Azure-Networking
VNET 對等互連和傳輸中心
VNET 對等互連:
一旦虛擬網路建立對等關係,兩個虛擬網路中的資源就可以相互通信,具有相同的延遲和頻寬,就好像資源在同一個虛擬網路中一樣。
所以,有了這張圖:
我看到 VNETs Virtual Network、VNET1、VNET2 和 On-premise 都可以訪問 SQL 數據庫。
然後:
設想
什麼說 SQL 1 和 SQL 2 數據庫存在。
- SQL 1 DB 在 VNET1 中有一個專用連結。
- SQL 2 DB 在 VNET2 中有一個專用連結。
對等互連與此圖中所示的相同。
問題:
- 我假設 VNET 1 中 SQL 1 的專用連結和 VNET 中的 SQL 2 的專用連結可以從本地訪問?還是我需要在虛擬網路 VNET 中擁有專用連結?那麼如何?
- VNET1 和 VNET2 可以通過虛擬網路 VNET 訪問彼此的 SQL 數據庫嗎?
使用專用連結時,PaaS 服務使用專用端點連接到 VNet:它們在該 VNet 中獲取專用 IP 地址,並且可以使用這些專用 IP 地址訪問它們;因此是的,所有可以到達 VNet(通過對等互連、ExpressRoute、VPN 或其他方式)的東西都可以訪問具有專用連結的服務。
但是,可能需要進行一些 DNS 調整,具體取決於您的 DNS 配置;私有連結依賴於被重新映射到其私有 IP 地址的 PaaS 服務的公共名稱,這僅在從連結的 VNet 內部查詢時由 Azure DNS 自動完成。
更新
VNet 對等互連不具有傳遞性,因此除非您在兩個分支 VNet 之間創建顯式對等互連,否則流量不會在它們之間流動。
如果在與中心 VNet 的對等互連中啟用網關傳輸和遠端網關,則流量將改為在本地電腦和它們之間流動。