Azure VNet 连接

在一个典型的 IT 环境中，我们倾向于拥有多个虚拟网络，并且这些不同虚拟网络中的工作负载需要相互通信。 因此，我们将讨论一些连接方案，我们可以使用这些方案来启用各种虚拟网络中的工作负载之间的通信。

对等互连

虚拟网络对等互连使我们能够连接同一区域内或跨区域的两个 VNet。 如果两个虚拟网络都位于 Azure 中，并且位于同一区域内，则可以使用对等互连。 因此，这些虚拟机中的工作负载可以相互通信。

• 对等互连虚拟网络中不同虚拟机之间的流量直接从 Microsoft 主干基础结构路由，而不是通过网关或公共 Internet 路由。
• 我们可以部署中心辐射型网络，其中虚拟中心网络可以托管基础结构组件，例如虚拟网络设备或 VPN 网关。
• 然后，每个辐射虚拟网络都可以与中心虚拟网络建立对等互连。流量可以通过虚拟中心网络中的虚拟网络设备或 VPN 网关流动。
• 当虚拟网络对等互连后，我们还可以将对等互连虚拟网络中的网关配置为本地网络的传输点。

全局对等互连

如果我们在 Azure 中有一个存在于不同区域的虚拟网络，那么我们可以使用全局对等互连。 VNet 对等互连和全局 VNet 对等互连都支持网关传输。

站点到站点 VPN： 如果我们有一个本地虚拟网络，并且我们可能在其他云提供商中存在其他虚拟网络。 要将 Azure 中的虚拟网络与作为本地数据中心的网络连接，我们可以使用站点到站点 VPN。

Express Route： 如果我们有业务需求，即本地数据中心和虚拟网络之间的连接应位于专用通信通道上，则可以使用 Express Route。

对等互连时需要注意的点

• 仅允许在同一订阅中的 VNet 之间进行对等互连。
• 允许在同一 AD 租户下不同订阅中的 VNet 之间进行对等互连。
• 也允许位于不同 AD 租户的不同订阅中的 VNet 之间进行对等互连。

VPN 网关

VPN 网关是一种特定类型的虚拟网络网关，用于通过公共互联网在 Azure 虚拟网络和本地位置之间发送加密流量。 VPN 网关充当虚拟网络两端的中介。 如果这些虚拟网络中的工作负载需要相互通信，它们将通过两个虚拟网络的 VPN 网关之间的加密通信通道进行通信。

当我们计划将 VPN 网关部署到 Azure 中时，我们可以配置与其相关的许多设置

• 网关 SKU： 我们需要根据工作负载类型、吞吐量、功能和服务级别协议 (SLA) 选择满足我们要求的 SKU。
• 区域冗余网关： 当我们使用区域冗余网关时，我们可以从区域弹性中受益，以便在 Azure 上访问您的任务关键型、可扩展服务。
• 连接类型： 连接类型可以是 IPsec、Vnet2Vnet、ExpressRoute、VPNClient。
• VPN 类型： 我们选择的 VPN 类型取决于我们要创建的连接拓扑和 VPN 设备。 它可以是基于策略的 VPN 或基于路由的 VPN。
• 网关子网： 在创建 VPN 网关之前，必须创建一个名称为“GatewaySubnet”的网关子网，并且不要将任何其他内容部署到该子网中。
• 本地网络网关： 本地网络网关通常代表您的本地位置，即 VPN 设备和地址前缀。
• 连接拓扑： 站点到站点、多站点、点到站点、Vnet 到 Vnet 和 Express Route。
• 监控和警报： 监控关键指标并配置警报。