חיבור רשתות בעזרת Azure VNet Peering

אוקטובר 22, 2016 Avihai Hajaj Virtual Network 0

שלום לכולם,

במאמר זה אני רוצה לדבר אתכם על שירות “חדש” (הוכרז כ-Generally Available ב-28.9) בשם VNET Peering.
במאמר היום אסביר לכם מה זה VNET Peering ולמה זה משמש אותנו ובנוסף אני אראה לכם איך במספר “קליקים” אנחנו מייצרים Peering בין שתי רשתות.

אז מה זה בכלל VNET Peering ולמה אנחנו צריכים אותו?

VNET Peering

VNet Peering היא יכולת חדשה המאפשרת לנו לחבר שתי רשתות ווירטואליות נפרדות באותו Azure Region ללא צורך בהקמת Azure Gateway וחיבור VNet-To-VNet (פתרון הגורם לעלות כספית).
הפתרון מאפשר לנו לחבר VNets שנמצאים ב-Subscriptions שונים (חשבונות שונים) ואפילו לחבר בין VNet ב-ARM ל-VNet ב-Classic.
בעזרת היכולת הזאת אנו יכולים לגרום לשירותים שנמצאים ב-VNet מסוים לדבר באופן חופשי עם שירותים שנמצאים ב-VNet השני דרך הכתובת הפנימית של השירותים.

יתרונות בשימוש VNet Peering

  • Latency נמוך ורוחב פס גבוה בין השירותים שנמצאים ברשתות שונות – התעבורה בין הרשתות אינה מוגבלת מבחינת רוחב פס כמו עם פתרון Azure Gateway (הגבלה ברמת המכונה עדין נאכפת).
  • תמיכה בפתרונות רשת כמו Azure Gateway ו/או מוצרים צד שלישי כמו Cisco, Imperva וכו’ כחלק מהתעבורה ב-Peer.
  • היכולת לחבר בין רשתות שונות שנמצאות ב-ARM וב-Classic ולאפשר תעבורה חופשית בין הסביבות.
  • תמיכה ב-Network Security Group, User Defined Routes וכדומה.
  • היכולת לחבר VNet מחשבונות שונים ולאפשר תעבורה בין הרשתות אך מנגד הניהול והתשלום עדין מתבצע בנפרד.

4 דרישות סף מרכזיות לשימוש ב-VNet Peering:

  • שתי הרשתות חייבות להיות באותו Azure Region.
  • שתי הרשתות אינן יכולות להשתמש באותם טווחי כתובות ו/או כתובות חופפות.
  • VNet Peering אינו מאפשר תעבורה לגורם שלישי לדוגמה: VNet A אינו יכול לדבר עם VNet C בתרחיש שבו VNet A שמחובר ב-VNet Peering ל-VNet B ו-VNet B מחובר ב-VNet Peering ל-VNet C, כדי לאפשר תעבורה יש צורך לחבר גם את VNet A ל-VNet C בעזרת VNet Peering.
  • אין אפשרות לחבר שתי רשתות במודל (ASM (Classic אבל יש אפשרות לחבר רשת מ-ARM לרשת ב-ASM.

תרשים כללי של הפתרון

VNETPeering

איך מגדירים VNet Peering בין שתי רשתות

השלבים שיש לבצע להקמת ה-Peering:

  1. בחירת הרשתות הרלוונטיות וביצוע הגדרות ל-Peer.
  2. ביצוע בדיקות תעבורה תקינות.

שלב I – בחירת הרשתות הרלונטיות וביצוע הגדרות ל-Peer

נכנסים לפורטל Azure, לוחצים על Virtual Network ובוחרים את הרשת שאיתה רוצים לעשות Peering.

VNET01

לאחר בחירת הרשת תפתח אפשרות לבצע Peerings ונבחר באפשרות Add

VNET02

נזין את השם ל-Peering, נבחר את הרשת שעימה נרצה לבצע חיבור ואת ההגדרות ל-Peer

VNET03

תוכלו לראות שקיבלנו רק רשתות תחת אותו Azure Region ומתוכן אני יכול לבחור רק את ה-Net01 כי הרשת השנייה חופפת עם הרשת שבחרתי.

הגדרות ל-Peer (ניתן לשנות בכל שלב):

ברירת מחדל יכולת הגדרה
כן לאפשר תעבורה בין הרשתות AllowVirtualNetworkAccess
לא לאפשר תעבורה שמקורו אינו מה-Peer לדוגמה בשימוש עם Network Appliances AllowForwardedTraffic
לא לאפשר מה-Peer גישה ל-Azure Gateway AllowGatewayTransit
לא להשתמש ב-Peer בעזרת Azure Gateway UseRemoteGateways

לאחר שבחרנו את התרחיש הרלוונטי נלחץ על OK ונראה שה-Peer שלנו נוצר.

VNET04

כדי לאפשר את ה-Peer יש לבצע בדיוק את אותו תהליך גם מהרשת השניה.

VNET05

תוכלו לראות שלאחר שביצענו את התהליך מהצד השני הסטטוס של ה-Peer השתנה מ-Initiated ל-Connected.

שלב II – ביצוע בדיקות תעבורה תקינות.

לאחר שביצענו את ה-Peer למעשה יש לנו תקשורת בין שתי הרשתות ושרתים מרשת אחת יכולים לתקשר עם שרתים מהרשת השניה ולהפך.
נוכל לבדוק תקשורת באופן כללי בעזרת Ping משרת א’ לשרת ב’ והפוך.

VNET07

לסיכום בעזרת VNet Peering נוכל לחבר רשתות מחשבונות שונים או רשתות שנוצרו במודלים שונים (ASM/ARM) ולאפשר להעביר תעבורה ללא בעיות של רוחב פס ו-Lantency וכמובן עלויות כספיות שהיו לנו עם Azure Gateway.

בהצלחה Smile

Be the first to comment

Leave a Reply

כתובת האימייל שלך לא תפורסם


*