Ένα από τα πιο πολύ-συζητημένο χαρακτηριστικό στο Microsoft Azure Virtual Networking ήταν η δυνατότητα ένωσης και επικοινωνίας δύο γεωγραφικά απομακρυσμένων (σε διαφορετικά data center) Virtual Networks για λόγους Disaster Recovery ή και High Availability, υπηρεσιών. Ο τρόπος που αντιμετωπιζότανε μέχρι πρόσφατα το εν λόγο σενάριο ήταν με τι δημιουργία VPN Tunnels με τη χρήση είτε των gateways που το Azure προσφέρει είτε μέσω τρίτων λύσεων Virtual Networking Appliances. Παρότι με τη συγκεκριμένη λύση μπορούσαμε να πετύχουμε την επιθυμητή επικοινωνία, υπήρχαν παράλληλα και πολλά μειονεκτήματα στη χρήση των gateways ιδιαίτερα σε περιπτώσεις που θέλαμε να έχουμε πολλαπλά tunnels για διασύνδεση και on-premise υποδομών.
Πλέον στα Azure Virtual Networks έχουμε τη δυνατότητα για VNet peering, την απευθείας δηλαδή ένωση δύο Virtual Network στο ίδιο Region. Με την απευθείας αυτή ένωση Virtual machines τα οποία βρίσκονται στα δίκτυα αυτά μπορούν να επικοινωνήσουν απευθείας μέσω των private IP διευθύνσεων τους σαν να ήταν μέρος του ίδιου δικτύου. Με το VNet peering τα πακέτα πλέον δρομολογούνται μέσω του εσωτερικού Azure Backbone (Dark fiber) χωρίς να απαιτείται η ύπαρξη Gateways, επιτρέποντας έτσι μια low-latency, high bandwidth επικοινωνία μεταξύ των resources των ενωμένων δικτύων. Επιπλέον με VNetPeering μπορούμε να ενοποιήσουμε δίκτυα τα οποία βρίσκονται σε διαφορετικά subscriptions ενώ επιπλέον μπορούμε να πετύχουμε ενοποίηση μεταξύ ARM (Azure Resource Manager) και ASM (Azure Service Management) Virtual Networks.
Πως θα το ενεργοποιήσετε:
Βήμα 1 – Register the V-Net Peering provider
Το V-Net peering βρίσκεται σε public preview οπότε για να μπορέσετε να το χρησιμοποιήσετε θα πρέπει πρώτα να το ενεργοποιήσετε.
#Connect to your account Login-AzureRmAccount #Register Microsoft.Network provider Register-AzureRmProviderFeature -FeatureName AllowVnetPeering -ProviderNamespace Microsoft.Network Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Network
Βήμα 2 – Peer τα VNets
Αφού κάναμε register τον VNet Peering provider πλέον μπορούμε να προχωρήσουμε με την ενοποίηση των δικτύων μας. (Προσοχή! Αν θέλουμε να αποφύγουμε τα προβλήματα θα πρέπει να προσέξουμε για IP overlapping). Θα χρησιμοποιήσουμε τα παρακάτω δίκτυα για το παράδειγμα μας.
# read vnets objects $vnet1 = Get-AzureRmVirtualNetwork -ResourceGroupName rg-client-east1 -Name vnet-client-east1 $vnet2 = Get-AzureRmVirtualNetwork -ResourceGroupName rg-client-east2 -Name vnet-client-east2 #creating the links between vnets. One per direction (Vnet1 --> Vnet2, Vnet2 --> Vnet1) Add-AzureRmVirtualNetworkPeering -name LinkToVNet2 -VirtualNetwork $vnet1 -RemoteVirtualNetworkId $vnet2.id Add-AzureRmVirtualNetworkPeering -name LinkToVNet1 -VirtualNetwork $vnet2 -RemoteVirtualNetworkId $vnet1.id
Μετά την εκτέλεση των παραπάνω εντολών μπορούμε να βεβαιωθούμε ότι το peering έχει πετύχει από το status που επιστρέφεται.
Ενώ μπορούμε να βεβαιωθούμε ότι η όλη διαδικασία έχει πετύχει και από το Azure Portal
Add Comment