51CTO 博客地址:https://blog.51cto.com/14669127
博客园博客地址:https://www.cnblogs.com/Nancy1983
随着企业数字化转型,很多业务应用实现都依托于云端,传统情况下为了保证Commercial环境正常运作基本采用Public URL配置的是2个cluster 环境,但现在好多客户都转换为AKS,基本走的都是Internal,那么填写Internal URL就会无法识别,这种情况下,就会配置两个虚拟网络之间的对等虚拟互连。
需求:如下图所示:如果在Exhibit里有一个名为VNet1的虚拟网络:
- VNet1上没有连接任何设备
- 计划将VNet1对等到同一区域内的另一个名为VNet2的虚拟网络中
- VNet2的地址空间为10.2.0.0/16
这样两个VNet网络对等互连之后,网络中资源之间的连接延迟低且带宽高,VNet1网络中的资源可以与VNet2中的资源通信,可以跨Azure订阅,AAD租户之间传输数据。
说明:
- 对等虚拟网络之间的网络流量是专用的,虚拟网络之间的流量仅限于Microsoft主干网络
- 在虚拟网络之间通信不需要公共Internet,网关或加密
那么上述的案例场景,如果创建对等互连,需要如何实现?
解决方案解析
1.Exhibit途中,显示VNet1的虚拟网络IP地址空间是:10.2.0.0/16
2.需求中提到VNet2的地址空间为:10.2.0.0/16
3.由于新建对等互连虚拟网络的IP地址空间不得重叠,这里,我们需要对VNet1的虚拟网络IP地址空间做下更改
4.然后按照Create, change, or delete a virtual network peering的步骤来创建虚拟网络对等互连即可。