Azure 多个资源组中的 ExpressRoute?
ExpressRoute in Azure Multiple Resource Groups?
创建资源组后,将创建并使用 ExpressRoute connection/circuit(VNET 中某些 VM 的专用对等互连)。我们现在需要不同 VNET(和不同资源组)中的 VM 使用专用对等互连通过 ExpressRoute 访问另一个资源。两个RGs/VNETs应该是看不到对方的,用ExpressRoute就可以了。
这可能吗?我没有在文档中找到它。
当前状态:本地用户仅通过 ExpressRoute 使用具有 IP 地址为 10.1.1.49 的 VM 的具有 VNet1 的 ResourceGroup1。
未来状态:需要设置具有 IP 地址为 10.1.1.49 的 VM 的带有 VNet1 的 ResourceGroup2。如果没有 ExpressRoute,则会存在网络隔离,因为 VNet 在不同的资源组中是完全独立的。担心的是,如果此 ResourceGroup2 使用相同的 ER,则会发生地址冲突,并且每个 VNET 中的资源都可以看到彼此,从而失去隔离。
这是否意味着每个 VNET 应该具有相同的地址 space 但每个资源组中的子网不同以避免冲突?
谢谢。
您好,根据 ExpressRoute 常见问题解答,同一 ExpressRoute 连接上的所有虚拟网络都是同一路由域的一部分:
连接到同一电路的虚拟网络是否相互隔离?
没有。链接到同一个 ExpressRoute 线路的所有虚拟网络都是同一个路由域的一部分,并且从路由的角度来看并不相互隔离。如果需要路由隔离,则需要创建单独的 ExpressRoute 线路。
常见问题解答在这里:
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-faqs
如上所述,您可以使用网络安全组/网络虚拟设备等来管理流量
伊恩
创建资源组后,将创建并使用 ExpressRoute connection/circuit(VNET 中某些 VM 的专用对等互连)。我们现在需要不同 VNET(和不同资源组)中的 VM 使用专用对等互连通过 ExpressRoute 访问另一个资源。两个RGs/VNETs应该是看不到对方的,用ExpressRoute就可以了。
这可能吗?我没有在文档中找到它。
当前状态:本地用户仅通过 ExpressRoute 使用具有 IP 地址为 10.1.1.49 的 VM 的具有 VNet1 的 ResourceGroup1。 未来状态:需要设置具有 IP 地址为 10.1.1.49 的 VM 的带有 VNet1 的 ResourceGroup2。如果没有 ExpressRoute,则会存在网络隔离,因为 VNet 在不同的资源组中是完全独立的。担心的是,如果此 ResourceGroup2 使用相同的 ER,则会发生地址冲突,并且每个 VNET 中的资源都可以看到彼此,从而失去隔离。
这是否意味着每个 VNET 应该具有相同的地址 space 但每个资源组中的子网不同以避免冲突?
谢谢。
您好,根据 ExpressRoute 常见问题解答,同一 ExpressRoute 连接上的所有虚拟网络都是同一路由域的一部分:
连接到同一电路的虚拟网络是否相互隔离?
没有。链接到同一个 ExpressRoute 线路的所有虚拟网络都是同一个路由域的一部分,并且从路由的角度来看并不相互隔离。如果需要路由隔离,则需要创建单独的 ExpressRoute 线路。
常见问题解答在这里: https://docs.microsoft.com/en-us/azure/expressroute/expressroute-faqs
如上所述,您可以使用网络安全组/网络虚拟设备等来管理流量
伊恩