Azure Networking

How to peer your Azure Virtual Networks

Ένα από τα πιο πολύ-συζητημένο χαρακτηριστικό στο Microsoft Azure Virtual Networking ήταν η δυνατότητα ένωσης και επικοινωνίας δύο γεωγραφικά απομακρυσμένων (σε διαφορετικά data center) Virtual Networks για λόγους Disaster Recovery ή και High Availability, υπηρεσιών. Ο τρόπος που αντιμετωπιζότανε μέχρι πρόσφατα το εν λόγο σενάριο ήταν με τι δημιουργία VPN Tunnels με τη χρήση είτε των gateways που το Azure προσφέρει είτε μέσω τρίτων λύσεων Virtual Networking Appliances. Παρότι με τη συγκεκριμένη λύση μπορούσαμε να πετύχουμε την επιθυμητή επικοινωνία, υπήρχαν παράλληλα και πολλά μειονεκτήματα στη χρήση των gateways ιδιαίτερα σε περιπτώσεις που θέλαμε να έχουμε πολλαπλά tunnels για διασύνδεση και on-premise υποδομών.

Πλέον στα Azure Virtual Networks έχουμε τη δυνατότητα για VNet peering, την απευθείας δηλαδή ένωση δύο Virtual Network στο ίδιο Region. Με την απευθείας αυτή ένωση Virtual machines τα οποία βρίσκονται στα δίκτυα αυτά μπορούν να επικοινωνήσουν απευθείας μέσω των private IP διευθύνσεων τους σαν να ήταν μέρος του ίδιου δικτύου. Με το VNet peering τα πακέτα πλέον δρομολογούνται μέσω του εσωτερικού Azure Backbone (Dark fiber) χωρίς να απαιτείται η ύπαρξη Gateways, επιτρέποντας έτσι μια low-latency, high bandwidth επικοινωνία μεταξύ των resources των ενωμένων δικτύων. Επιπλέον με VNetPeering μπορούμε να ενοποιήσουμε δίκτυα τα οποία βρίσκονται σε διαφορετικά subscriptions ενώ επιπλέον μπορούμε να πετύχουμε ενοποίηση μεταξύ ARM (Azure Resource Manager) και ASM (Azure Service Management) Virtual Networks.

Πως θα το ενεργοποιήσετε:

Βήμα 1 – Register the V-Net Peering provider

Το V-Net peering βρίσκεται σε public preview οπότε για να μπορέσετε να το χρησιμοποιήσετε θα πρέπει πρώτα να το ενεργοποιήσετε.

#Connect to your account
Login-AzureRmAccount

#Register Microsoft.Network provider
Register-AzureRmProviderFeature -FeatureName AllowVnetPeering -ProviderNamespace Microsoft.Network
 
Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Network

Βήμα 2 – Peer τα VNets

Αφού κάναμε register τον VNet Peering provider πλέον μπορούμε να προχωρήσουμε με την ενοποίηση των δικτύων μας. (Προσοχή! Αν θέλουμε να αποφύγουμε τα προβλήματα θα πρέπει να προσέξουμε για IP overlapping). Θα χρησιμοποιήσουμε τα παρακάτω δίκτυα για το παράδειγμα μας.

image_thumb272

# read vnets objects
$vnet1 = Get-AzureRmVirtualNetwork -ResourceGroupName rg-client-east1 -Name vnet-client-east1
$vnet2 = Get-AzureRmVirtualNetwork -ResourceGroupName rg-client-east2 -Name vnet-client-east2

#creating the links between vnets. One per direction (Vnet1 --> Vnet2, Vnet2 --> Vnet1)
Add-AzureRmVirtualNetworkPeering -name LinkToVNet2 -VirtualNetwork $vnet1 -RemoteVirtualNetworkId $vnet2.id
Add-AzureRmVirtualNetworkPeering -name LinkToVNet1 -VirtualNetwork $vnet2 -RemoteVirtualNetworkId $vnet1.id

Μετά την εκτέλεση των παραπάνω εντολών μπορούμε να βεβαιωθούμε ότι το peering έχει πετύχει από το status που επιστρέφεται.

image_thumb273

Ενώ μπορούμε να βεβαιωθούμε ότι η όλη διαδικασία έχει πετύχει και από το Azure Portal

image_thumb275

 

About the author

Kostas Pantos

Konstantinos is a Cloud Ninja currently in a Sr. Cloud Solutions Architect role for a Global team called Customer Architecture and Engineering at Microsoft. In this role he's helping some of Microsoft's largest customers solve challenges, difficult problems, write code, architect solutions based on best patterns and practices for the cloud, and liaison between customers and engineering product groups. Find me at Mastodon

Add Comment

Click here to post a comment

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.