peer two virtual networks created through the classic deployment model. Если вы не знакомы с моделями развертывания Azure, см. статью Развертывание с помощью Azure Resource Manager и классическое развертывание: сведения о моделях развертывания и состоянии ресурсов.If you're not familiar with Azure deployment models, read the Understand Azure deployment models article. Вы можете использовать VPN-шлюз для подключения двух виртуальных сетей, созданных с помощью классической модели развертывания.You can use a VPN Gateway to connect two virtual networks created through the classic deployment model.

  • Если пиринговая связь устанавливается между двумя виртуальными сетями, созданными при помощи Resource Manager, ее нужно настроить для каждой из этих виртуальных сетей.When peering two virtual networks created through Resource Manager, a peering must be configured for each virtual network in the peering. Отображается состояние пиринга одного из следующих типов.You see one of the following types for peering status:

    • Инициировано. При создании пиринга с передачей данных из первой виртуальной сети во вторую его состояние принимает значение Инициировано.Initiated: When you create the peering to the second virtual network from the first virtual network, the peering status is Initiated.
    • Подключено. При создании пиринга с передачей данных из второй виртуальной сети в первую его состояние принимает значение Подключено.Connected: When you create the peering from the second virtual network to the first virtual network, its peering status is Connected. При этом для первой виртуальной сети значение состояния также изменяется с Инициировано на Подключено.If you view the peering status for the first virtual network, you see its status changed from Initiated to Connected. Пиринг не будет установлен, пока его состояние для обеих виртуальных сетей не будет иметь значение Подключено.The peering is not successfully established until the peering status for both virtual network peerings is Connected.
  • Если пиринг устанавливается между виртуальной сетью, созданной с помощью Resource Manager, и виртуальной сетью, созданной с использованием классической модели развертывания, пиринг настраивается только для виртуальной сети, созданной с помощью Resource Manager.When peering a virtual network created through Resource Manager with a virtual network created through the classic deployment model, you only configure a peering for the virtual network deployed through Resource Manager. Настроить пиринг для классической виртуальной сети или между двумя виртуальными сетями, созданными с помощью классической модели развертывания, нельзя.You cannot configure peering for a virtual network (classic), or between two virtual networks deployed through the classic deployment model. При создании пиринга с передачей данных из виртуальной сети (Resource Manager) в классическую виртуальную сеть для состояния пиринга устанавливается значение Обновление, которое вскоре изменяется на Подключено.When you create the peering from the virtual network (Resource Manager) to the virtual network (Classic), the peering status is Updating, then shortly changes to Connected.

  • Пиринговая связь устанавливается между двумя виртуальными сетями.A peering is established between two virtual networks. Пиринговые подключения не являются транзитивными.Peerings are not transitive. Предположим, что пиринг создается между:If you create peerings between:

    • Виртуальной сетью 1 и виртуальной сетью 2VirtualNetwork1 & VirtualNetwork2
    • Виртуальной сетью 2 и виртуальной сетью 3VirtualNetwork2 & VirtualNetwork3

    Между виртуальными сетями 1 и 3 не установлен пиринг через виртуальную сеть 2.There is no peering between VirtualNetwork1 and VirtualNetwork3 through VirtualNetwork2. Если вы хотите установить пиринг между виртуальной сетью 1 и виртуальной сетью 3, необходимо создать его.If you want to create a virtual network peering between VirtualNetwork1 and VirtualNetwork3, you have to create a peering between VirtualNetwork1 and VirtualNetwork3.

  • Разрешение имен Azure по умолчанию не поддерживается для пиринговых виртуальных сетей.You can't resolve names in peered virtual networks using default Azure name resolution. Разрешить имена в других виртуальных сетях можно при помощи Azure DNS для частных доменов или пользовательского DNS-сервера.To resolve names in other virtual networks, you must use Azure DNS for private domains or a custom DNS server. Дополнительные сведения о настройке собственного DNS-сервера см. в разделе Разрешение имен с помощью собственного DNS-сервера.To learn how to set up your own DNS server, see Name resolution using your own DNS server.

