Skapa, ändra eller ta bort en peering för virtuella nätverk

Artikel
09/03/2021
20 minuter för att läsa

Lär dig hur du skapar, ändrar eller tar bort en peering för virtuella nätverk. Med peering för virtuella nätverk kan du ansluta virtuella nätverk i samma region och mellan regioner (kallas även global VNet-peering) via Azure-stamnätverket. När de virtuella nätverken har peer-hanterats hanteras de fortfarande som separata resurser. Om peering för virtuella nätverk är nytt för dig kan du lära dig mer om det i peering-översikten för virtuella nätverk eller genom att slutföra en självstudie.

Innan du börjar

Anteckning

I den här artikeln används Azure Az PowerShell-modulen, som är den rekommenderade PowerShell-modulen för att interagera med Azure. För att komma igång med Az PowerShell kan du läsa artikeln om att installera Azure PowerShell. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.

Utför följande uppgifter innan du slutför stegen i något avsnitt i den här artikeln:

Om du inte redan har ett Azure-konto kan du registrera dig för ett kostnadsfritt utvärderingskonto.
Om du använder portalen öppnar du Azure Portaloch loggar in med ett konto som har de behörigheter som krävs för att arbeta med peerings.
Om du använder PowerShell-kommandon för att slutföra uppgifter i den här artikeln kan du antingen köra kommandona i Azure Cloud Shelleller genom att köra PowerShell från datorn. Azure Cloud Shell är ett interaktivt gränssnitt som du kan använda för att utföra stegen i den här artikeln. Den har vanliga Azure-verktyg förinstallerat och har konfigurerats för användning med ditt konto. Den här självstudien kräver Azure PowerShell version 1.0.0 eller senare. Kör Get-Module -ListAvailable Az för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). Om du kör PowerShell lokalt måste du också köra med ett konto som har de behörigheter som krävs för att arbeta med peering för att skapa en Connect-AzAccount anslutning till Azure.
Om du använder Azure CLI-kommandon (Kommandoradsgränssnitt) för att slutföra uppgifter i den här artikeln kan du antingen köra kommandona i Azure Cloud Shelleller genom att köra CLI från datorn. Den här självstudien kräver Azure CLI version 2.0.31 eller senare. Kör az --version för att hitta den installerade versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI. Om du kör Azure CLI lokalt måste du också köra med ett konto som har de behörigheter som krävs för att arbeta med peering för att skapa en az login anslutning till Azure.

Det konto som du loggar in på, eller ansluter till Azure med, måste tilldelas till nätverksdeltagarerollen eller till en anpassad roll som tilldelas lämpliga åtgärder som anges i Behörigheter.

Skapa en peering

Innan du skapar en peering bör du bekanta dig med kraven och begränsningarna och de behörigheter som krävs.

I sökrutan längst upp i Azure Portal anger du Virtuella nätverk i sökrutan. När Virtuella nätverk visas i sökresultaten väljer du det. Välj inte Virtuella nätverk (klassisk) eftersom du inte kan skapa en peering från ett virtuellt nätverk som distribueras via den klassiska distributionsmodellen.
Välj det virtuella nätverket i listan som du vill skapa en peering för.
Välj Peerings under Inställningar och välj sedan + Lägg till.

Ange eller välj värden för följande inställningar:

