înregistrare Logare
Puncte:0
thebluephantom avatar Server

VNET Peering și hub de tranzit

drapel cn
thebluephantom

Peering VNET:

Odată ce rețelele virtuale sunt interconectate, resursele din ambele rețele virtuale pot comunica între ele, cu aceeași latență și lățime de bandă ca și cum resursele ar fi în aceeași rețea virtuală.

Deci, cu această diagramă: introduceți descrierea imaginii aici

Văd că rețeaua virtuală VNET, VNET1, VNET2 și On-premise pot accesa toate baza de date SQL.

Atunci:

Scenariu

  • Ce spun că există baze de date SQL 1 și SQL 2.
    • SQL 1 DB are o legătură privată în VNET1.
    • SQL 2 DB are o legătură privată în VNET2.
  • Peering-ul este același ca cel prezentat în această diagramă.

Întrebări:

  • Presupun faptul că legăturile private pentru SQL 1 din VNET 1 și SQL 2 pentru VNET sunt accesibile din local? Sau trebuie să am legătura privată în rețeaua virtuală VNET? Cum atunci?
  • Pot VNET1 și VNET2 să acceseze bazele de date SQL ale altora prin Virtual Network VNET?
218
0 + 0
Puncte:1
Massimo avatar Server
drapel ng
Massimo

Când se utilizează o legătură privată, serviciile PaaS sunt conectate la o rețea virtuală folosind puncte finale private: obțin adrese IP private în rețeaua respectivă, iar acele adrese IP private pot fi folosite pentru a le accesa; prin urmare, da, tot ceea ce poate ajunge la o rețea virtuală (prin peering, ExpressRoute, VPN sau orice altceva) poate accesa servicii care au o legătură privată către aceasta.

Cu toate acestea, poate fi necesară o anumită reglare DNS, în funcție de configurația DNS; legăturile private se bazează pe numele publice ale serviciilor PaaS care sunt remapate la adresele lor IP private, ceea ce este realizat automat de Azure DNS numai atunci când este interogat din interiorul rețelei virtuale conectate.

Actualizați

Peering-urile rețelelor virtuale nu sunt tranzitive, astfel că traficul nu va curge între cele două rețele VNet cu spițe decât dacă creați un peering explicit între ele.

În schimb, traficul va circula între computerul local și aceștia, dacă activați tranzitul gateway-ului și gateway-urile la distanță în peering-urile lor cu rețeaua virtuală hub.

0 + 0
thebluephantom avatar
drapel cn
thebluephantom
Deci, înțeleg că acesta este un exemplu specific nerealist pe care l-am văzut pe internet doar pentru a demonstra ideea. Deci, da la ambele întrebări. Obțineți punctul DNS. Deci, următorul lucru este că acest tip de hub and spoke nu este atât de grozav dacă fac peering-ul cu Virtual Network, chiar dacă toate sunt lirice despre el.Dacă fac acest peering pentru ca localul să scrie în acele DB, efectul secundar al acestei abordări este că celelalte VNET-uri se pot accesa, de asemenea, unul pe celălalt, ceea ce nu este ceea ce vreau.
0
Răspunde
thebluephantom avatar
drapel cn
thebluephantom
Poti confirma comentariul meu te rog?
0
Răspunde
Massimo avatar
drapel ng
Massimo
Puteți restricționa traficul între rețele virtuale folosind NSG-uri; de asemenea, peering-urile pot fi configurate să fie netranzitive.
0
Răspunde
Massimo avatar
drapel ng
Massimo
Dar da, liniile directoare Microsoft de proiectare pentru rețelele Azure au o înclinație pentru suprainginerie. Nu toată lumea are nevoie de topologii complexe cu multe rețele virtuale diferite.
0
Răspunde
thebluephantom avatar
drapel cn
thebluephantom
Să fie clar.Aici: https://docs.microsoft.com/en-us/answers/questions/47071/is-vnet-peering-transitive-by-default.html Răspunsul la această întrebare implică faptul că vnet peering nu este tranzitiv în mod implicit. Dar vorbiți despre configurat să fie netranzitiv.
0
Răspunde
Massimo avatar
drapel ng
Massimo
Aveți dreptate, peeringul VNet nu este tranzitiv; acele două rețele virtuale din dreapta ar avea nevoie de un peering direct pentru a vorbi unul cu celălalt.
0
Răspunde
Massimo avatar
drapel ng
Massimo
Mă gândeam la peering ExpressRoute, care în schimb poate fi folosit de ei dacă activați tranzitul gateway-ului și gateway-urile la distanță în peering-ul lor cu hub VNet.
0
Răspunde
thebluephantom avatar
drapel cn
thebluephantom
Deci, VNET1 și VNET2 pot accesa bazele de date SQL ale altora prin Virtual Network VNET? răspunsul este „nu” pentru s2sVPN. Ultimul tău comentariu implică faptul că cu ExpressRoute situația diferă? Cred că am obținut-o din cercetări doar despre tranzitul Gateway și porțile de la distanță. Cred că spui că vnet1 și vnet2 pot accesa resursele altora.
0
Răspunde
Massimo avatar
drapel ng
Massimo
Mi-am actualizat răspunsul pentru o mai bună claritate.
1
Răspunde
thebluephantom avatar
drapel cn
thebluephantom
OK, ai clarificat acest lucru și totul se potrivește la locul lor. esti frumoasa.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.