Azure Virtual Network-Peering (2023)

Table of Contents
In diesem Artikel Konnektivität Ändern Sie die Größe des Adressraums von per Peering verbundenen virtuellen Azure-Netzwerken Serviceverkettung Gateways und lokale Konnektivität Fehlerbehebung Einschränkungen für virtuelle Peering-Netzwerke Berechtigungen Preisgestaltung Nächste Schritte
  • Artikel

Durch virtuelles Netzwerk-Peering können Sie zwei oder mehr nahtlos verbindenVirtuelle Netzwerkein Azure. Aus Konnektivitätsgründen werden die virtuellen Netzwerke als ein einziges Netzwerk angezeigt. Der Datenverkehr zwischen virtuellen Maschinen in virtuellen Peering-Netzwerken nutzt die Microsoft-Backbone-Infrastruktur. Wie der Datenverkehr zwischen virtuellen Maschinen im selben Netzwerk wird der Datenverkehr über Microsofts weitergeleitetPrivatgeländeNur Netzwerk.

Azure unterstützt die folgenden Peering-Typen:

  • Peering virtueller Netzwerke: Verbinden virtueller Netzwerke innerhalb derselben Azure-Region.
  • Globales virtuelles Netzwerk-Peering: Virtuelle Netzwerke über Azure-Regionen hinweg verbinden.

Zu den Vorteilen der Verwendung von virtuellem Netzwerk-Peering, egal ob lokal oder global, gehören:

  • Eine Verbindung mit geringer Latenz und hoher Bandbreite zwischen Ressourcen in verschiedenen virtuellen Netzwerken.
  • Die Fähigkeit von Ressourcen in einem virtuellen Netzwerk, mit Ressourcen in einem anderen virtuellen Netzwerk zu kommunizieren.
  • Die Möglichkeit, Daten zwischen virtuellen Netzwerken über Azure-Abonnements, Azure Active Directory-Mandanten, Bereitstellungsmodelle und Azure-Regionen hinweg zu übertragen.
  • Die Möglichkeit zum Peering virtueller Netzwerke, die über den Azure Resource Manager erstellt wurden.
  • Die Möglichkeit, ein über Resource Manager erstelltes virtuelles Netzwerk mit einem über das klassische Bereitstellungsmodell erstellten Netzwerk zu verknüpfen. Weitere Informationen zu Azure-Bereitstellungsmodellen finden Sie unterVerstehen Sie Azure-Bereitstellungsmodelle.
  • Keine Ausfallzeit für Ressourcen in einem der virtuellen Netzwerke beim Erstellen des Peerings oder nach der Erstellung des Peerings.

Der Netzwerkverkehr zwischen virtuellen Peering-Netzwerken ist privat. Der Datenverkehr zwischen den virtuellen Netzwerken wird im Microsoft-Backbone-Netzwerk gehalten. Für die Kommunikation zwischen den virtuellen Netzwerken sind kein öffentliches Internet, Gateways oder Verschlüsselung erforderlich.

Konnektivität

Bei virtuellen Netzwerken mit Peering können Ressourcen in beiden virtuellen Netzwerken direkt mit Ressourcen im virtuellen Netzwerk mit Peering verbunden werden.

Die Netzwerklatenz zwischen virtuellen Maschinen in virtuellen Peering-Netzwerken in derselben Region ist dieselbe wie die Latenz innerhalb eines einzelnen virtuellen Netzwerks. Der Netzwerkdurchsatz basiert auf der für die virtuelle Maschine zulässigen Bandbreite im Verhältnis zu ihrer Größe. Es gibt keine zusätzliche Bandbreitenbeschränkung innerhalb des Peerings.

Der Datenverkehr zwischen virtuellen Maschinen in virtuellen Peering-Netzwerken wird direkt über die Microsoft-Backbone-Infrastruktur geleitet, nicht über ein Gateway oder über das öffentliche Internet.

