我想连接 2 个虚拟机,一个在北美,另一个在亚洲。
当我说我想连接 2 个虚拟机时,很简单,一旦建立了此隧道,它们就可以通过 IP 相互通信,并相互连接/通信,就像在同一网络中一样。只有这两台机器才会相互通信。
我希望此连接能够通过 Azure 云:
- 北美的计算机将连接到北美的 Azure 云。
- 亚洲的计算机将连接到亚洲的 Azure 网络。
- 北美和亚洲之间的数据将仅限于 Azure 云到 Azure 云。
我已经阅读了有关堡垒、网关和其他 Azure 网络产品的内容,但我不确定实际需要什么来实现这一点。我对 Azure 提供的所有产品感到有点不知所措,我不确定应该使用什么来完成我需要的事情。
最佳答案
• 由于您希望将一台虚拟机部署在北美地区,另一台虚拟机部署在亚洲,并且您希望它们之间的通信通过 Azure 云本身进行,那么建议您使用“全局”用于此目的的 VNET 对等互连选项。由于您将在各自区域的虚拟网络中部署由 Azure Service Fabric 的网络资源提供程序管理的虚拟机,因此您可以通过 Azure 主干网络本身对部署在各自区域中的这些虚拟网络进行对等,并通过虚拟机的网络相应地打开端口。独立的网络安全组。上述场景的说明如下:-
• 连接不同位置的两个 VNET 的第二种方法是使用 VNET 到 VNET 连接。 VNET 到 VNET 连接本质上是两个不同 Azure 位置之间的 VPN。 VNET 到 VNET 连接是在 VPN 网关上建立的。这意味着与全局 VNET 对等互连(每端两个网关)相比,您的流量将产生两个额外的流量跃点。这也意味着您将产生额外的延迟,并且 VPN 网关可能成为带宽阻塞点。使用 VNET 到 VNET 连接的好处之一是不同 Azure 区域之间的流量将使用 IPSEC 进行加密。 VNET 对等互连在未加密的 Microsoft 主干上运行,而 VNET 到 VNET 连接使用 IPSEC 将两个 VNET 连接在一起。上述内容的说明如下:-
• 此外,您还可以使用“Expressroute”将多个 Azure 区域中的 VNET 连接在一起。连接到 Expressroute 线路的每个 VNET 都成为同一路由域的一部分。这意味着连接到 Expressroute 的每个 VNET,无论位于同一区域还是不同区域,都将相互连接。此连接模型的缺点是所有流量都集中在 Expressroute 对等位置上。这意味着您会引入额外的网络延迟。两个网关之间的连接将发生在对等互连位置,但不会通过对等互连网络。这意味着,连接保留在 Microsoft 网络上,但发夹发生在对等互连位置。上述内容的说明如下:-
关于azure - 通过Azure云连接2个不同国家的虚拟机,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71922306/