Inställningar	Description
Peeringlänknamn (det här virtuella nätverket)	Namnet på peering måste vara unikt inom det virtuella nätverket.
Trafik till fjärranslutet virtuellt nätverk	Välj Tillåt (standard) om du vill aktivera kommunikation mellan de två virtuella nätverken via `VirtualNetwork` standardflödet. Genom att aktivera kommunikation mellan virtuella nätverk kan resurser som är anslutna till något av de virtuella nätverken kommunicera med varandra med samma bandbredd och svarstid som om de var anslutna till samma virtuella nätverk. All kommunikation mellan resurser i de två virtuella nätverken är via det privata Azure-nätverket. Taggen VirtualNetwork-tjänst för nätverkssäkerhetsgrupper omfattar det virtuella nätverket och det peer-ade virtuella nätverket när den här inställningen är Tillåten. Mer information om tjänsttaggar för nätverkssäkerhetsgrupper finns i Översikt över nätverkssäkerhetsgrupper. Välj Blockera all trafik till det fjärranslutna virtuella nätverket om du inte vill att trafik ska flöda till det peer-styrda virtuella nätverket som standard. Du kan välja den här inställningen om du har peering mellan två virtuella nätverk, men ibland vill inaktivera standardtrafikflödet mellan de två. Det kan vara enklare att aktivera/inaktivera än att ta bort och återskapa peerings. När den här inställningen är inaktiverad flödar inte trafik mellan peerkopplade virtuella nätverk som standard. Trafiken kan dock fortfarande flöda om den uttryckligen tillåts via en regel för nätverkssäkerhetsgrupper som innehåller lämpliga IP-adresser eller programsäkerhetsgrupper. Obs! Om du inaktiverar inställningen Blockera all trafik till fjärranslutet virtuellt nätverk ändras bara definitionen av tjänsttaggen VirtualNetwork. Det förhindrar inte helt trafikflödet över peer-anslutningen, vilket förklaras i beskrivningen av den här inställningen.
Trafik som vidarebefordras från ett fjärranslutet virtuellt nätverk	Välj Tillåten (standard) om du vill att trafik ska vidarebefordras av en virtuell nätverksinstallation i ett virtuellt nätverk (som inte kommer från det virtuella nätverket) för att flöda till det här virtuella nätverket via en peering. Överväg till exempel tre virtuella nätverk med namnet Spoke1, Spoke2 och Hub. Det finns en peering mellan varje virtuellt ekernätverk och det virtuella navnätverket, men peering-kopplingarna finns inte mellan de virtuella ekernätverken. En virtuell nätverksinstallation distribueras i det virtuella hubbnätverket och användardefinierade vägar tillämpas på varje virtuellt ekernätverk som dirigerar trafik mellan undernäten via den virtuella nätverksinstallationen. Om den här inställningen inte har angetts för peering mellan varje virtuellt ekernätverk och det virtuella navnätverket flödar inte trafiken mellan de virtuella ekernätverken eftersom hubben inte vidarebefordrar trafiken mellan de virtuella nätverken. När du aktiverar den här funktionen tillåts vidarebefordrad trafik via peering, men det skapar inte några användardefinierade vägar eller virtuella nätverks installationer. Användardefinierade vägar och virtuella nätverksutrustning skapas separat. Lär dig mer om användardefinierade vägar. Du behöver inte kontrollera den här inställningen om trafik vidarebefordras mellan virtuella nätverk via en Azure-VPN Gateway.
Virtuell nätverksgateway eller vägserver	Välj Använd det här virtuella nätverkets gateway eller Vägserver: – Om du har en virtuell nätverksgateway distribuerad i det här virtuella nätverket och vill tillåta att trafik från det peer-ade virtuella nätverket flödar genom gatewayen. Det här virtuella nätverket kan till exempel kopplas till ett lokalt nätverk via en virtuell nätverksgateway. Gatewayen kan vara en ExpressRoute- eller VPN-gateway. Genom att markera den här rutan kan trafik från det peer-kopplade virtuella nätverket flöda genom gatewayen som är kopplad till det här virtuella nätverket till det lokala nätverket. Om du markerar den här kryssrutan kan det peer-ade virtuella nätverket inte ha en gateway konfigurerad. - Om du har en vägserver distribuerad i det här virtuella nätverket och du vill att det peer-ade virtuella nätverket ska kommunicera med vägservern för att utbyta vägar. Mer information finns i Azure Route Server. Det peer-styrda virtuella nätverket måste ha alternativet Använd det fjärranslutna virtuella nätverkets gateway eller vägserver när peering konfigureras från det andra virtuella nätverket till det här virtuella nätverket. Om du lämnar den här inställningen som Ingen (standard) flödar trafik från det peer-kopplade virtuella nätverket fortfarande till det här virtuella nätverket, men kan inte flöda genom en virtuell nätverksgateway som är ansluten till det här virtuella nätverket eller kan lära sig vägar från vägservern. Om peering är mellan ett virtuellt nätverk (Resource Manager) och ett virtuellt nätverk (klassisk) måste gatewayen finnas i det virtuella nätverket (Resource Manager).
Namn på peeringlänk för virtuellt fjärrnätverk	Namnet på den virtuella fjärrnätverks peer-datorn.
Distributionsmodell för virtuellt nätverk	Välj vilken distributionsmodell som det virtuella nätverket som du vill peer-arbeta med distribuerades via.