Sie können Netzwerksicherheitsgruppen in beiden virtuellen Netzwerken anwenden, um den Zugriff auf andere virtuelle Netzwerke oder Subnetze zu blockieren. Wenn Sie das Peering virtueller Netzwerke konfigurieren, öffnen oder schließen Sie die Netzwerksicherheitsgruppenregeln zwischen den virtuellen Netzwerken. Wenn Sie vollständige Konnektivität zwischen virtuellen Peering-Netzwerken herstellen, können Sie Netzwerksicherheitsgruppen anwenden, um bestimmten Zugriff zu blockieren oder zu verweigern. Vollständige Konnektivität ist die Standardoption. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unterSicherheitsgruppen.

Ändern Sie die Größe des Adressraums von per Peering verbundenen virtuellen Azure-Netzwerken

Sie können die Größe des Adressraums von per Peering verbundenen virtuellen Azure-Netzwerken ändern, ohne dass es zu Ausfallzeiten für den aktuell per Peering verbundenen Adressraum kommt. Diese Funktion ist nützlich, wenn Sie die Größe des Adressraums des virtuellen Netzwerks nach der Skalierung Ihrer Arbeitslasten ändern müssen. Nach der Größenänderung des Adressraums müssen die Peers nur noch mit den neuen Adressraumänderungen synchronisiert werden. Die Größenänderung funktioniert sowohl für IPv4- als auch für IPv6-Adressräume.

Die Größe von Adressen kann auf folgende Weise geändert werden:

  • Ändern des Adressbereichspräfixes eines vorhandenen Adressbereichs (z. B. Ändern von 10.1.0.0/16 in 10.1.0.0/18)
  • Adressbereiche zu einem virtuellen Netzwerk hinzufügen
  • Adressbereiche aus einem virtuellen Netzwerk löschen
  • Die Größenänderung des Adressraums wird mandantenübergreifend unterstützt

Die Synchronisierung virtueller Netzwerk-Peers kann über das Azure-Portal oder mit Azure PowerShell durchgeführt werden. Wir empfehlen, dass Sie die Synchronisierung nach jedem Adressraum-Größenänderungsvorgang ausführen, anstatt mehrere Größenänderungsvorgänge durchzuführen und dann den Synchronisierungsvorgang auszuführen. Informationen zum Aktualisieren des Adressraums für ein per Peering verbundenes virtuelles Netzwerk finden Sie unterAktualisieren des Adressraums für ein virtuelles Peering-Netzwerk.

Wichtig

Diese Funktion unterstützt keine Szenarios, in denen das zu aktualisierende virtuelle Netzwerk per Peering verbunden ist mit:

  • Ein klassisches virtuelles Netzwerk
  • Ein verwaltetes virtuelles Netzwerk wie der Azure VWAN-Hub

Serviceverkettung

Mit der Dienstverkettung können Sie Datenverkehr von einem virtuellen Netzwerk über benutzerdefinierte Routen zu einer virtuellen Appliance oder einem Gateway in einem Peer-Netzwerk leiten.

Um die Dienstverkettung zu ermöglichen, konfigurieren Sie benutzerdefinierte Routen, die auf virtuelle Maschinen in virtuellen Peering-Netzwerken verweisennächster HopIP Adresse. Benutzerdefinierte Routen könnten auch auf virtuelle Netzwerk-Gateways verweisen, um die Verkettung von Diensten zu ermöglichen.

Sie können Hub-and-Spoke-Netzwerke bereitstellen, bei denen das virtuelle Hub-Netzwerk Infrastrukturkomponenten wie eine virtuelle Netzwerk-Appliance oder ein VPN-Gateway hostet. Alle virtuellen Spoke-Netzwerke können dann mit dem virtuellen Hub-Netzwerk per Peering verbunden werden. Der Datenverkehr fließt über virtuelle Netzwerkgeräte oder VPN-Gateways im virtuellen Hub-Netzwerk.

Durch das Peering virtueller Netzwerke kann der nächste Hop in einer benutzerdefinierten Route die IP-Adresse einer virtuellen Maschine im gepeerten virtuellen Netzwerk oder ein VPN-Gateway sein. Sie können kein Routing zwischen virtuellen Netzwerken mit einer benutzerdefinierten Route durchführen, die ein Azure ExpressRoute-Gateway als nächsten Hoptyp angibt. Weitere Informationen zu benutzerdefinierten Routen finden Sie unterÜbersicht über benutzerdefinierte Routen. Informationen zum Erstellen einer Hub-and-Spoke-Netzwerktopologie finden Sie unterHub-Spoke-Netzwerktopologie in Azure.

