Erweitern des Peerings mit benutzerdefinierten Routen und Dienstverkettung

  • 2 Minuten

Das Peering virtueller Netzwerke ist nicht transitiv. Die Kommunikationsfunktionen in einem Peering sind nur für die virtuellen Netzwerke und Ressourcen im Peering verfügbar. Es müssen andere Mechanismen verwendet werden, um Datenverkehr von und an Ressourcen und Netzwerke außerhalb des privaten Peeringnetzwerks zu ermöglichen.

Angenommen, Sie verfügen über drei virtuelle Netzwerke: A, B und C. Sie richten das VNet-Peering zwischen den Netzwerken A und B sowie zwischen den Netzwerken B und C ein. Sie richten kein VNet-Peering zwischen den Netzwerken A und C ein. Die VNet-Peeringfunktionen, die Sie zwischen den Netzwerken B und C eingerichtet haben, ermöglichen nicht automatisch Peeringkommunikationsfunktionen zwischen den Netzwerken A und C.

Wissenswertes zum Erweitern des Peerings

Es gibt mehrere Möglichkeiten, die Funktionen Ihres Peerings für Ressourcen und virtuelle Netzwerke außerhalb Ihres Peeringnetzwerks zu erweitern:

  • Hub-Spoke-Netzwerke
  • Benutzerdefinierte Routen
  • Dienstverkettung

Sie können diese Mechanismen implementieren und eine Hub-Spoke-Architektur mit mehreren Ebenen erstellen. Diese Optionen können Ihnen ermöglichen, den Grenzwert für die Anzahl von VNet-Peerings pro virtuellem Netzwerk zu überschreiten.

Das folgende Diagramm zeigt ein virtuelles Hub-Spoke-Netzwerk mit einem virtuellen Netzwerkgerät und einem VPN-Gateway. Das Hub-Spoke-Netzwerk ist für andere virtuelle Netzwerke über benutzerdefinierte Routen und Dienstverkettung zugänglich.

Diagram that shows a hub virtual network with an NVA and VPN gateway that are accessible to other virtual networks.

Mechanismus Beschreibung
Hub-Spoke-Netzwerk Wenn Sie Hub-Spoke-Netzwerke bereitstellen, kann das virtuelle Hubnetzwerk Infrastrukturkomponenten wie etwa ein virtuelles Netzwerkgerät oder ein Azure-VPN-Gateway hosten. Alle virtuellen Spoke-Netzwerke können dann mittels Peering mit dem virtuellen Hubnetzwerk verknüpft werden. Datenverkehr kann virtuelle Netzwerkgeräte oder VPN-Gateways im virtuellen Hubnetzwerk durchlaufen.
Benutzerdefinierte Route (UDR) Beim VNET-Peering kann es sich bei dem nächsten Hop einer benutzerdefinierten Route um die IP-Adresse eines virtuellen Computers im mittels Peering verknüpften virtuellen Netzwerk oder um ein VPN-Gateway handeln.
Dienstverkettung Die Dienstverkettung wird verwendet, um den Datenverkehr von einem virtuellen Netzwerk zu einem virtuellen Gerät oder einem Gateway zu leiten. Eine benutzerdefinierte Route definiert die Peer-Netzwerke.