Jag känner till mitt resurs-ID	Om du har läsåtkomst till det virtuella nätverk som du vill peer-arbeta med lämnar du kryssrutan avmarkerad. Om du inte har läsåtkomst till det virtuella nätverk eller den prenumeration som du vill peer-arbeta med markerar du den här kryssrutan. Ange det fullständiga resurs-ID:t för det virtuella nätverk som du vill peer-arbeta med i rutan Resurs-ID som visades när du markerade rutan. Det resurs-ID som du anger måste vara för ett virtuellt nätverk som finns i samma eller som stöds i en annan Azure-region än det här virtuella nätverket. Det fullständiga resurs-ID:t liknar `/subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>` . Du kan hämta resurs-ID:t för ett virtuellt nätverk genom att visa egenskaperna för ett virtuellt nätverk. Information om hur du visar egenskaperna för ett virtuellt nätverk finns i Hantera virtuella nätverk. Om prenumerationen är associerad med en annan Azure Active Directory-klientorganisation än prenumerationen med det virtuella nätverk som du skapar peering från lägger du först till en användare från varje klientorganisation som en gästanvändare i den motsatta klientorganisationen.
Resurs-ID	Det här fältet visas när du markerade kryssrutan . Det resurs-ID som du anger måste vara för ett virtuellt nätverk som finns i samma eller som stöds i en annan Azure-region än det här virtuella nätverket. Det fullständiga resurs-ID:t liknar `/subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>` . Du kan hämta resurs-ID:t för ett virtuellt nätverk genom att visa egenskaperna för ett virtuellt nätverk. Information om hur du visar egenskaperna för ett virtuellt nätverk finns i Hantera virtuella nätverk. Om prenumerationen är associerad med en annan Azure Active Directory-klientorganisation än prenumerationen med det virtuella nätverk som du skapar peering från lägger du först till en användare från varje klientorganisation som en gästanvändare i den motsatta klientorganisationen.
Prenumeration	Välj prenumerationen på det virtuella nätverk som du vill peer-arbeta med. En eller flera prenumerationer visas, beroende på hur många prenumerationer ditt konto har läsbehörighet till. Om du markerade kryssrutan Resurs-ID är den här inställningen inte tillgänglig.
Virtuellt nätverk	Välj det virtuella nätverk som du vill peer-arbeta med. Du kan välja ett virtuellt nätverk som skapats via azure-distributionsmodellen. Om du vill välja ett virtuellt nätverk i en annan region måste du välja ett virtuellt nätverk i en region som stöds. Du måste ha läsbehörighet till det virtuella nätverket för att det ska vara synligt i listan. Om ett virtuellt nätverk visas, men är nedtonat, kan det beror på att adressutrymmet för det virtuella nätverket överlappar adressutrymmet för det här virtuella nätverket. Om adressutrymmen för virtuella nätverk överlappar varandra kan de inte peer-användas. Om du markerade kryssrutan Resurs-ID är den här inställningen inte tillgänglig.
Trafik till fjärranslutet virtuellt nätverk	Välj Tillåt (standard) om du vill aktivera kommunikation mellan de två virtuella nätverken via `VirtualNetwork` standardflödet. Genom att aktivera kommunikation mellan virtuella nätverk kan resurser som är anslutna till något av de virtuella nätverken kommunicera med varandra med samma bandbredd och svarstid som om de var anslutna till samma virtuella nätverk. All kommunikation mellan resurser i de två virtuella nätverken är via det privata Azure-nätverket. Taggen VirtualNetwork-tjänst för nätverkssäkerhetsgrupper omfattar det virtuella nätverket och det peer-ade virtuella nätverket när den här inställningen är Tillåten. (Mer information om tjänsttaggar för nätverkssäkerhetsgrupper finns i Översikt över nätverkssäkerhetsgrupper.) Välj Blockera all trafik till det fjärranslutna virtuella nätverket om du inte vill att trafik ska flöda till det peer-styrda virtuella nätverket som standard. Du kan välja Blockera all trafik till det fjärranslutna virtuella nätverket om du har peer-koppla ett virtuellt nätverk till ett annat virtuellt nätverk, men ibland vill inaktivera standardtrafikflödet mellan de två virtuella nätverken. Det kan vara enklare att aktivera/inaktivera än att ta bort och återskapa peerings. När den här inställningen är inaktiverad flödar inte trafik mellan peerkopplade virtuella nätverk som standard. Trafiken kan dock fortfarande flöda om den uttryckligen tillåts via en regel för nätverkssäkerhetsgrupper som innehåller lämpliga IP-adresser eller programsäkerhetsgrupper. Obs! Om du inaktiverar inställningen Blockera all trafik till fjärranslutet virtuellt nätverk ändras bara definitionen av tjänsttaggen VirtualNetwork. Det förhindrar inte helt trafikflödet över peer-anslutningen, vilket förklaras i beskrivningen av den här inställningen.
