Azure Vnet 专用 IP 范围
Azure Vnet Private IP Ranges
我没有网络背景。我是数据平台解决方案架构师和 data/ai 工程师。由于使用容器进行分布式数据处理和横向扩展已经进入我的世界,我决定硬着头皮学习 IP 基础知识,以便我可以构建集群。
我一直在做很多培训,但有一个简单且相对愚蠢的问题,但在主题网络上找到简单问题的简单答案似乎非常困难!
例如,我在同一域的订阅中有 2 个 Azure VNet,如果 1 个 vnet 上的子网与其他 vnet 上的子网重叠是否重要?据推测,只有当他们一起凝视时,这才会成为问题。 vnet ring fence 它的私有 ip 范围吗?
不,它没有。但是你不能 peer\vpn 他们在一起。因此,它们将永远有效地彼此隔离(或至少在您解决该问题之前)。
"I have 2 Azure VNets for example in my subscription on the same domain does it matter if a subnet on 1 vnet overlaps a subnet on other vnet? "*大概只有当他们在一起时才会出现问题。"
正确。您的子网地址 space 可以在不同的网络 (VNETS) 上重叠。但是,如果您需要它们在不进行一些非常复杂的路由更改或重新部署资源的情况下相互通信,那么建议为每个子网创建唯一地址 space - 部署唯一地址 space。
努力理解为什么您在不同的 VNET 中需要相同的地址 space,有大量地址 space 可用于确保即使使用 ARM 模板也不会重叠,即使用变量进行部署.
"Does the vnet ring fence it's private ip ranges?"
基本上是的,RFC 1918“私有互联网的地址分配”定义了私有地址 space 不会路由出私有网络。公平地说,我不是专家,但真的很有趣 link 这里
https://whatis.techtarget.com/definition/RFC-1918
RFC 1918
征求意见 1918 (RFC 1918),“专用互联网的地址分配”是互联网工程任务组 (IETF) 关于在 TCP/IP 网络上分配专用 IP 地址的方法的备忘录。
与 NAT(网络地址隧道)一起,RFC 1918 有助于扩展 IPV4 下可用 IP 地址的可用数量,作为防止在采用 IPV6 之前用尽 public 个可用 IP 的权宜之计.无需向区域互联网注册机构 (RIR) 注册私有 IP,这简化了私有网络的设置。
RFC 1918 用于创建网络设备在专用网络中分配 IP 地址的标准。专用网络可以使用单个 public IP 地址。 RFC 保留了以下无法在 Internet 上路由的 IP 地址范围:
10.0.0.0 - 10.255.255.255(10/8 前缀)
172.16.0.0 - 172.31.255.255(172.16/12 前缀)
192.168.0.0 - 192.168.255.255(192.168/16 前缀)
这些范围内的 IP 地址可以在专用网络内分配;每个地址在该网络上都是唯一的,但在网络之外不是。私人 IP 地址无法与外部计算机直接通信,因为它们不是全球唯一的,因此无法在 public Internet 上寻址。
网络内部的计算机可以通过NAT 与Internet 通信。 NAT 将一个网络中使用的 IP 地址转换为另一个网络中已知的不同 IP 地址。通常,一家公司将其本地内部网络地址映射到一个或多个全球外部 IP 地址,并将传入数据包上的全球 IP 地址取消映射回本地 IP 地址。
"I have 2 Azure VNets for example in my subscription on the same domain does it matter if a subnet on 1 vnet overlaps a subnet on other vnet? "*Presumably that would only be a problem when they're peered together."
确切地说,答案是 "NO"。只要特定子网不需要与不同 VNET 中的另一个子网通信,这并不重要。如果你计划在某个时候配置 VNET 对等互连,那么你应该遵循某些最佳实践以避免冲突。但是,以下是在 Azure 中实施企业网络的最佳做法。
- 从头开始记录您的子网以及每个 VNET 中的子网掩码。
- 如果您的网络设计包含 VNET 对等互连、自定义路由、Azure 防火墙、Azure 负载均衡器等,则 IP 地址范围不应重叠。
- 如果您计划在 Azure 租户和本地网络之间实施站点到站点 VPN,则 IP 地址范围不应重叠。
"Does the vnet ring fence it's private ip ranges?"