Gateways und lokale Konnektivität

Jedes virtuelle Netzwerk, einschließlich eines virtuellen Peering-Netzwerks, kann über ein eigenes Gateway verfügen. Ein virtuelles Netzwerk kann sein Gateway verwenden, um eine Verbindung zu einem lokalen Netzwerk herzustellen. Sie können auch konfigurierenvirtuelle Netzwerk-zu-virtuelle Netzwerkverbindungendurch die Verwendung von Gateways, auch für virtuelle Peering-Netzwerke.

Wenn Sie beide Optionen für die Interkonnektivität virtueller Netzwerke konfigurieren, fließt der Datenverkehr zwischen den virtuellen Netzwerken über die Peering-Konfiguration. Der Datenverkehr nutzt den Azure-Backbone.

Sie können das Gateway im virtuellen Peering-Netzwerk auch als Transitpunkt zu einem lokalen Netzwerk konfigurieren. In diesem Fall kann das virtuelle Netzwerk, das ein Remote-Gateway verwendet, kein eigenes Gateway haben. Ein virtuelles Netzwerk kann nur ein Gateway haben. Das Gateway sollte entweder ein lokales oder ein Remote-Gateway im virtuellen Peer-Netzwerk sein, wie im folgenden Diagramm dargestellt:

Azure Virtual Network-Peering (1)

Sowohl das Peering virtueller Netzwerke als auch das globale Peering virtueller Netzwerke unterstützen den Gateway-Transit.

Der Gateway-Transit zwischen virtuellen Netzwerken, die über verschiedene Bereitstellungsmodelle erstellt wurden, wird unterstützt. Das Gateway muss sich im Resource Manager-Modell im virtuellen Netzwerk befinden. Weitere Informationen zur Verwendung eines Gateways für den Transit finden Sie unterKonfigurieren Sie ein VPN-Gateway für die Übertragung in einem virtuellen Netzwerk-Peering.

Wenn Sie virtuelle Netzwerke per Peering verbinden, die eine einzige Azure ExpressRoute-Verbindung gemeinsam nutzen, wird der Datenverkehr zwischen ihnen über die Peering-Beziehung geleitet. Dieser Datenverkehr nutzt das Azure-Backbone-Netzwerk. Sie können weiterhin lokale Gateways in jedem virtuellen Netzwerk verwenden, um eine Verbindung zur lokalen Verbindung herzustellen. Andernfalls können Sie ein gemeinsames Gateway verwenden und den Transit für die Konnektivität vor Ort konfigurieren.

Fehlerbehebung

Um zu bestätigen, dass virtuelle Netzwerke per Peering verbunden sind, können Sie effektive Routen überprüfen. Überprüfen Sie Routen für eine Netzwerkschnittstelle in einem beliebigen Subnetz in einem virtuellen Netzwerk. Wenn ein virtuelles Netzwerk-Peering vorhanden ist, verfügen alle Subnetze innerhalb des virtuellen Netzwerks über Routen mit dem Typ „Nächster Hop“.VNet-Peering, für jeden Adressraum in jedem virtuellen Peering-Netzwerk. Weitere Informationen finden Sie unterDiagnostizieren Sie ein Routingproblem einer virtuellen Maschine.

Sie können mithilfe von Azure Network Watcher auch Verbindungsprobleme mit einem virtuellen Computer in einem virtuellen Peer-Netzwerk beheben. Mit einer Konnektivitätsprüfung können Sie sehen, wie der Datenverkehr von der Netzwerkschnittstelle einer virtuellen Quellmaschine zur Netzwerkschnittstelle einer virtuellen Zielmaschine weitergeleitet wird. Weitere Informationen finden Sie unterBeheben Sie Probleme bei Verbindungen mit Azure Network Watcher über das Azure-Portal.

Sie können es auch versuchenBeheben Sie Probleme beim Peering virtueller Netzwerke.