Trafik som vidarebefordras från ett fjärranslutet virtuellt nätverk	Lämna som Tillåt (standard) om du vill tillåta att trafik som vidarebefordras av en virtuell nätverksinstallation i ett virtuellt nätverk (som inte kommer från det virtuella nätverket) flödar till det här virtuella nätverket via en peering. Överväg till exempel tre virtuella nätverk med namnet Spoke1, Spoke2 och Hub. Det finns en peering för virtuella nätverk mellan varje virtuellt ekernätverk och det virtuella navnätverket, men peering för virtuella nätverk finns inte mellan de virtuella ekernätverken. En virtuell nätverksinstallation distribueras i det virtuella hubbnätverket och användardefinierade vägar tillämpas på varje virtuellt ekernätverk för att dirigera trafik mellan undernäten via den virtuella nätverksinstallationen. Om den här inställningen inte är vald för peering mellan varje virtuellt ekernätverk och det virtuella navnätverket flödar inte trafiken mellan de virtuella ekernätverken eftersom hubben inte vidarebefordrar trafiken mellan de virtuella nätverken. När du aktiverar den här funktionen tillåts vidarebefordrad trafik via peering, men det skapar inte några användardefinierade vägar eller virtuella nätverks installationer. Användardefinierade vägar och virtuella nätverksutrustning skapas separat. Lär dig mer om användardefinierade vägar. Du behöver inte kontrollera den här inställningen om trafik vidarebefordras mellan virtuella nätverk via en Azure-VPN Gateway.
Virtuell nätverksgateway eller vägserver	Välj Använd det här virtuella nätverkets gateway eller Vägserver: – Om du har en virtuell nätverksgateway ansluten till det här virtuella nätverket och vill tillåta att trafik från det peer-kopplade virtuella nätverket flödar genom gatewayen. Det här virtuella nätverket kan till exempel kopplas till ett lokalt nätverk via en virtuell nätverksgateway. Gatewayen kan vara en ExpressRoute- eller VPN-gateway. Om du väljer den här inställningen kan trafik från det peer-kopplade virtuella nätverket flöda genom gatewayen som är kopplad till det här virtuella nätverket till det lokala nätverket. – Om du har en vägserver distribuerad i det här virtuella nätverket och du vill att det peer-ade virtuella nätverket ska kommunicera med vägservern för att utbyta vägar. Mer information finns i Azure Route Server. Om du väljer Använd det* här virtuella nätverkets gateway eller Router-server* kan inte det peer-ade virtuella nätverket ha en konfigurerad gateway. Det peer-styrda virtuella nätverket måste ha Använd det fjärranslutna virtuella nätverkets gateway eller Vägserver valt när peering konfigureras från det andra virtuella nätverket till det här virtuella nätverket. Om du lämnar den här inställningen som Ingen (standard) flödar trafik från det peer-kopplade virtuella nätverket fortfarande till det här virtuella nätverket, men kan inte flöda genom en virtuell nätverksgateway som är kopplad till det här virtuella nätverket. Om peering är mellan ett virtuellt nätverk (Resource Manager) och ett virtuellt nätverk (klassisk) måste gatewayen finnas i det virtuella nätverket (Resource Manager). Förutom att vidarebefordra trafik till ett lokalt nätverk kan en VPN-gateway vidarebefordra nätverkstrafik mellan virtuella nätverk som är peer-ade med det virtuella nätverk som gatewayen finns i, utan att de virtuella nätverken behöver peer-anslutas till varandra. Att använda en VPN-gateway för att vidarebefordra trafik är användbart när du vill använda en VPN-gateway i en hubb (se nav- och ekerexempel som beskrivs i Tillåt vidarebefordrad trafik) virtuellt nätverk för att dirigera trafik mellan virtuella ekernätverk som inte är peer-peerade med varandra. Mer information om hur du tillåter användning av en gateway för överföring finns i Konfigurera en VPN-gateway för överföring i en peering för virtuella nätverk. Det här scenariot kräver implementering av användardefinierade vägar som anger den virtuella nätverksgatewayen som nästa hopptyp. Lär dig mer om användardefinierade vägar. Du kan bara ange en VPN-gateway som nästa hopptyp i en användardefinierad väg. Du kan inte ange en ExpressRoute-gateway som nästa hopptyp i en användardefinierad väg. Välj Använd den virtuella fjärrnätverksgatewayen eller Vägserver: – Om du vill tillåta att trafik från det här virtuella nätverket flödar genom en virtuell nätverksgateway som är ansluten till det virtuella nätverket som du peer-kopplas med. Till exempel har det virtuella nätverk som du peering med en ansluten VPN-gateway som möjliggör kommunikation till ett lokalt nätverk. Om du väljer den här inställningen kan trafik från det här virtuella nätverket flöda genom VPN-gatewayen som är kopplad till det peerkopplade virtuella nätverket. – Om du vill att det här virtuella nätverket ska använda den fjärranslutna vägservern för att utbyta vägar. Mer information finns i Azure Route Server. Om du väljer den här inställningen måste det peer-kopplade virtuella nätverket ha en ansluten virtuell nätverksgateway och ha alternativet Använd det här virtuella nätverkets gateway eller Vägserver markerat. Om du lämnar den här inställningen som Ingen (standard) kan trafik från det peer-kopplade virtuella nätverket fortfarande flöda till det här virtuella nätverket, men kan inte flöda genom en virtuell nätverksgateway som är kopplad till det här virtuella nätverket. Endast en peering för det här virtuella nätverket kan ha den här inställningen aktiverad. Obs! Du kan inte använda fjärrgatewayer om du redan har en gateway konfigurerad i det virtuella nätverket. Mer information om hur du använder en gateway för överföring finns i Konfigurera en VPN-gateway för överföring i en virtuell nätverks-peering