  • Ресурсы в пиринговых виртуальные сетях в одном регионе могут обмениваться данными с той же пропускной способностью и задержкой, что и ресурсы в одной виртуальной сети.Resources in peered virtual networks in the same region can communicate with each other with the same bandwidth and latency as if they were in the same virtual network. Но для размера каждой виртуальной машины действует отдельная максимальная пропускная способность сети.Each virtual machine size has its own maximum network bandwidth however. Дополнительные сведения о максимальной пропускной способности сети для разных размеров виртуальных машин см. в статьях о размерах виртуальных машин для Windows или Linux.To learn more about maximum network bandwidth for different virtual machine sizes, see Windows or Linux virtual machine sizes.

  • Можно создать пиринг между виртуальными сетями и установить между ними подключение через шлюз виртуальной сети Azure.A virtual network can be peered to another virtual network, and also be connected to another virtual network with an Azure virtual network gateway. Если виртуальные сети подключены при помощи пиринга и шлюза, трафик между ними проходит через конфигурацию пиринга, а не через шлюз.When virtual networks are connected through both peering and a gateway, traffic between the virtual networks flows through the peering configuration, rather than the gateway.

  • Чтобы убедиться, что используются новые маршруты, клиенты VPN "точка-сеть" необходимо загрузить заново после успешной настройки пиринга виртуальной сети.Point-to-Site VPN clients must be downloaded again after virtual network peering has been successfully configured to ensure the new routes are downloaded to the client.

  • За входящий и исходящий трафик по пиринговой связи между виртуальными сетями взимается номинальная плата.There is a nominal charge for ingress and egress traffic that utilizes a virtual network peering. Дополнительные сведения см. на странице с расценками.For more information, see the pricing page.

РазрешенияPermissions

Учетным записям, используемым для работы с пирингом виртуальных сетей, должны быть назначены следующие роли:The accounts you use to work with virtual network peering must be assigned to the following roles:

Если вашей учетной записи не назначена ни одна из перечисленных выше ролей, ей должна быть назначена пользовательская роль, предоставляющая разрешения, указанные в таблице ниже.If your account is not assigned to one of the previous roles, it must be assigned to a custom role that is assigned the necessary actions from the following table:

ДействиеAction ИМЯName
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/writeMicrosoft.Network/virtualNetworks/virtualNetworkPeerings/write Требуется для создания пиринга между виртуальной сетью А и виртуальной сетью Б. Виртуальная сеть А должна быть развернута с помощью Resource Manager.Required to create a peering from virtual network A to virtual network B. Virtual network A must be a virtual network (Resource Manager)
Microsoft.Network/virtualNetworks/peer/actionMicrosoft.Network/virtualNetworks/peer/action Требуется для создания пиринга между виртуальной сетью Б, развернутой с помощью Resource Manager, и виртуальной сетью A.Required to create a peering from virtual network B (Resource Manager) to virtual network A
Microsoft.ClassicNetwork/virtualNetworks/peer/actionMicrosoft.ClassicNetwork/virtualNetworks/peer/action Требуется для создания пиринга между классической виртуальной сетью Б и виртуальной сетью A.Required to create a peering from virtual network B (classic) to virtual network A
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/readMicrosoft.Network/virtualNetworks/virtualNetworkPeerings/read Чтение пиринга виртуальных сетейRead a virtual network peering
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/deleteMicrosoft.Network/virtualNetworks/virtualNetworkPeerings/delete Удаление пиринга виртуальных сетейDelete a virtual network peering

Дальнейшие действияNext steps

  • Пиринг виртуальных сетей создается между виртуальными сетями, созданными с помощью тех же или разных моделей развертывания, которые существуют в одной и той же или разных подписках.A virtual network peering is created between virtual networks created through the same, or different deployment models that exist in the same, or different subscriptions. Изучите руководство одного из следующих сценариев:Complete a tutorial for one of the following scenarios:

    Модель развертывания AzureAzure deployment model ПодпискаSubscription
    Обе — диспетчер ресурсовBoth Resource Manager Та жеSame
    РазныеDifferent
    Одна — диспетчер ресурсов, вторая — классическаяOne Resource Manager, one classic Та жеSame
    РазныеDifferent
  • Сведения о создании звездообразной топологии сетиLearn how to create a hub and spoke network topology

  • Создание пиринга виртуальных сетей с помощью образцов скриптов PowerShell или Azure CLI либо на основе шаблонов Azure Resource ManagerCreate a virtual network peering using PowerShell or Azure CLI sample scripts, or using Azure Resource Manager templates

  • Создание и применение политики Azure для виртуальных сетейCreate and apply Azure policy for virtual networks