通过 Azure 云连接不同国家的 2 个虚拟机
Connect 2 virtual machines in different countries through Azure cloud
我想连接2台虚拟机,一台在北美,一台在亚洲。
当我说我想连接 2 个虚拟机时,简单地说,一旦建立了这个隧道,它们就可以通过 IP 相互通信,并且 connect/talk 可以像在同一个网络中一样相互通信。只有这两台机器会互相交谈。
我希望此连接这样通过 Azure 云:
- 北美的机器将连接到北美的 Azure 云。
- 亚洲的机器将连接到亚洲的 Azure could。
- 北美和亚洲之间的数据将仅限于 Azure 云到 Azure 云。
我已经阅读了堡垒、网关和其他 Azure 网络产品,但我不确定我需要什么才能真正实现这一目标。我对 Azure 提供的所有产品感到有点不知所措,我不确定我应该使用什么来完成我需要的事情。
• 由于您想在北美地区部署一台虚拟机,在亚洲部署另一台虚拟机,并且希望它们之间的通信通过 Azure 云本身进行,那么建议您使用用于此目的的“全球 VNET 对等互连”选项。由于您将在由 Azure 服务结构的网络资源提供程序管理的各个区域的虚拟网络中部署虚拟机,因此您可以通过 Azure 的 backbone 网络本身对等部署在各自区域中的这些虚拟网络,并相应地打开端口通过虚拟机的独立网络安全组。上述情况的说明如下:-
• 在不同位置连接两个 VNET 的第二种方法是使用 VNET-to-VNET 连接。 VNET-to-VNET 连接本质上是两个不同 Azure 位置之间的 VPN。 VNET-to-VNET 连接建立在 VPN 网关上。这意味着与全球 VNET 对等互连(两端的两个网关)相比,您的流量将产生两个额外的流量跃点。这也意味着您将招致额外的延迟,并且 VPN 网关可能成为带宽阻塞点。使用 VNET-to-VNET 连接的一个好处是不同 Azure 区域之间的流量将使用 IPSEC 加密。 VNET 对等互连在未加密的 Microsoft backbone 上运行,而 VNET-to-VNET 连接使用 IPSEC 将两个 VNET 连接在一起。上述说明如下:-
• 此外,您可以使用“Expressroute”将多个 Azure 区域中的 VNET 连接在一起。连接到 Expressroute 线路的每个 VNET 都成为同一路由域的一部分。这意味着连接到 Expressroute 的每个 VNET,无论是在同一区域还是在不同区域,都将相互连接。这种连接模型的缺点是,所有流量都被固定在 Expressroute 对等位置上。这意味着您引入了额外的网络延迟。两个网关之间的连接将发生在对等位置,但不会通过对等网络。意思是,连接保留在 Microsoft 网络上,但发夹发生在对等位置。上述说明如下:-
我想连接2台虚拟机,一台在北美,一台在亚洲。
当我说我想连接 2 个虚拟机时,简单地说,一旦建立了这个隧道,它们就可以通过 IP 相互通信,并且 connect/talk 可以像在同一个网络中一样相互通信。只有这两台机器会互相交谈。
我希望此连接这样通过 Azure 云:
- 北美的机器将连接到北美的 Azure 云。
- 亚洲的机器将连接到亚洲的 Azure could。
- 北美和亚洲之间的数据将仅限于 Azure 云到 Azure 云。
我已经阅读了堡垒、网关和其他 Azure 网络产品,但我不确定我需要什么才能真正实现这一目标。我对 Azure 提供的所有产品感到有点不知所措,我不确定我应该使用什么来完成我需要的事情。
• 由于您想在北美地区部署一台虚拟机,在亚洲部署另一台虚拟机,并且希望它们之间的通信通过 Azure 云本身进行,那么建议您使用用于此目的的“全球 VNET 对等互连”选项。由于您将在由 Azure 服务结构的网络资源提供程序管理的各个区域的虚拟网络中部署虚拟机,因此您可以通过 Azure 的 backbone 网络本身对等部署在各自区域中的这些虚拟网络,并相应地打开端口通过虚拟机的独立网络安全组。上述情况的说明如下:-
• 在不同位置连接两个 VNET 的第二种方法是使用 VNET-to-VNET 连接。 VNET-to-VNET 连接本质上是两个不同 Azure 位置之间的 VPN。 VNET-to-VNET 连接建立在 VPN 网关上。这意味着与全球 VNET 对等互连(两端的两个网关)相比,您的流量将产生两个额外的流量跃点。这也意味着您将招致额外的延迟,并且 VPN 网关可能成为带宽阻塞点。使用 VNET-to-VNET 连接的一个好处是不同 Azure 区域之间的流量将使用 IPSEC 加密。 VNET 对等互连在未加密的 Microsoft backbone 上运行,而 VNET-to-VNET 连接使用 IPSEC 将两个 VNET 连接在一起。上述说明如下:-
• 此外,您可以使用“Expressroute”将多个 Azure 区域中的 VNET 连接在一起。连接到 Expressroute 线路的每个 VNET 都成为同一路由域的一部分。这意味着连接到 Expressroute 的每个 VNET,无论是在同一区域还是在不同区域,都将相互连接。这种连接模型的缺点是,所有流量都被固定在 Expressroute 对等位置上。这意味着您引入了额外的网络延迟。两个网关之间的连接将发生在对等位置,但不会通过对等网络。意思是,连接保留在 Microsoft 网络上,但发夹发生在对等位置。上述说明如下:-