Anteckning

Om du använder en Virtual Network Gateway för att skicka lokal trafik transitivt till ett peer-baserat VNet måste det peer-baserade virtuella nätverkets IP-intervall för den lokala VPN-enheten anges till "intressant" trafik. Annars kan dina lokala resurser inte kommunicera med resurser i det peer-ade virtuella nätverket.

Välj Lägg till för att konfigurera peering till det virtuella nätverk som du har valt. Efter några sekunder väljer du knappen Uppdatera så ändras peering-statusen från Uppdaterar till Ansluten.

Stegvisa instruktioner för att implementera peering mellan virtuella nätverk i olika prenumerationer och distributionsmodeller finns i nästa steg.

Kommandon

Azure CLI: az network vnet peering create
PowerShell: Add-AzVirtualNetworkPeering

Visa eller ändra peeringinställningar

Innan du ändrar en peering bör du bekanta dig med kraven och begränsningarna och de behörigheter som krävs.

Välj det virtuella nätverk som du vill visa eller ändra inställningarna för peering för virtuella nätverk.
Välj Peerings under Inställningar och välj sedan den peering som du vill visa eller ändra inställningar för.
Ändra lämplig inställning. Läs om alternativen för varje inställning i steg 4 i skapa en peering. Välj sedan Spara för att slutföra konfigurationsändringarna.

Kommandon

Azure CLI: az network vnet peering list to list peerings for a virtual network, az network vnet peering show to show settings for a specific peering och az network vnet peering update to change peering settings.|
PowerShell: Get-AzVirtualNetworkPeering för att hämta visa peeringinställningar och Set-AzVirtualNetworkPeering för att ändra inställningarna.

Ta bort en peering

Kontrollera att ditt konto har de behörigheter som krävs innan du tar bort en peering.

När en peering tas bort kan trafiken inte längre flöda mellan två virtuella nätverk. När du tar bort en peering för virtuella nätverk tas även motsvarande peering bort. Om du vill att virtuella nätverk ska kommunicera ibland, men inte alltid, i stället för att ta bort en peering, kan du ställa in inställningen Trafik till fjärranslutet virtuellt nätverk på Blockera all trafik till det virtuella fjärrnätverket i stället. Det kan vara enklare att inaktivera och aktivera nätverksåtkomst än att ta bort och återskapa peerings.

Välj det virtuella nätverket i listan som du vill ta bort en peering för.
Välj Peerings under Inställningar.
På höger sida av den peering som du vill ta bort väljer du ... och sedan Ta bort.
Välj Ja för att bekräfta att du vill ta bort peering och motsvarande peer.
Slutför föregående steg för att ta bort peering från det andra virtuella nätverket i peering.

Kommandon

Azure CLI: az network vnet peering delete
PowerShell: Remove-AzVirtualNetworkPeering

Krav och begränsningar

Du kan peer-hantera virtuella nätverk i samma region eller olika regioner. Peering av virtuella nätverk i olika regioner kallas även global VNet-peering.
När du skapar en global peering kan de peer-peer-ade virtuella nätverken finnas i valfri region för offentligt Azure-moln, kinamolnregioner eller myndighetsmolnregioner. Du kan inte peer-peera mellan moln. Ett VNet i ett offentligt Azure-moln kan till exempel inte peer-eras till ett VNet i Azure China-molnet.
Resurser i ett virtuellt nätverk kan inte kommunicera med IP-adressen på frontend-sidan för en intern Basic-lastbalanserare i ett globalt peer-peer-erat virtuellt nätverk. Stöd för grundläggande lastbalanserare finns bara inom samma region. Stöd för Standard Load Balancer finns för både VNet-peering och global VNet-peering. Tjänster som använder en Basic-lastbalanserare fungerar inte över global VNet-peering dokumenteras här.
Du kan använda fjärrgatewayer eller tillåta gateway-överföring i globalt peer-peer-styrda virtuella nätverk och lokalt peer-peerade virtuella nätverk.
De virtuella nätverken kan finnas i samma eller olika prenumerationer. När du peer-kopplat virtuella nätverk i olika prenumerationer kan båda prenumerationerna associeras till samma eller Azure Active Directory klientorganisation. Om du inte redan har en AD-klientorganisation kan du skapa en.
De virtuella nätverk som du peer-peer måste ha ip-adressutrymmen som inte överlappar varandra.
Du kan inte lägga till adressintervall till eller ta bort adressintervall från ett virtuellt nätverks adressutrymme när ett virtuellt nätverk är peer-peer-erat med ett annat virtuellt nätverk. Om du vill lägga till eller ta bort adressintervall tar du bort peering, lägger till eller tar bort adressintervallen och skapar sedan peering på nytt. Information om hur du lägger till adressintervall till eller tar bort adressintervall från virtuella nätverk finns i Hantera virtuella nätverk.
Du kan peer-använda två virtuella nätverk som distribuerats via Resource Manager eller ett virtuellt nätverk som distribuerats via Resource Manager med ett virtuellt nätverk som distribuerats via den klassiska distributionsmodellen. Du kan inte peer-använda två virtuella nätverk som skapats via den klassiska distributionsmodellen. Om du inte är bekant med Azure-distributionsmodeller kan du läsa artikeln Förstå Azure-distributionsmodeller. Du kan använda VPN Gateway för att ansluta två virtuella nätverk som har skapats via den klassiska distributionsmodellen.
Vid peer-koppling av två virtuella nätverk som skapas via Resource Manager måste en peer-koppling konfigureras för varje virtuellt nätverk i peer-kopplingen. Du ser någon av följande typer för peering-status:
- Initierad: När du skapar peering till det andra virtuella nätverket från det första virtuella nätverket är peering-statusen Initierad.
- Ansluten: När du skapar peering från det andra virtuella nätverket till det första virtuella nätverket är peering-statusen Ansluten. Om du visar peering-statusen för det första virtuella nätverket ändras dess status från Initierad till Ansluten. Peering har inte upprättats förrän peering-statusen för båda virtuella nätverks-peeringarna är Ansluten.
Vid peering av ett virtuellt nätverk som skapats via Resource Manager med ett virtuellt nätverk som skapats via den klassiska distributionsmodellen konfigurerar du bara en peering för det virtuella nätverket som distribueras via Resource Manager. Du kan inte konfigurera peering för ett virtuellt nätverk (klassisk) eller mellan två virtuella nätverk som distribueras via den klassiska distributionsmodellen. När du skapar peering från det virtuella nätverket (Resource Manager) till det virtuella nätverket (klassisk) är peering-statusen Uppdatera och ändras snart till Ansluten.
En peering upprättas mellan två virtuella nätverk. Själva peeringarna är inte transitiva. Om du skapar peer-koppling mellan:
- VirtualNetwork1 & VirtualNetwork2 – VirtualNetwork1 & VirtualNetwork2
- VirtualNetwork2 & VirtualNetwork3 – VirtualNetwork2 & VirtualNetwork3
Det finns ingen peering mellan VirtualNetwork1 och VirtualNetwork3 via VirtualNetwork2. Om du vill skapa en peering för virtuella nätverk mellan VirtualNetwork1 och VirtualNetwork3 måste du skapa en peering mellan VirtualNetwork1 och VirtualNetwork3. Det finns ingen peering mellan VirtualNetwork1 och VirtualNetwork3 via VirtualNetwork2. Om du vill att VirtualNetwork1 och VirtualNetwork3 ska kommunicera direkt måste du skapa en explicit peering mellan VirtualNetwork1 och VirtualNetwork3 eller gå via en NVA i hubbnätverket.
Du kan inte matcha namn i peer-erade virtuella nätverk med standardnamnmatchning för Azure. Om du vill matcha namn i andra virtuella nätverk måste du använda Azure DNS privata domäner eller en anpassad DNS-server. Information om hur du ställer in en egen DNS-server finns i Namnmatchning med din egen DNS-server.
Resurser i peer-ade virtuella nätverk i samma region kan kommunicera med varandra med samma bandbredd och svarstid som om de fanns i samma virtuella nätverk. Varje virtuell datorstorlek har dock sin egen maximala nätverksbandbredd. Mer information om maximal nätverksbandbredd för olika storlekar på virtuella datorer finns i Windows virtuella Linux-datorstorlekar.
Ett virtuellt nätverk kan peerkopplas till ett annat virtuellt nätverk och även anslutas till ett annat virtuellt nätverk med en virtuell Nätverksgateway i Azure. När virtuella nätverk är anslutna via både peering och en gateway flödar trafiken mellan de virtuella nätverken via peering-konfigurationen i stället för gatewayen.
Punkt-till-plats-VPN-klienter måste laddas ned igen när peering för virtuella nätverk har konfigurerats för att säkerställa att de nya vägarna laddas ned till klienten.
En nominell avgift tas ut för ingående och utgående trafik som använder virtuell nätverks-peering. Mer information finns på sidan med priser.

