Tham gia Đăng nhập
Điểm:0
thebluephantom avatar Server

VNET Peering and Transit Hub

lá cờ cn
thebluephantom

Kết nối VNET:

Khi các mạng ảo được ngang hàng, các tài nguyên trong cả hai mạng ảo có thể giao tiếp với nhau, với cùng độ trễ và băng thông như thể các tài nguyên ở trong cùng một mạng ảo.

Vì vậy, với sơ đồ này: nhập mô tả hình ảnh ở đây

Tôi thấy rằng Mạng ảo của VNET, VNET1, VNET2 và Tại chỗ đều có thể truy cập cơ sở dữ liệu SQL.

Sau đó:

Kịch bản

  • Cơ sở dữ liệu SQL 1 và SQL 2 tồn tại là gì.
    • SQL 1 DB có Link riêng trong VNET1.
    • SQL 2 DB có Link riêng trong VNET2.
  • Ngang hàng giống như thể hiện trong sơ đồ này.

câu hỏi:

  • Tôi giả định rằng các Liên kết riêng cho SQL 1 trong VNET 1 và SQL 2 cho VNET có thể truy cập được từ tại chỗ? Hay mình cần phải có Link riêng trong Mạng ảo VNET? Sau đó thế nào?
  • VNET1 và VNET2 có thể truy cập cơ sở dữ liệu SQL của nhau qua Mạng ảo VNET không?
218
0 + 0
Điểm:1
Massimo avatar Server
lá cờ ng
Massimo

Khi một liên kết riêng được sử dụng, các dịch vụ PaaS được kết nối với VNet bằng các điểm cuối riêng: chúng nhận các địa chỉ IP riêng trong VNet đó và các địa chỉ IP riêng đó có thể được sử dụng để truy cập chúng; do đó, có, mọi thứ có thể truy cập VNet (thông qua ngang hàng, ExpressRoute, VPN hoặc bất kỳ thứ gì) đều có thể truy cập các dịch vụ có liên kết riêng với nó.

Tuy nhiên, một số điều chỉnh DNS có thể được yêu cầu, tùy thuộc vào cấu hình DNS của bạn; các liên kết riêng dựa trên tên công khai của các dịch vụ PaaS được ánh xạ lại thành địa chỉ IP riêng của chúng, điều này được Azure DNS tự động thực hiện chỉ khi nó được truy vấn từ bên trong VNet được liên kết.

Cập nhật

Các VNet ngang hàng không phải là bắc cầu, do đó lưu lượng sẽ không chảy giữa hai VNet nói trừ khi bạn tạo một ngang hàng rõ ràng giữa chúng.

Thay vào đó, lưu lượng truy cập sẽ chảy giữa máy tính tại chỗ và chúng, nếu bạn bật cổng chuyển tiếp và cổng từ xa trong mối quan hệ ngang hàng với trung tâm VNet.

0 + 0
thebluephantom avatar
lá cờ cn
thebluephantom
Vì vậy, tôi hiểu đây là một ví dụ phi thực tế cụ thể mà tôi thấy trên internet chỉ để chứng minh quan điểm. Vì vậy, có cho cả hai câu hỏi. Lấy điểm DNS. Vì vậy, điều tiếp theo là, loại trung tâm và diễn giả này sẽ không tuyệt vời lắm nếu tôi thực hiện nghiên cứu với Mạng ảo mặc dù tất cả đều rất trữ tình về nó.Nếu tôi chỉ thực hiện việc dò tìm này để cơ sở tại chỗ ghi vào các DB đó, tác dụng phụ của cách tiếp cận đó là các VNET khác cũng có thể truy cập lẫn nhau, đây không phải là điều tôi muốn.
0
Hồi đáp
thebluephantom avatar
lá cờ cn
thebluephantom
Bạn có thể xác nhận nhận xét của tôi không?
0
Hồi đáp
Massimo avatar
lá cờ ng
Massimo
Bạn có thể hạn chế lưu lượng giữa các VNets bằng cách sử dụng NSG; Ngoài ra, các đồng đẳng có thể được cấu hình để không chuyển tiếp.
0
Hồi đáp
Massimo avatar
lá cờ ng
Massimo
Nhưng vâng, các nguyên tắc thiết kế của Microsoft dành cho mạng Azure có xu hướng áp dụng kỹ thuật quá mức. Không phải ai cũng cần cấu trúc liên kết phức tạp với nhiều VNets khác nhau.
0
Hồi đáp
thebluephantom avatar
lá cờ cn
thebluephantom
Chỉ để được rõ ràng.Cái này ở đây: https://docs.microsoft.com/en-us/answers/questions/47071/is-vnet-peering-transitive-by-default.html Câu trả lời của câu hỏi này ngụ ý rằng ngang hàng vnet không chuyển tiếp theo mặc định. Nhưng bạn đang nói về cấu hình không chuyển tiếp.
0
Hồi đáp
Massimo avatar
lá cờ ng
Massimo
Bạn nói đúng, VNet ngang hàng không phải là bắc cầu; hai VNets bên phải sẽ cần nhìn trực tiếp để nói chuyện với nhau.
0
Hồi đáp
Massimo avatar
lá cờ ng
Massimo
Tôi đã suy nghĩ về tính năng ngang hàng ExpressRoute, thay vào đó họ có thể sử dụng tính năng này nếu bạn bật cổng chuyển tuyến và cổng từ xa khi chúng ngang hàng với trung tâm VNet.
0
Hồi đáp
thebluephantom avatar
lá cờ cn
thebluephantom
vậy VNET1 và VNET2 có thể truy cập cơ sở dữ liệu SQL của nhau qua Mạng ảo VNET không? câu trả lời là 'không' cho s2sVPN. Nhận xét cuối cùng của bạn ngụ ý rằng với ExpressRoute, tình hình sẽ khác? Tôi nghĩ rằng tôi nhận được nó từ nghiên cứu chỉ trên cổng trung chuyển và cổng từ xa. Tôi nghĩ bạn nói vậy thì vnet1 và vnet2 có thể truy cập tài nguyên của nhau.
0
Hồi đáp
Massimo avatar
lá cờ ng
Massimo
Tôi đã cập nhật câu trả lời của mình để rõ ràng hơn.
1
Hồi đáp
thebluephantom avatar
lá cờ cn
thebluephantom
OK, bạn đã làm rõ điều này và tất cả đều phù hợp. bạn đẹp.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.