Маршрутизация трафика между виртуальными сетями в Azure

Если две виртуальные сети подключены друг к другу через несколько пиринговых виртуальных сетей, как Azure маршрутизирует трафик? Для примера рассмотрим следующее: A, B, C, D - это 5 виртуальных сетей, и они являются одноранговыми (двунаправленно с разрешенной пересылкой трафика).

введите здесь описание изображения

Теперь, если A хочет отправить пакет D, как определяется, будет ли он использовать путь A-B-C-D или путь A-E-D?

Любые документы будут полезны.


azure azure-virtual-network vnet routing
person Sayantan Ghosh    schedule 10.04.2019    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Насколько мне известно, пиринговые соединения виртуальных сетей нетранзитивны. Похоже, это все еще в планах. См. Отзыв здесь.

Судя по вашему изображению, если бы между ними были только пиринговые соединения VNet, то A не смог бы связаться с D, а также A не смог бы связаться с C.

Если вы хотите разрешить большую связь в виртуальных сетях. Вы можете реализовать хаб-лучевую сеть. топологии в Azure. В качестве сети-концентратора вы можете развернуть шлюз VPN, затем включить разрешить транзит шлюза к другим распределенным виртуальным сетям и разрешить использовать удаленные шлюзы на каждом луче VNets. Если вам требуется подключение между лучевыми серверами, рассмотрите возможность реализации NVA для маршрутизации в концентраторе и использования UDR (настраиваемые маршруты) на лучевом сервере для перенаправления трафика в концентратор. В этом случае вы должны настроить пиринговые подключения на разрешить перенаправленный трафик.

Пиринг виртуальных сетей позволяет подключать виртуальные сети через магистральную сеть Azure. Azure автоматически создает таблицу маршрутов для каждой подсети в виртуальной сети Azure и добавляет в таблицу системные маршруты по умолчанию. Вы также можете переопределить некоторые системные маршруты Azure с помощью пользовательские маршруты.

Если несколько маршрутов содержат один и тот же префикс адреса, Azure выбирает тип маршрута на основе следующего приоритета:

  • Определяемые пользователем

  • маршрут BGP маршрут

  • Системный маршрут

Вы можете получить более подробную информацию о маршрутизации виртуального сетевого трафика.

person Nancy Xiong    schedule 10.04.2019
comment
Спасибо, Нэнси, это помогает. Могут ли межсетевые соединения быть транзитивными? (Если предположить, что на картинке выше все соединения являются межсетевыми). - person Sayantan Ghosh; 10.04.2019
comment
Я думаю, что нет, поскольку у одного пиринга может быть только один шлюз, если одна из двух пиринговых виртуальных сетей использует разрешающий транзит шлюза, другая будет использовать удаленные шлюзы. В этом случае A разрешает транзит через шлюз, B использует удаленные шлюзы, но C не может использовать удаленные шлюзы, так как B не имеет установленного шлюза. - person Nancy Xiong; 10.04.2019
comment
Привет, Нэнси, я имею в виду, если A подключен к B через шлюз VPN и аналогично B и C и C и D (все соединения установлены двунаправленно) ... в этом может ли трафик достигать C / D от A? - person Sayantan Ghosh; 10.04.2019
comment
Вы имеете в виду, что A имеет установленный шлюз, B также имеет установленный шлюз? Если только A имеет установленный шлюз, A также не может связаться с C. В сети со звездами-концентратором у вас может быть установлен шлюз A, тогда B, C, D, E подключены к A как this. Или без шлюза, вы можете установить NVA в этом сценарии. Используйте B как NVA, вы можете добраться до C из A через B. - person Nancy Xiong; 10.04.2019
comment
Да, например, A ‹-› B ‹-› C ‹-› D (‹-› является подключением шлюза vpn между шлюзами, установленными в соответствующих виртуальных сетях). - person Sayantan Ghosh; 10.04.2019
comment
Если у A есть шлюз, то у B не может быть шлюза. Предположим, у C есть шлюз, а у D нет шлюза. A по-прежнему не может связаться с C, поскольку A и C имеют другой шлюз. В этом случае нет необходимости использовать шлюз при подключении нескольких пирингов виртуальной сети. Вы можете установить NVA в некоторой виртуальной сети в качестве промежуточного маршрутизатора для передачи вашего трафика. - person Nancy Xiong; 10.04.2019
comment
Думаю, я вас запутал. В моих приведенных выше утверждениях предполагается, что ранее упомянутые пиринговые соединения не существуют, а существуют только соединения шлюза. В этом случае A и B оба могут удерживать шлюз и подключаться друг к другу (не относится к сценарию удаленного шлюза) - person Sayantan Ghosh; 10.04.2019
comment
Как упоминалось выше, у одного пиринга есть только один шлюз. Если A и B оба могут удерживать шлюз и подключаться друг к другу с помощью пиринга. Он работает как чистый пиринг виртуальной сети. Вы можете not выбрать вариант использования удаленных шлюзов в A или B. - person Nancy Xiong; 10.04.2019
comment
Давайте продолжим это обсуждение в чате. - person Sayantan Ghosh; 10.04.2019

arrow_upward
1
arrow_downward

Согласно в этой статье вам понадобится NVA, пиринг vnet не является транзитивным.

В начале той же статьи они говорят об этом немного подробнее.

Подвести итог. пакет не достигнет D от A, если вы не исправите настройки сети

person 4c74356b41    schedule 10.04.2019