Azure VNet连接

在典型的IT环境中，我们倾向于拥有多个虚拟网络，并且这些不同虚拟网络中的工作负载也需要彼此通信。因此，我们将讨论一些连接方案，可用于在各种虚拟网络中的工作负载之间进行通信。

凝视

虚拟网络对等连接使我们能够在相同或跨区域连接两个VNet。如果两个虚拟网络都在Azure中并且在同一区域内，则可以使用对等。因此，这些虚拟机中的工作负载可以相互通信。

• 对等虚拟网络中不同虚拟机之间的流量是直接从Microsoft骨干基础结构路由的，而不是通过网关或公共Internet。
• 我们可以部署中心辐射型网络，其中虚拟集线器网络可以承载基础结构组件，例如虚拟网络设备或VPN网关。
• 然后，每个分支虚拟网络都可以与集线器虚拟网络对等。流量可以流经虚拟集线器网络中的虚拟网络设备或VPN网关。
• 虚拟网络对等后，我们还可以将对等虚拟网络中的网关配置为到本地网络的中转点。

全球对等

如果我们有一个在不同区域中存在的天蓝色虚拟网络，则可以使用全局对等。 VNet对等和全局VNet对等都支持网关传输。

站点到站点VPN：如果我们具有本地虚拟网络，并且我们可能在其他云提供商中存在其他虚拟网络。若要使用本地数据中心网络连接到Azure中的虚拟网络，我们可以使用站点到站点VPN。

Express Route：如果我们有一项业务要求，即本地数据中心和虚拟网络之间的此连接应在专用的通信通道上，则可以使用Express Route。

凝视时要记住的要点：

• 仅在同一订阅中允许在VNet之间进行对等。
• 允许在同一AD租户下的不同订阅中的VNet之间进行对等。
• 还允许在位于不同AD租户中的不同订阅中的VNet之间进行对等。

VPN网关

VPN网关是虚拟网络网关的一种特定类型，用于通过公共Internet在Azure虚拟网络和本地位置之间发送加密的流量。 VPN网关充当虚拟网络两侧的中间人。并且，如果这些虚拟网络中的工作负载需要相互通信，它们将通过两个虚拟网络的VPN网关之间的加密通信通道进行通信。

当我们计划将VPN网关部署到Azure时，我们可以配置与其相关的设置数量：

• 网关SKU：我们需要根据工作负载的类型，吞吐量，功能和SLA选择满足我们要求的SKU。
• 区域冗余网关：使用区域冗余网关时，我们可以从区域弹性中受益，以在Azure上访问您的关键任务，可扩展服务。
• 连接类型：连接类型可以是IPsec，Vnet2Vnet，ExpressRoute，VPNClient。
• VPN类型：我们选择的VPN类型取决于我们要创建的连接拓扑和VPN设备。它可以是基于策略的VPN或基于路由的VPN。
• 网关子网：创建VPN网关之前，必须创建名称为“ GatewaySubnet”的网关子网，并且不要在该子网中部署其他任何内容。
• 本地网络网关：本地网络网关通常代表您的本地位置，即VPN设备和地址前缀。
• 连接拓扑：站点到站点，多站点，点对站点，Vnet到Vnet以及快速路由。
• 监视和警报：监视关键指标并配置警报。