Behörigheter

De konton som du använder för att arbeta med peering för virtuella nätverk måste tilldelas till följande roller:

Nätverksdeltagare:För ett virtuellt nätverk som distribueras via Resource Manager.
Klassisk nätverksdeltagare:För ett virtuellt nätverk som distribueras via den klassiska distributionsmodellen.

Om ditt konto inte har tilldelats någon av de tidigare rollerna måste det tilldelas till en anpassad roll som har tilldelats nödvändiga åtgärder från följande tabell:

Åtgärd	Name
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Krävs för att skapa en peering från virtuellt nätverk A till virtuellt nätverk B. Virtuellt nätverk A måste vara ett virtuellt nätverk (Resource Manager)
Microsoft.Network/virtualNetworks/peer/action	Krävs för att skapa en peering från det virtuella nätverket B (Resource Manager) till det virtuella nätverket A
Microsoft.ClassicNetwork/virtualNetworks/peer/action	Krävs för att skapa en peering från virtuellt nätverk B (klassisk) till virtuellt nätverk A
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Läsa peering för virtuella nätverk
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Ta bort en peering för virtuella nätverk

Nästa steg

Peering för virtuellt nätverk skapas mellan virtuella nätverk som skapats via samma eller olika distributionsmodeller som finns i samma eller olika prenumerationer. Genomför en självstudiekurs för något av följande scenarier:

Azure-distributionsmodell Prenumeration

Båda Resource Manager Samma

Olika

En Resource Manager, en klassisk Samma

Olika
Lär dig hur du skapar en nätverkstopologi med nav och ekrar
Skapa en peering för virtuella nätverk med Hjälp av PowerShell- eller Azure CLI-exempelskript eller med hjälp av Azure Resource Manager mallar
Skapa och tilldela Azure Policy definitioner för virtuella nätverk

Azure-distributionsmodell	Prenumeration
Båda Resource Manager	Samma
	Olika
En Resource Manager, en klassisk	Samma
	Olika