Mas*_*imo 3 networking routing gateway azure virtual-network
我正在设计一个包含多个虚拟网络的 Azure 环境,并且要求连接所有网络;任何网络中的 VM 都应该能够与任何其他网络中的另一个 VM 通信。
我可以使用全网状拓扑连接这些网络,但是随着网络数量的增加,这很快就会失控,而且我真的不想设置和管理n(n - 1)/2 个VPN 连接.
我宁愿使用中心辐射型拓扑连接它们,如果达到每个虚拟网络 10 个连接的 Azure 限制,则可能使用多个中心。但是,我遇到了一个问题:似乎没有办法在 Azure 中处理路由。
让我们说,为了简单起见,我有三个虚拟网络:
我想将网络 A 连接到网络 B,将网络 B 连接到网络 C;我不想在网络 A 和 C 之间建立直接连接:我希望网络 A 通过网络 B 与网络 C 通信。
如果我可以控制网关,这将完全不是问题;几个静态路由将快速有效地解决问题。
但是,在 Azure 中,我找不到为虚拟网络定义其他路由的方法,因此我无法告诉网络 A 的网关“将针对网络 C 的流量发送到网络 B”(反之亦然)。
如何在 Azure 中实现这一点?
好的,这是可以做到的,但这绝对不像它可以(并且应该)那么容易。
基本上,诀窍是使用 Azure 的“本地网络”根据需要配置 Azure 网关,即使我们不能直接接触它们的配置。
为了在两个 Azure 虚拟网络之间建立连接,需要定义两个匹配的“本地网络”,然后让每个网络连接到另一个对应的“本地网络”;这已经是一个不太直接的过程,但至少有一些 关于它的文档。为给定的虚拟网络拥有多个连接甚至更加复杂,因为您无法从管理门户(或 PowerShell)处理,而必须手动编辑网络配置文件;然而,即使这样也可以做到。
但是路由呢?在这个问题描述的场景中,假设网络 B 正确连接到网络 A 和网络 C,我们如何在这两个网络之间路由流量?
我们可以通过使用本地网络定义来做到这一点;基本上,我们必须告诉网络 A 的网关,它与网络 B 的连接不仅可以到达网络 B 的 IP 子网,还可以到达网络 C 的 IP 子网;我们当然会告诉网络 C 的网关的反向。
我们已经定义了四个本地网络:
我们将修改它们:
这样,当网络 A 连接到网络 B 时,它将使用此连接也路由定向到网络 C 的数据包。当网络 B 的网关收到它们时,它已经知道如何处理它们,并将通过其连接路由它们至网络 C;反之亦然。
作为额外的好处,这也适用于Azure之外的站点到站点连接。如果您想将 VPN 混合到您的公司总部并将其连接到网络 B(从而创建 Y 形拓扑),您可以告诉网络 A 和网络 B,他们可以通过他们与网络的连接到达您的公司总部B、完全一样。
| 归档时间: |
|
| 查看次数: |
11399 次 |
| 最近记录: |