Пиринг в виртуальной сети Azure с подсистемой балансировки нагрузки общедоступных IP-адресов

У меня два Vnet:

Виртуальная сеть №1: 1 виртуальная машина с общедоступным (выходящим в Интернет) IP-балансировщиком нагрузки - виртуальные машины приложений, подключенные к Интернету.

Vnet # 2: 3 виртуальных машины с общедоступным (выходящим в Интернет) IP-балансировщиком нагрузки - Интернет и частные серверы БД (балансировщик нагрузки использует общедоступный IP-адрес, чтобы я мог получить доступ к БД).

Я установил пиринг между Vnet1 и Vnet2, чтобы связь между ними была частной / внутренней и быстрой без интернет-маршрутизации.

Я хочу получить доступ к БД (с помощью балансировщика нагрузки) в Vnet2 из Vnet1, поэтому в виртуальной машине, расположенной в Vnet1, я использую балансировщик нагрузки общедоступного IP-адреса Vnet2.

Оно работает...

Но вопрос в том, будет ли сообщение проходить через Интернет или оно будет внутренним? будет ли Azure маршрутизировать это внутренне, потому что виртуальные сети являются одноранговыми, или мне следует настроить другой балансировщик нагрузки с частным IP-адресом?


azure networking load-balancing vnet internal-load-balancer
person Eking    schedule 06.10.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

будет ли связь осуществляться через Интернет или она будет внутренней? будет ли Azure маршрутизировать это внутренне, потому что виртуальные сети являются одноранговыми, или мне следует настроить другой балансировщик нагрузки с частным IP-адресом?

Если вы хотите направить сетевой трафик через частную сеть, мы должны создать еще один балансировщик нагрузки с частным IP-адресом, а затем использовать частный IP-адрес для доступа к нему.

Обновление:

После тестирования в моей лаборатории, согласно результату, кажется, что если мы будем использовать общедоступный IP-адрес, сеть трафика не будет внутренней.

Вот команда tracert перед установкой пиринга:

введите здесь описание изображения введите описание изображения здесь

Вот tracert после установки пиринга:

введите здесь описание изображения

14 переходов, то же самое, что и не установленный пиринг, поэтому я думаю, что пиринг не изменит общедоступный IP-трафик на внутренний.

Кстати, два общедоступных IP-адреса Azure, я полагаю, он означает, что весь трафик будет внутренним, означает, что общедоступный IP-трафик будет в центрах обработки данных Azure, не будет идти в Интернет.

person Jason Ye    schedule 06.10.2017
comment
Я воспользовался планом поддержки Microsoft, чтобы спросить совета у эксперта Microsoft по этому поводу - он сказал, что при использовании общедоступного IP-адреса маршрутизация будет внутренней из-за пиринга, Azure сообщит, что эти ресурсы проверяются и перенаправит их внутренне, теперь я не знаю, во что верю .... - person Eking; 11.10.2017
comment
@Eking Может быть, он был прав, завтра я сделаю тест в своей лаборатории и дам вам результат. - person Jason Ye; 11.10.2017
comment
Большое спасибо! это действительно помогло! - person Eking; 24.10.2017