نحوه اجرای VNet Peering در Azure

در وبلاگ قبلی به این موضوع پرداختیم که چگونه با دو ماشین مجازی در یک VNet ارتباط برقرار کنیم. در وبلاگ امروز به مفاهیم VNet Peering در Azure خواهیم پرداخت.

به طور پیش فرض ترافیک بین دو شبکه مجازی مجاز نیست. و این نیز نسبتاً منطقی است. اما سناریوهای تجاری بی‌درنگ رایجی وجود دارد که باید این اتصال را برقرار کنید.

دو راه برای رسیدن به این هدف وجود دارد.

• دروازه های VPN Azure

• Azure VNet Peering

در این وبلاگ با مفاهیم بعدی آشنا خواهیم شد.

VNet Peering دو شبکه مجازی را برای به اشتراک گذاری منابع در یک منطقه یا بین مناطق در Microsoft Azure متصل می کند. یک اتصال همتا VNet بین شبکه های مجازی به شما امکان می دهد تا ترافیک بین آنها را به صورت خصوصی از طریق آدرس های IPv4 هدایت کنید.

علاوه بر این، VNet Peering خود دو نوع است.

• همتاسازی شبکه مجازی پیش فرض

اتصال شبکه های مجازی در همان منطقه Azure.

• همتاسازی شبکه مجازی جهانی

همتاسازی جهانی VNet به VNet زمانی است که شبکه های مجازی مختلف (VNet) را در مناطق Azure متصل می کنید.

مهمترین مزیت در میان همه این است که ارتباط بین شبکه های مجازی نیازی به اینترنت عمومی، دروازه یا حتی رمزگذاری ندارد. ترافیک شبکه بین VPN های همتا به همتا خصوصی باقی می ماند. تمام این عملیات توسط لاجوردی انجام می شود. Azure به طور خودکار مسیرهای سیستم را ایجاد می کند و مسیرها را به هر زیر شبکه در یک شبکه مجازی اختصاص می دهد.

در این وبلاگ سعی خواهیم کرد به همتاسازی مجازی پیش فرض دست یابیم.

اولین گام ما ایجاد دو ماشین مجازی است که دو فضای آدرس متفاوت از یک شبکه مجازی را ارائه می دهند.

تصویر بالا در دستیابی به تنظیمات مورد نیاز کمک خواهد کرد.

پس از انجام این کار، اگر ما سعی کنیم ماشین های مجازی را باز کنیم و سعی کنیم آدرس ip دیگری را از طریق خط فرمان پینگ کنیم، به طور پیش فرض اجازه نمی دهد.

تلاش کنیم و به این مهم برسیم

1. ابتدا باید اولین داشبورد شبکه مجازی را در پورتال لاجوردی باز کنیم.

2. در سمت چپ گزینه ای به نام peering وجود دارد.

1. پس از کلیک بر روی آن، خط تیره فرعی Peering را برای آن شبکه خواهید دید. این شامل گزینه ای از افزودن است. روی آن گزینه Add کلیک کنید.

1. با حرکت به جلو، باید تنظیمات مورد نیاز را برای شروع همتاسازی از شبکه 1 به شبکه 2 پیکربندی کنیم.

الف) ابتدا باید یک نام معنادار برای این همتاسازی ارائه کنیم. این همچنین به ما در درک نوع همتاسازی کمک می کند.

ب) دوم انتخاب مدل های استقرار است. دو مدل استقرار وجود دارد. من در حال انتخاب مدل مدیر منابع هستم.

در حالت کلاسیک، هر منبع ارائه شده در Azure یک واحد مدیریتی واحد است. شما تمام منابع را به صورت جداگانه مدیریت می کنید. حالت کلاسیک اجازه گروه بندی منابع را نمی دهد، که مدیریت منابع Azure را دشوار می کند.
حالت مدیریت منابع Azure مفهوم گروه منبع را اضافه می کند، که محفظه ای برای منابعی است که چرخه عمر مشترکی دارند.

ج) در مرحله بعد باید شبکه مجازی مقصد را انتخاب کنیم. اگر چندین شبکه مجازی ایجاد کرده اید، لطفاً شبکه مجازی صحیح را انتخاب کنید.

د) مرحله مهم دیگر ایجاد پیکربندی برای همتاسازی معکوس است. برای این کار باید یک نام معنادار در فیلد اضافه کنیم (نام همتای {Net2} به {Net1}. بر اساس قراردادهای نامگذاری که دنبال می کنید).

ه) بعداً azure به ما این انعطاف را می دهد تا پیکربندی کنیم که آیا می خواهیم همتاسازی از {Net 1} به {Net 2} را فعال یا غیرفعال کنیم و بالعکس.

و) در نهایت، گزینه‌ای برای پیکربندی تنظیمات عبور و مرور درگاه و ترافیک رو به جلو دریافت می‌کنیم.

تفاوت بین ترافیک رو به جلو و تنظیمات ترافیک دروازه در این است که تنظیمات ترافیک رو به جلو به ترافیک ارسال شده توسط همتایان (ترافیک که از داخل VNet همتا تحریک نمی شود) به VNet شما اجازه می دهد.
در حالی که، Gateway transit به VNet همتا اجازه می دهد تا از دروازه VNet شما استفاده کند.
این تنظیمات هنگام تلاش برای اتصال یک شبکه داخلی مفید هستند. علاوه بر این، تنها یکی از شبکه های موجود در همتاسازی می تواند دروازه را پیکربندی کند. از آنجایی که ما به این نیاز نداریم، می‌توانیم آن را غیرفعال نگه داریم.

g) یک بار، یک بار دوباره به جزئیات بالا مراجعه کنید و روی “OK” در پایین کلیک کنید. با این کار پیکربندی همتای مورد نیاز ایجاد می شود.

حالا خط فرمان هر دو ماشین مجازی را باز کنید و سعی کنید یکی دیگر را پینگ کنید. می توانید ببینید که همتا می تواند ارتباط را برقرار کند.