《Windows Azure Platform 系列文章目录》
在有些时候,我们需要通过VNet Peering,把两个虚拟网络通过内网互通互联。比如:
1.在订阅A里的Virtual Network,部署了CRM系统
2.在订阅B里的Virtual Network,部署了Order系统
3.需要通过CRM系统,通过内网传输,获取到Order系统里面的订单信息
如果没有VNet Peering的话,我们只能把Order系统里面的虚拟机,设置公网地址,然后通过设置网络安全组(NSG)的IPV4访问白名单,允许CRM系统的公网IP
但是这样的代价也太大了。
通过使用Azure VNet Peering,我们可以:
1.把同一个订阅里面的两个不同的Virtual Network,通过内网互通互联
2.在同一个企业合同(EA)下,把不同订阅的Virtual Network,通过内网互通互联
3.跨企业合同(EA)下,把不同订阅的Virtual Network,通过内网互通互联
4.请注意:两个需要Peering的Virtual Network,IP Range不能重叠
在这里笔者介绍Azure Virtual Network Peering的两种使用场景:
1.不同订阅的Virtual Network之间,内网互通互联。如下图:
2.一边是Virtual Network,一边是Virtual Network和Express Route Gateway
Project B通过ER Gateway网关,链接到IDC内网的应用。如下图:
接下来开始演示内容:
一.不同订阅的Virtual Network之间,内网互通互联
我们先准备以下内容:
1.在A订阅里面,创建Virtual Network, 名称为A-VNet,IP Rang为172.0.0.0/24。图略
2.在B订阅里面,创建Virtual Network, 名称为B-VNet,IP Rang为172.0.1.0/24。图略
3.在上面2个VNet里面,分别创建2台Windows VM。这两台VM的IP分别为172.0.0.4和172.0.1.4。图略
4.我们首先通过远程桌面连接RDP到这2台VM,关闭Windows防火墙。然后分别通过ping命令,ping对方的内网IP地址。肯定是ping不通的。
5.我们首先需要设置,从A-VNet (172.0.0.0/24) 到 B-VNet (172.0.1.0/24)的Peering。
在A-VNet里面,选择Peerings,然后点击下图的Add按钮
6.界面跳转,我们设置如下内容:
Name设置Peering的名称,为AtoB-Peering
在Subscription里面选择订阅
在Virtual Network选择需要链接的虚拟网络
在Configuration里面,勾选Allow Forwarded Traffic
请注意上图中,因为我们是在同一个EA下面的2个订阅,所以可以通过Subscription下拉框选择到相应的订阅
如果我们想跨EA设置VNet Peering。我们可以手动输入需要链接的Virtual Network的资源ID。如下图:
7.设置完毕后,从A-VNet到B-VNet的Peering设置成功了。我们还需要设置从B-VNet到A-VNet的Peering。
我们在B-VNet里面,选择Peerings,然后点击下图的Add按钮
8.界面跳转,我们设置如下内容:
Name设置Peering的名称,为BtoA-Peering
在Subscription里面选择订阅
在Virtual Network选择需要链接的虚拟网络
在Configuration里面,勾选Allow Forwarded Traffic
9.设置成功后,我们查看两台VM的Ping命令。如下图:
可以看到,已经可以从A VM (192.168.0.4),ping到B VM(192.168.1.4)。就实现了这2个Virtual Network之间的内网互通互联。
然后我们开始第二部分:
一边是Virtual Network,一边是Virtual Network和Express Route Gateway
Project B通过ER Gateway网关,链接到IDC内网的应用。如下图:
在Project B订阅里面:
1.创建一个Virtual Network,我们命名为A-VNet,和一台VM
2.请注意:这个订阅里面,不包含Express Route Gateway网关,或者其他VPN网关
在Shared Gateway订阅里面:
1.创建Virtual Network, 我们命名为ER-VNet,Gateway Subnet,Express Route Gateway
2.请注意:在这个订阅里面,包含Express Route Gateway网关
1.我们在Project B的订阅里面,选择Peerings,然后点击Add按钮。图略
2.从Project B到Express Route Gateway的Peering,请按照下图设置:
Allow Forwarded Traffic,允许从Project B到Express Route Gateway的流量
Use Remote Gateways,设置Project B使用远端Express Route的Gateway
3.然后我们在Express Route的订阅里,选择Peerings,然后点击Add按钮。图略
4.从Express Route,到Project B的Peering,请按照下图设置
Allow Forwarded Traffic,允许从Express Route Gateway到Project B的流量
Allow Gateway Transit,允许Project B的流量,从Express Route Gateway穿透
Windows Azure Virtual Network (12) 虚拟网络之间点对点连接VNet Peering的更多相关文章
-
Windows Azure Virtual Network (11) 虚拟网络之间点对点连接VNet Peering
<Windows Azure Platform 系列文章目录> 在有些时候,我们需要通过VNet Peering,把两个虚拟网络通过内网互通互联.比如: 1.在订阅A里的Virtual N ...
-
Windows Azure Virtual Network (13) 跨数据中心之间的虚拟网络点对点连接VNet Peering
<Windows Azure Platform 系列文章目录> 今天是大年初二,首先祝大家新年快乐,万事如意. 在笔者之前的文章中:Windows Azure Virtual Networ ...
-
Windows Azure Virtual Network (8) 创建Azure Point-to-Site点到站点 VPN
<Windows Azure Platform 系列文章目录> 我们在使用Azure的时候,常常有这样的需求: -我需要将企业内网的主机连接到微软Azure公有云平台 -我需要保证企业内部 ...
-
[SDK2.2]Windows Azure Virtual Network (1) 概念
<Windows Azure Platform 系列文章目录> Windows Azure Virtual Network是非常重要的概念,其主要作用有以下两点: 1.将多台Azure V ...
-
Windows Azure Virtual Network (7) 设置Azure Virtual Machine固定公网IP (Virtual IP Address, VIP) (2)
<Windows Azure Platform 系列文章目录> 本文介绍的是,当用户在创建Azure Virtual Machine的时候,忘记绑定公网IP,需要重新绑定公网IP的具体操作 ...
-
[SDK2.2]Windows Azure Virtual Network (3) 创建AD Server并添加至Virtual Network
<Windows Azure Platform 系列文章目录> 在之前的文章中,笔者已经向大家介绍了如何创建一个简单的Azure Virtual Network. 本章我将创建一台域服务器 ...
-
[Windows Azure] Windows Azure Virtual Network Overview
Windows Azure Virtual Network Overview 18 out of 33 rated this helpful - Rate this topic Updated: Ap ...
-
Windows Azure Virtual Network (10) 使用Azure Access Control List(ACL)设置客户端访问权限
<Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的China Azure. 我们在创建完Windows Azure Virtual Machi ...
-
Windows Azure Virtual Network (11) 创建VNet-to-VNet的连接
<Windows Azure Platform 系列文章目录> 我们知道,Azure Virtual Network可以 1.将对台Azure VM加入到同一个网段里,同时绑定内网IP地址 ...
随机推荐
-
PHP header函数使用大全
PHP header函数大全 header('Content-Type: text/html; charset=utf-8'); header('Location: http://52php.cnbl ...
-
Server Tomcat v7.0 Server at localhost was unable to&;nbs 报错问题解决
在eclipse启动tomcat时遇到超时45秒的问题: Server Tomcat v7.0 Server at localhost was unable to start within 45 se ...
-
Apache Spark源码走读之13 -- hiveql on spark实现详解
欢迎转载,转载请注明出处,徽沪一郎 概要 在新近发布的spark 1.0中新加了sql的模块,更为引人注意的是对hive中的hiveql也提供了良好的支持,作为一个源码分析控,了解一下spark是如何 ...
-
POJ 2689 Prime Distance (素数+两次筛选)
题目地址:http://poj.org/problem?id=2689 题意:给你一个不超过1000000的区间L-R,要你求出区间内相邻素数差的最大最小值,输出相邻素数. AC代码: #includ ...
-
.NET事件的指导原则
C#允许编写所需的各种类型的事件.但是,为了与.NET Framwork的组件相兼容,开发人员必须遵循微软为此建立的一系列指导原则.这些指导原则的核心是,事件处理程序必须拥有两个参数.第一个参数是一个 ...
-
Android 通过HTTP POST请求互联网数据
@Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); s ...
-
oracle的分页查询碰到的一个小问题
订单表.与订单信息表(多个订单信息列有同一个订单id) 查出全部订单以及其信息并依照订单分页 select * from( select a. * , (DENSE_RANK() OVER(ORDER ...
-
数据下载报getColNameByTableName这个指向异常
java.lang.NullPointerException at cn.com.burgeon.tasks.webpos.DateGeneration2.getColNameByTableName( ...
-
OAuth2认证和授权入门
OAuth2四种授权方式 四种授权方式 OAuth 2.0定义了四种授权方式. 密码模式(resource owner password credentials) 授权码模式(authorizatio ...
-
_ZNote_Mac_技巧_QuickLook功能扩展
QuicLook(快速查看)是macOS一项非常方便的独有功能: 当选中一个文件,只需要按下空格键即可查看其内容,在按下空格退出QuickLook, 不需要启动再关闭任何软件. 默认支持大部分视频.音 ...