Настраиваем public preview VNET Peering в Azure

в 16:28, , рубрики: cloud services, microsoft, Microsoft Azure, vnet, vnet peering, Блог компании ICL Services

Как и обещал, протестировав VNET peering, выкладываю небольшую инструкцию, как вы можете опробовать его в своей подписке Microsoft Azure.

Настраиваем public preview VNET Peering в Azure - 1

Регистрируемся для public preview

Так как эта функция ещё не является частью основного сервиса, вам нужно зарегистрировать вашу подписку для участия в public preview для VNET peering. Это можно сделать с помощью следующей PowerShell команды:

Register-AzureRmProviderFeature -ProviderNameSpace Microsoft.Network -FeatureName AllowVnetPeering:

Вывод команды покажет вам что ваша подписка теперь находится в статусе "Registering". Вам придется подождать некоторое время, пока этот процесс завершится. Проверить завершена ли регистрация, можно так:

Get-AzureRmProviderFeature -ProviderNameSpace Microsoft.Network -FeatureName AllowVnetPeering

В результате вы должны увидеть статус "Registered":

Настраиваем public preview VNET Peering в Azure - 2

Если вы до сих пор не регистрировались и не использовали public preview функций связанных с сетью, то вам также потребуется зарегистрировать сам провайдер сетевых функций:

Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Network

Настраиваем VNET peering

При настройке VNET peering, важно понимать, что это соединение нужно настраивать на обеих сторонах (это особенно актуально для настройки peering между подписками). Нам потребуется объект VNET, для которого мы хотим настроить соединение и id VNET с которым мы хотим его связать.

Пример настройки peering между двумя сетями в одной подписке:

$vnet1 = Get-AzureRmVirtualNetwork -ResourceGroupName TestResourceGroup -Name TestFirstVnet
$vnet2 = Get-AzureRmVirtualNetwork -ResourceGroupName TestResourceGroup -Name TestSecondVnet
Add-AzureRmVirtualNetworkPeering -Name LinkToSecondVnet -VirtualNetwork $vnet1 -RemoteVirtualNetworkId $vnet2.Id
Add-AzureRmVirtualNetworkPeering -Name LinkToFirstVnet -VirtualNetwork $vnet2 -RemoteVirtualNetworkId $vnet1.Id

Если вы посмотрите свойства этих связей с помощью:

Get-AzureRmVirtualNetworkPeering -ResourceGroupName TestResourceGroup -VirtualNetwork TestFirstVnet

То вы заметите, что вам доступны довольно интересные свойства, которые вы можете, как задать при создании соединения, так и изменить позже:

Настраиваем public preview VNET Peering в Azure - 3

AllowVirtualNetworkAccess
Определяет будет ли адресное пространство удаленного VNET включено в тег Virtual_network.
AllowForwardedTraffic
Определяет поведение (принять/отклонить) в отношении траффика пришедшего по этому соединению, но не непосредственно из удаленного VNET.
AllowGatewayTransit
Разрешает удаленной сети использовать Gateway в вашей сети.
UseRemoteGateways
Позволяет вам использовать Gateway в удаленной сети. В удаленной сети должна быть включена настройка AllowGatewayTransit. В вашей сети не должно быть собственного Gateway.

Как видите, июльское обновление сделало доступным новый и очень интересный инструмент для организации виртуальных сетей в облаке Microsoft Azure.

Автор: ICL Services

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js