การกำหนดเส้นทางอุปกรณ์เครือข่ายเสมือน Azure

mgjk

4/11/22 11:57

ในแผนภาพ เรามีหนึ่ง vnet สองเครือข่ายย่อย และสามระบบ

Azure "IP Forwarding" เปิดใช้งานบนอินเทอร์เฟซเราเตอร์
ตารางเส้นทางถูกสร้างขึ้นสำหรับซับเน็ต "trust" และ "untrust"
เส้นทางคงที่ถูกสร้างขึ้นบนเครื่อง (เส้นทางที่ถูกบดบังคือเส้นทางโฮสต์เพื่อให้แน่ใจว่าฉันไม่ตัดตัวเองออก)

เราเห็นได้ว่าบ็อบส่ง Ping อลิซได้สำเร็จ

แม้ว่าเส้นทางเริ่มต้นของบ็อบจะเป็นเราเตอร์ แต่ตารางเส้นทางสีฟ้าก็ตั้งค่าเส้นทางเริ่มต้นของบ็อบไปยังเราเตอร์ และอลิซไม่ได้อยู่ในซับเน็ตเดียวกัน ทราฟฟิกไม่ผ่านเราเตอร์!?

สิ่งนี้ทำให้เกิดคำถามใหญ่สองข้อสำหรับฉัน

ทำไม Azure ถึงทำเช่นนี้? สิ่งนี้ดูเหมือนจะท้าทายตรรกะของ Layer3 โดยสิ้นเชิง
เราควรทำสิ่งนี้ใน Azure อย่างไร

การเดาต่อไปของฉันเกี่ยวกับสิ่งนี้คืออาจต้องทำด้วย vnet ที่แตกต่างกัน แต่ถ้าฉันใช้ vnets นั่นหมายถึง 3 vnets หรือไม่ 1 สำหรับอุปกรณ์เสมือนและ 1 สำหรับแต่ละซับเน็ต

1 + 0

เครื่องใช้เสมือน

เครือข่ายสีฟ้า

Score:0

Server

mgjk

20/11/22 18:45

นี่คือสิ่งที่ฉันคิดออก (ตอบคำถามของฉันเอง):

ทำไม Azure ถึงทำเช่นนี้?

ทำไม:

Azure แตกต่างจากเครือข่ายทางกายภาพตรงที่ Azure ได้รับประโยชน์จากการบันทึกระบบและอินเทอร์เฟซเครือข่ายทั้งหมดในสภาพแวดล้อม

ในเครือข่ายทางกายภาพ "Address Resolution Protocol" เช่น ARP เป็นโปรโตคอลที่ใช้การแพร่สัญญาณสำหรับการค้นหาเครื่องในโดเมนการแพร่ภาพหรือสภาพแวดล้อม L2 ที่ "เชื่อมต่อภายในเครื่อง" สิ่งนี้จำเป็นเท่านั้นเนื่องจากไม่มีบันทึกกลาง

Azure ทำงานโดยไม่มีการออกอากาศ มีประสิทธิภาพมากกว่าและไม่จำเป็นเมื่อคุณรู้จักเครื่องทั้งหมดในซับเน็ตแล้ว

มันกำหนดเส้นทางแพ็กเก็ตที่ L3 ได้อย่างไร:

สำหรับปัญหาการกำหนดเส้นทาง Azure กำลังสังเกตแพ็กเก็ตทั้งหมดที่ออกจากอลิซ และส่งไปยังบ็อบโดยไม่คำนึงถึงเส้นทางเริ่มต้นของระบบปฏิบัติการ ไม่สำคัญว่าแพ็คเก็ตที่กำหนดไว้สำหรับ 10.0.2.5 จะถูกส่งไปยัง 10.0.1.4 เพื่อกำหนดเส้นทางหรือไม่ ทิศทาง L2 นั้นจะใช้ ARP ซึ่งใช้ไม่ได้ที่นี่ แทนที่ vnet จะควบคุม L3 อย่างสมบูรณ์ ด้วยประเภทเส้นทาง Azure "vnet local" ในตารางเส้นทางที่มีประสิทธิภาพ แพ็กเก็ตจะถูกส่งตรงไปยัง Bob ไม่ว่าจะอยู่ในซับเน็ตเดียวกันหรือไม่ก็ตาม

"vnet local" สำหรับช่วงที่อยู่ของ vnet เป็นค่าเริ่มต้นใน Azure ต้องแทนที่เส้นทางนี้ใน UDR ของซับเน็ตเพื่อให้แพ็กเก็ตถูกส่งไปยัง "เราเตอร์"

ควรทำอย่างไร?

ตารางเส้นทางท้องถิ่นบน VMs เกือบจะไม่สนใจ (คุณยังคงต้องคำนึงถึงอินเทอร์เฟซที่แพ็กเก็ตเปิดอยู่ เนื่องจากสิ่งนี้ส่งผลต่อเครือข่ายย่อยที่ปรากฏและตารางเส้นทางที่ใช้)

เนื่องจาก L2 เป็นแบบ unicast, L3 อนุญาตปลายทางภายนอกเครือข่ายย่อย และตารางเส้นทาง Azure ถูกนำไปใช้กับเครือข่ายย่อย จึงสามารถออกแบบที่แตกต่างไปจากเดิมอย่างสิ้นเชิงได้

"ควร" ไม่ชัดเจน แต่นี่คือสิ่งที่ฉันทำ

สังเกตว่าเราเตอร์กำลังกำหนดเส้นทางระหว่างสองเครือข่ายย่อยที่มี ไม่มีอินเทอร์เฟซในเครือข่ายย่อยเหล่านั้น.

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Azure Virtual Network Appliance Routing

TH: การกำหนดเส้นทางอุปกรณ์เครือข่ายเสมือน Azure

RO: Rutarea dispozitivului Azure Virtual Network

RU: Маршрутизация виртуального сетевого устройства Azure

VI: Định tuyến thiết bị mạng ảo Azure

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา