《Windows Azure Platform 系列文章目錄》
我們在配置Azure VNet Peering的時候,一般會用於Hub-Spoke網絡拓撲。
在配置VNet Peering的時候,Spoke網絡還需要配置用戶自定義路由,這樣2個Spoke網絡內網才能互通互聯。
具體網絡拓撲如下圖:
我們這裏可以準備一下環境:
1.創建3個Azure虛擬網絡:
| 虛擬網絡名稱 | IP Range | 子網網段 |
| Hub_VNet | 192.168.0.0/24 |
subnet-1, 192.168.0.0/25 GatewaySubnet, 192.168.0.128/27 |
| Spoke1_VNet | 192.168.1.0/24 | subnet-1,192.168.1.0/25 |
| Spoke2_VNet | 192.168.2.0/24 | subnet-1,192.168.2.0/25 |
2.創建Azure VM和Azure VPN網絡,設置如下:
| 類型 | 名稱 | 虛擬網絡 | 所在子網 | 內網IP |
| 虛擬機 | Spoke1-VM01 | Spoke1_VNet | subnet-1 | 192.168.1.4 |
| 虛擬機 | Spoke2-VM01 | Spoke2_VNet | subnet-1 | 192.168.2.4 |
| VPN網關 | Hub-GW | Hub_VNet | GatewaySubnet | 192.168.0.132 |
3.創建路由表:
| 路由表名稱 | 關聯虛擬網絡 | 關聯子網 | 路由名稱 | IP範圍 | 下一個躍點類型 | 下一個躍點地址 |
| Spoke1-subnet1-RT | Spoke1_VNet | subnet-1 | RT1 | 192.168.2.0/24 | 虛擬設備 | 192.168.0.132 (這個是VPN網關的地址) |
| Spoke2-subnet1-RT | Spoke2_VNet | subnet-1 | RT1 | 192.168.1.0/24 | 虛擬設備 | 192.168.0.132 (這個是VPN網關的地址) |
4.打通Spoke1_VNet到Hub_VNet的VNet Peering
(1)Spoke1_VNet,啓用"使用遠程虛擬網絡的網關"
(2)Hub_VNet,啓用"使用此虛擬網絡的網關"
5.打通打通Spoke2_VNet到Hub_VNet的VNet Peering
(1)Spoke2_VNet,啓用"使用遠程虛擬網絡的網關"
(2)Hub_VNet,啓用"使用此虛擬網絡的網關"
後續在網絡安全組上打開ICMP協議,就可以通過虛擬機:Spoke1-VM01,ping通虛擬機Spoke2-VM01的內網IP地址了