Azure Vnet to Vnet *** 直线型 路由策略配置

在学习本节内容之前，你需要掌握Vnet to Vnet 配置方法，包括“网络配置文件修改”、“Powershell基础环境配置和分享秘钥命令”

 

拓扑模型：Vnet1---Vnet2---Vnet3---Vnet4

 

如果依据上面的模型配置两两打通，将导致间隔的虚拟网络内的主机无法互相找到，例如Vnet1内的主机无法找到Vnet3和Vnet4中的主机。

 

那么唯一的办法就是配置感兴趣流，配置感兴趣流在Azure端就是修改本地网络配置，修改本地网络配置的方法就是修改网络配置文件（Networkconfig.xml文件）。

 

一图胜千言，先看一下详细的拓扑：

结合上图，我们列出网络规划：

 

虚拟网络Vnet1、Vnet2、Vnet3、Vnet4，地址空间依次是10.0.1.0/24、10.0.2.0/24 、10.0.3.0/24  、10.0.4.0/24

六个本地网络Local234、Local34、Local4、Local1、Local12、Local123，其地址空间如其名字后部的数字规律可寻得。

 

【1】Vnet1---Local234

10.0.1.0/24 ---10.0.2.0/24 &10.0.3.0/24  & 10.0.4.0/24

 

Vnet1的网络配置文件如下：

</VirtualNetworkSite>

      <VirtualNetworkSite name="Vnet1"Location="China North">

        <AddressSpace>

         <AddressPrefix>10.0.1.0/24</AddressPrefix>

        </AddressSpace>

        <Subnets>

          <Subnetname="Subnet-1">

           <AddressPrefix>10.0.1.0/25</AddressPrefix>

          </Subnet>

          <Subnetname="GatewaySubnet">

           <AddressPrefix>10.0.1.128/29</AddressPrefix>

          </Subnet>

        </Subnets>

        <Gateway>

          <ConnectionsToLocalNetwork>

            <LocalNetworkSiteRef name="Local234">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

          </ConnectionsToLocalNetwork>

        </Gateway>

 

 

【2】Local1---Vnet2---Local34

10.0.1.0/24 ---10.0.2.0/24 ---10.0.3.0/24  & 10.0.4.0/24

 

Vnet2的网络配置文件如下：

 

</VirtualNetworkSite>

<VirtualNetworkSitename="Vnet2"Location="China East">

        <AddressSpace>

         <AddressPrefix>10.0.2.0/24</AddressPrefix>

        </AddressSpace>

        <Subnets>

          <Subnetname="Subnet-1">

           <AddressPrefix>10.0.2.0/25</AddressPrefix>

          </Subnet>

          <Subnetname="GatewaySubnet">

           <AddressPrefix>10.0.2.128/29</AddressPrefix>

          </Subnet>

        </Subnets>

        <Gateway>

          <ConnectionsToLocalNetwork>

            <LocalNetworkSiteRef name="Local1">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

            <LocalNetworkSiteRef name="Local34">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

          </ConnectionsToLocalNetwork>

        </Gateway>

 

 

【3】Local12---Vnet3---Local4

10.0.1.0/24 &10.0.2.0/24 ---10.0.3.0/24---10.0.4.0/24

 

Vnet3同理于Vnet2，只列出关键部分：

 

        <Gateway>

          <ConnectionsToLocalNetwork>

            <LocalNetworkSiteRef name="Local4">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

            <LocalNetworkSiteRef name="Local12">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

          </ConnectionsToLocalNetwork>

        </Gateway>

 

 

【4】Local123---Vnet4

10.0.1.0/24 &10.0.2.0/24 & 10.0.3.0/24 --- 10.0.4.0/24

 

Vnet4同理于Vnet1，只列出关键部分：

 

        <Gateway>

          <ConnectionsToLocalNetwork>

            <LocalNetworkSiteRef name="Local123">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

          </ConnectionsToLocalNetwork>

        </Gateway>

 

如果虚拟网络和本地网络命名合适的话，在命名上也有规律可循，对于每一个虚拟网络的连接都会有1234的集合，这也代表以这个虚拟网络为中心，可以到达所有的1234虚拟网络区域，这些规律都是基于网络原理而呈现出来的，在此不作赘述。

 

最后看一下，Vnet1的主机找到Vnet2、Vnet3、Vnet4主机

由上面的TTL值可以看出来，Vnet1中主机找到Vnet2中主机走了2跳，同理，到Vnet3用了3跳，到Vnet4用了4跳。

 

使用Tracert，更加明显，Vnet1VM只会显示Vnet1的网关，234被超时隐藏。