Einschränkungen für virtuelle Peering-Netzwerke

Die folgenden Einschränkungen gelten nur, wenn virtuelle Netzwerke global per Peering verbunden sind:

  • Ressourcen in einem virtuellen Netzwerk können nicht mit der Front-End-IP-Adresse eines Basic Load Balancer (intern oder öffentlich) in einem globalen Peering-Netzwerk kommunizieren.
  • Einige Dienste, die einen einfachen Lastenausgleich verwenden, funktionieren nicht über globales Peering virtueller Netzwerke. Weitere Informationen finden Sie unterWelche Einschränkungen gelten für globales VNet-Peering und Load Balancer?.

Weitere Informationen finden Sie unterAnforderungen und Einschränkungen. Weitere Informationen zur unterstützten Anzahl von Peerings finden Sie unterNetzwerkgrenzen.

Berechtigungen

Informationen zu den Berechtigungen, die zum Erstellen eines virtuellen Netzwerk-Peerings erforderlich sind, finden Sie unterBerechtigungen.

Preisgestaltung

Für ein- und ausgehenden Datenverkehr, der eine Peering-Verbindung eines virtuellen Netzwerks verwendet, fällt eine geringe Gebühr an. Weitere Informationen finden Sie unterPreise für virtuelle Netzwerke.

Gateway Transit ist eine Peering-Eigenschaft, die es einem virtuellen Netzwerk ermöglicht, ein VPN/ExpressRoute-Gateway in einem virtuellen Peering-Netzwerk zu nutzen. Der Gateway-Transit funktioniert sowohl für standortübergreifende als auch für Netzwerk-zu-Netzwerk-Konnektivität. Für den Datenverkehr zum Gateway (Eingang oder Ausgang) im virtuellen Peering-Netzwerk fallen Peeringgebühren für virtuelle Netzwerke im Spoke-VNet (oder Nicht-Gateway-VNet) an. Weitere Informationen finden Sie unterPreise für VPN-Gatewaysfür VPN-Gateway-Gebühren und ExpressRoute-Gateway-Preise für ExpressRoute-Gateway-Gebühren.

Notiz

In einer früheren Version dieses Dokuments wurde angegeben, dass für das Spoke-VNet (oder Nicht-Gateway-VNet) mit Gateway Transit keine Gebühren für das Peering virtueller Netzwerke anfallen. Auf der Preisseite werden jetzt genaue Preise angezeigt.

Nächste Schritte

  • Sie können ein Peering zwischen zwei virtuellen Netzwerken erstellen. Die Netzwerke können zum selben Abonnement, zu unterschiedlichen Bereitstellungsmodellen im selben Abonnement oder zu unterschiedlichen Abonnements gehören. Absolvieren Sie ein Tutorial für eines der folgenden Szenarios:

    Azure-BereitstellungsmodellAbonnement
    Beide RessourcenmanagerDasselbe
    Anders
    Ein Ressourcenmanager, ein KlassikerDasselbe
    Anders

  • Informationen zum Erstellen einer Hub-and-Spoke-Netzwerktopologie finden Sie unterHub-Spoke-Netzwerktopologie in Azure.

  • Weitere Informationen zu allen Peering-Einstellungen für virtuelle Netzwerke finden Sie unterErstellen, ändern oder löschen Sie ein virtuelles Netzwerk-Peering.

  • Antworten auf häufige Fragen zum Peering virtueller Netzwerke und zum globalen Peering virtueller Netzwerke finden Sie unterVNet-Peering.

Top Articles
Latest Posts
Article information

Author: Rev. Leonie Wyman

Last Updated: 07/07/2023

Views: 5263

Rating: 4.9 / 5 (59 voted)

Reviews: 82% of readers found this page helpful

Author information

Name: Rev. Leonie Wyman

Birthday: 1993-07-01

Address: Suite 763 6272 Lang Bypass, New Xochitlport, VT 72704-3308

Phone: +22014484519944

Job: Banking Officer

Hobby: Sailing, Gaming, Basketball, Calligraphy, Mycology, Astronomy, Juggling

Introduction: My name is Rev. Leonie Wyman, I am a colorful, tasty, splendid, fair, witty, gorgeous, splendid person who loves writing and wants to share my knowledge and understanding with you.