是的,借助默认系统路由,VNET 中的子网无需任何自定义路由即可相互通信。
但是,如果 VNET-A 和 VNET-B 之间没有配置 VNET 对等互连,则 VNET-A 中的子网无法与 VNET-B 中的子网通信。
希望这个回答能解开疑惑。
我没有网络背景。我是数据平台解决方案架构师和 data/ai 工程师。由于使用容器进行分布式数据处理和横向扩展已经进入我的世界,我决定硬着头皮学习 IP 基础知识,以便我可以构建集群。
我一直在做很多培训,但有一个简单且相对愚蠢的问题,但在主题网络上找到简单问题的简单答案似乎非常困难!
例如,我在同一域的订阅中有 2 个 Azure VNet,如果 1 个 vnet 上的子网与其他 vnet 上的子网重叠是否重要?据推测,只有当他们一起凝视时,这才会成为问题。 vnet ring fence 它的私有 ip 范围吗?
不,它没有。但是你不能 peer\vpn 他们在一起。因此,它们将永远有效地彼此隔离(或至少在您解决该问题之前)。
"I have 2 Azure VNets for example in my subscription on the same domain does it matter if a subnet on 1 vnet overlaps a subnet on other vnet? "*大概只有当他们在一起时才会出现问题。"
正确。您的子网地址 space 可以在不同的网络 (VNETS) 上重叠。但是,如果您需要它们在不进行一些非常复杂的路由更改或重新部署资源的情况下相互通信,那么建议为每个子网创建唯一地址 space - 部署唯一地址 space。
努力理解为什么您在不同的 VNET 中需要相同的地址 space,有大量地址 space 可用于确保即使使用 ARM 模板也不会重叠,即使用变量进行部署.
"Does the vnet ring fence it's private ip ranges?"
基本上是的,RFC 1918“私有互联网的地址分配”定义了私有地址 space 不会路由出私有网络。公平地说,我不是专家,但真的很有趣 link 这里
https://whatis.techtarget.com/definition/RFC-1918
RFC 1918
征求意见 1918 (RFC 1918),“专用互联网的地址分配”是互联网工程任务组 (IETF) 关于在 TCP/IP 网络上分配专用 IP 地址的方法的备忘录。
与 NAT(网络地址隧道)一起,RFC 1918 有助于扩展 IPV4 下可用 IP 地址的可用数量,作为防止在采用 IPV6 之前用尽 public 个可用 IP 的权宜之计.无需向区域互联网注册机构 (RIR) 注册私有 IP,这简化了私有网络的设置。
RFC 1918 用于创建网络设备在专用网络中分配 IP 地址的标准。专用网络可以使用单个 public IP 地址。 RFC 保留了以下无法在 Internet 上路由的 IP 地址范围:
10.0.0.0 - 10.255.255.255(10/8 前缀) 172.16.0.0 - 172.31.255.255(172.16/12 前缀) 192.168.0.0 - 192.168.255.255(192.168/16 前缀) 这些范围内的 IP 地址可以在专用网络内分配;每个地址在该网络上都是唯一的,但在网络之外不是。私人 IP 地址无法与外部计算机直接通信,因为它们不是全球唯一的,因此无法在 public Internet 上寻址。
网络内部的计算机可以通过NAT 与Internet 通信。 NAT 将一个网络中使用的 IP 地址转换为另一个网络中已知的不同 IP 地址。通常,一家公司将其本地内部网络地址映射到一个或多个全球外部 IP 地址,并将传入数据包上的全球 IP 地址取消映射回本地 IP 地址。
"I have 2 Azure VNets for example in my subscription on the same domain does it matter if a subnet on 1 vnet overlaps a subnet on other vnet? "*Presumably that would only be a problem when they're peered together."
确切地说,答案是 "NO"。只要特定子网不需要与不同 VNET 中的另一个子网通信,这并不重要。如果你计划在某个时候配置 VNET 对等互连,那么你应该遵循某些最佳实践以避免冲突。但是,以下是在 Azure 中实施企业网络的最佳做法。
- 从头开始记录您的子网以及每个 VNET 中的子网掩码。
- 如果您的网络设计包含 VNET 对等互连、自定义路由、Azure 防火墙、Azure 负载均衡器等,则 IP 地址范围不应重叠。
- 如果您计划在 Azure 租户和本地网络之间实施站点到站点 VPN,则 IP 地址范围不应重叠。
"Does the vnet ring fence it's private ip ranges?"
是的,借助默认系统路由,VNET 中的子网无需任何自定义路由即可相互通信。 但是,如果 VNET-A 和 VNET-B 之间没有配置 VNET 对等互连,则 VNET-A 中的子网无法与 VNET-B 中的子网通信。
希望这个回答能解开疑惑。