Azure 多个资源组中的 ExpressRoute?

【问题标题】:ExpressRoute in Azure Multiple Resource Groups?Azure 多个资源组中的 ExpressRoute?
【发布时间】:2017-06-18 16:38:57
【问题描述】:

创建资源组后,会创建 ExpressRoute 连接/线路并使用它(VNET 中某些 VM 的专用对等互连)。我们现在需要不同 VNET(和不同资源组)中的 VM 使用专用对等互连通过 ExpressRoute 访问另一个资源。两个 RG/VNET 应该不能互相看到,使用 ExpressRoute 即可。

这可能吗?我在文档中没有找到。

当前状态:ResourceGroup1 和 VNet1 以及 IP 地址为 10.1.1.49 的 VM 仅由本地用户通过 ExpressRoute 使用。 未来状态:需要设置具有 VNet1 的 ResourceGroup2 和 IP 地址为 10.1.1.49 的 VM。如果没有 ExpressRoute,则存在网络隔离,因为 VNet 在不同的资源组中完全独立。担心的是,如果这个 ResourceGroup2 使用相同的 ER,那么就会发生地址冲突,并且每个 VNET 中的资源可以互相看到,从而失去隔离。

这是否意味着每个 VNET 应该具有相同的地址空间但每个资源组内的子网不同以避免冲突?

谢谢。

【问题讨论】:

  • 使用 NSG 来阻止连接?

标签: azure azure-vpn vnet


【解决方案1】:

您好,根据 ExpressRoute 常见问题解答,同一 ExpressRoute 连接上的所有虚拟网络都属于同一路由域:

连接到同一电路的虚拟网络是否相互隔离?

没有。链接到同一 ExpressRoute 线路的所有虚拟网络都是同一路由域的一部分,并且从路由的角度来看并不相互隔离。如果需要路由隔离,则需要创建单独的 ExpressRoute 线路。

常见问题解答在这里: https://docs.microsoft.com/en-us/azure/expressroute/expressroute-faqs

如上所述,您可以使用网络安全组/网络虚拟设备等来管理流量

伊恩

【讨论】:

  • 那如何防止 nsg 阻塞连接?
猜你喜欢
  • 1970-01-01
  • 2020-01-17
  • 1970-01-01
  • 2022-08-05
  • 1970-01-01
  • 2019-06-28
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode