VNET 对等互连:
一旦虚拟网络对等,两个虚拟网络中的资源就可以相互通信,并且具有相同的延迟和带宽,就像资源在同一个虚拟网络中一样。
因此,有了这个图表:
我看到 VNET 虚拟网络、VNET1、VNET2 和本地都可以访问 SQL 数据库。
然后:
设想
- 假设 SQL 1 和 SQL 2 数据库存在。
- SQL 1 DB 在 VNET1 中有一个专用链接。
- SQL 2 DB 在 VNET2 中有一个专用链接。
- 对等连接与本图所示的相同。
问题:
- 我假设 VNET 1 中的 SQL 1 和 VNET 中的 SQL 2 的专用链接可从本地访问?还是我需要在虚拟网络 VNET 中拥有专用链接?那么如何做?
- VNET1 和 VNET2 可以通过虚拟网络 VNET 访问彼此的 SQL 数据库吗?
答案1
当使用私有链接时,PaaS 服务使用私有端点连接到 VNet:它们在该 VNet 中获取私有 IP 地址,并且这些私有 IP 地址可用于访问它们;因此,所有可以到达 VNet(通过对等互连、ExpressRoute、VPN 或其他方式)的东西都可以访问具有私有链接的服务。
但是,可能需要进行一些 DNS 调整,具体取决于您的 DNS 配置;私有链接依赖于 PaaS 服务的公共名称重新映射到其私有 IP 地址,这由 Azure DNS 自动完成仅当从链接的 VNet 内部进行查询时。
更新
VNet 对等连接不是可传递的,因此除非在两个辐射 VNet 之间创建明确的对等连接,否则流量不会在两个辐射 VNet 之间流动。
如果您在与中心 VNet 的对等连接中启用网关传输和远程网关,则流量将在本地计算机和它们之间流动。