Score:0

VNET Peering และ Transit Hub

ธง cn

การเพียร์ VNET:

เมื่อเครือข่ายเสมือนถูกเพียร์แล้ว ทรัพยากรในเครือข่ายเสมือนทั้งสองสามารถสื่อสารระหว่างกันได้ โดยมีเวลาแฝงและแบนด์วิธเท่ากันราวกับว่าทรัพยากรนั้นอยู่ในเครือข่ายเสมือนเดียวกัน

ด้วยแผนภาพนี้: ป้อนคำอธิบายรูปภาพที่นี่

ฉันเห็นว่า VNETs Virtual Network, VNET1, VNET2 และ On-premise สามารถเข้าถึงฐานข้อมูล SQL ได้ทั้งหมด

แล้ว:

สถานการณ์

  • ฐานข้อมูล SQL 1 และ SQL 2 มีอยู่อย่างไร
    • SQL 1 DB มีลิงก์ส่วนตัวใน VNET1
    • SQL 2 DB มีลิงก์ส่วนตัวใน VNET2
  • การเพียร์จะเหมือนกับที่แสดงในแผนภาพนี้

คำถาม:

  • ฉันคิดว่าลิงก์ส่วนตัวสำหรับ SQL 1 ใน VNET 1 และ SQL 2 สำหรับ VNET สามารถเข้าถึงได้จากภายในองค์กรหรือไม่ หรือต้องมี Private Link ใน Virtual Network VNET? แล้วอย่างไร?
  • VNET1 และ VNET2 สามารถเข้าถึงฐานข้อมูล SQL ของกันและกันผ่าน Virtual Network VNET ได้หรือไม่
Score:1
ธง ng

เมื่อใช้ลิงก์ส่วนตัว บริการ PaaS จะเชื่อมต่อกับ VNet โดยใช้ปลายทางส่วนตัว: พวกเขาจะได้รับที่อยู่ IP ส่วนตัวใน VNet นั้น และสามารถใช้ที่อยู่ IP ส่วนตัวเหล่านั้นเพื่อเข้าถึงได้ ใช่แล้ว ทุกสิ่งที่สามารถเข้าถึง VNet (ผ่านการเพียร์, ExpressRoute, VPN หรืออะไรก็ตาม) สามารถเข้าถึงบริการที่มีลิงก์ส่วนตัว

อย่างไรก็ตาม อาจจำเป็นต้องปรับแต่ง DNS บางอย่าง ขึ้นอยู่กับการกำหนดค่า DNS ของคุณ ลิงก์ส่วนตัวใช้ชื่อสาธารณะของบริการ PaaS ที่ถูกแมปใหม่กับที่อยู่ IP ส่วนตัว ซึ่ง Azure DNS ทำโดยอัตโนมัติ เมื่อมีการสอบถามจากภายใน VNet ที่เชื่อมโยงเท่านั้น.


อัปเดต

การเพียร์ของ VNet ไม่ใช่สกรรมกริยา ดังนั้นทราฟฟิกจะไม่ไหลระหว่าง VNet ที่พูดทั้งสอง เว้นแต่คุณจะสร้างการเพียร์ที่ชัดเจนระหว่างกัน

ทราฟฟิกจะไหลแทนระหว่างคอมพิวเตอร์ในองค์กรและคอมพิวเตอร์เหล่านั้น หากคุณเปิดใช้งานการเปลี่ยนผ่านเกตเวย์และเกตเวย์ระยะไกลในการเพียร์ด้วยฮับ VNet

thebluephantom avatar
cn flag
ดังนั้น ฉันเข้าใจว่านี่เป็นตัวอย่างเฉพาะที่ไม่สมจริง ซึ่งฉันเห็นบนอินเทอร์เน็ตเพียงเพื่อแสดงให้เห็นประเด็นนี้ ใช่ทั้งสองคำถาม รับจุด DNS ดังนั้น สิ่งที่ตามมาคือ ฮับและสเปกประเภทนี้ไม่ค่อยดีนักหากฉันทำการเพียร์กับ Virtual Network แม้ว่าทั้งหมดจะไพเราะเสนาะหูก็ตามถ้าฉันทำสิ่งนี้โดยเพียร์เพื่อให้ภายในองค์กรเขียนไปยังฐานข้อมูลเหล่านั้น ผลข้างเคียงของวิธีการนั้นคือ VNET อื่น ๆ สามารถเข้าถึงซึ่งกันและกันได้ ซึ่งไม่ใช่สิ่งที่ฉันต้องการ
thebluephantom avatar
cn flag
คุณช่วยยืนยันความคิดเห็นของฉันได้ไหม
Massimo avatar
ng flag
คุณสามารถจำกัดการรับส่งข้อมูลระหว่าง VNets โดยใช้ NSGs; นอกจากนี้ เพียร์สามารถกำหนดค่าให้ไม่สกรรมกริยาได้
Massimo avatar
ng flag
แต่ใช่ แนวทางการออกแบบของ Microsoft สำหรับเครือข่าย Azure นั้นชอบที่จะโอเวอร์เอนจิเนียริ่ง ไม่ใช่ทุกคนที่ต้องการโทโพโลยีที่ซับซ้อนด้วย VNet ที่แตกต่างกัน
thebluephantom avatar
cn flag
เพื่อให้ชัดเจนที่นี่: https://docs.microsoft.com/en-us/answers/questions/47071/is-vnet-peering-transitive-by-default.html คำตอบของคำถามนี้บอกเป็นนัยว่า vnet peering นั้นไม่ใช่แบบสกรรมกริยาโดยค่าเริ่มต้น แต่คุณกำลังพูดถึงการกำหนดค่าให้ไม่สกรรมกริยา
Massimo avatar
ng flag
คุณถูกต้อง การเพียร์ของ VNet ไม่ใช่สกรรมกริยา VNet สองตัวทางด้านขวานั้นต้องการการเพียร์โดยตรงเพื่อพูดคุยกัน
Massimo avatar
ng flag
ฉันกำลังคิดเกี่ยวกับการเพียร์ ExpressRoute ซึ่งสามารถใช้แทนได้หากคุณเปิดใช้งานการส่งผ่านเกตเวย์และเกตเวย์ระยะไกลในการเพียร์ด้วยฮับ VNet
thebluephantom avatar
cn flag
ดังนั้น VNET1 และ VNET2 สามารถเข้าถึงฐานข้อมูล SQL ของกันและกันผ่าน Virtual Network VNET ได้หรือไม่ คำตอบคือ 'ไม่' สำหรับ s2sVPN ความคิดเห็นล่าสุดของคุณบ่งบอกว่า ExpressRoute สถานการณ์แตกต่างกันอย่างไร ฉันคิดว่าฉันได้รับจากการวิจัยเกี่ยวกับการขนส่งของเกตเวย์และเกตเวย์ระยะไกล ฉันคิดว่าคุณบอกว่า vnet1 และ vnet2 สามารถเข้าถึงทรัพยากรของกันและกันได้
Massimo avatar
ng flag
ฉันได้อัปเดตคำตอบเพื่อความชัดเจนยิ่งขึ้น
thebluephantom avatar
cn flag
ตกลง คุณได้ชี้แจงเรื่องนี้แล้วและทุกอย่างก็เข้าที่ คุณสวย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา