Đây là những gì tôi đã tìm ra (trả lời câu hỏi của riêng tôi):
Tại sao và làm thế nào Azure làm điều này?
Tại sao:
Không giống như mạng vật lý, Azure có lợi ích là bản ghi của tất cả các hệ thống và giao diện mạng trong môi trường.
Trong một mạng vật lý, "Giao thức phân giải địa chỉ", tức là ARP là một giao thức dựa trên quảng bá để khám phá các máy trong miền quảng bá hoặc môi trường L2 "được gắn cục bộ". Điều này chỉ cần thiết vì không có hồ sơ trung tâm.
Azure hoạt động mà không cần phát sóng. Nó hiệu quả hơn và không cần thiết khi bạn đã biết tất cả các máy trong mạng con.
Nó đã định tuyến các gói tại L3 như thế nào?:
Đối với sự cố định tuyến, Azure đang quan sát tất cả các gói rời khỏi Alice và gửi chúng cho Bob mà không quan tâm đến tuyến đường mặc định của HĐH. Sẽ không có vấn đề gì nếu gói dành cho 10.0.2.5 được truyền đến 10.0.1.4 để định tuyến. Hướng L2 đó sẽ sử dụng ARP, không hoạt động ở đây. Thay vào đó, vnet kiểm soát hoàn toàn L3. Với loại tuyến đường Azure "vnet local" trong bảng định tuyến hiệu quả, gói được gửi trực tiếp tới Bob cho dù nó có nằm trong cùng một mạng con hay không.
"vnet local" cho dải địa chỉ của vnet là mặc định trong Azure. Tuyến này cần được ghi đè trong UDR của mạng con để gói được gửi đến "bộ định tuyến"
Làm sao nó có thể hoàn thành?
Các bảng định tuyến cục bộ trên máy ảo gần như bị bỏ qua (Bạn vẫn cần lưu ý về giao diện nào mà một gói đang rời đi vì điều này ảnh hưởng đến mạng con mà nó xuất hiện và bảng định tuyến được áp dụng).
Cho rằng L2 là unicast, L3 cho phép các đích bên ngoài mạng con và bảng định tuyến Azure được áp dụng cho mạng con, một thiết kế hoàn toàn khác là có thể.
"nên" không rõ ràng, nhưng đây là những gì tôi đã làm.
Lưu ý rằng bộ định tuyến đang định tuyến giữa hai mạng con mà nó có không có giao diện trong các mạng con đó.
