《Windows Azure Platform 系列文章目录》
我们在配置Azure VNet Peering的时候,一般会用于Hub-Spoke网络拓扑。
在配置VNet Peering的时候,Spoke网络还需要配置用户自定义路由,这样2个Spoke网络内网才能互通互联。
具体网络拓扑如下图:
我们这里可以准备一下环境:
1.创建3个Azure虚拟网络:
| 虚拟网络名称 | IP Range | 子网网段 |
| Hub_VNet | 192.168.0.0/24 |
subnet-1, 192.168.0.0/25 GatewaySubnet, 192.168.0.128/27 |
| Spoke1_VNet | 192.168.1.0/24 | subnet-1,192.168.1.0/25 |
| Spoke2_VNet | 192.168.2.0/24 | subnet-1,192.168.2.0/25 |
2.创建Azure VM和Azure VPN网络,设置如下:
| 类型 | 名称 | 虚拟网络 | 所在子网 | 内网IP |
| 虚拟机 | Spoke1-VM01 | Spoke1_VNet | subnet-1 | 192.168.1.4 |
| 虚拟机 | Spoke2-VM01 | Spoke2_VNet | subnet-1 | 192.168.2.4 |
| VPN网关 | Hub-GW | Hub_VNet | GatewaySubnet | 192.168.0.132 |
3.创建路由表:
| 路由表名称 | 关联虚拟网络 | 关联子网 | 路由名称 | IP范围 | 下一个跃点类型 | 下一个跃点地址 |
| Spoke1-subnet1-RT | Spoke1_VNet | subnet-1 | RT1 | 192.168.2.0/24 | 虚拟设备 | 192.168.0.132 (这个是VPN网关的地址) |
| Spoke2-subnet1-RT | Spoke2_VNet | subnet-1 | RT1 | 192.168.1.0/24 | 虚拟设备 | 192.168.0.132 (这个是VPN网关的地址) |
4.打通Spoke1_VNet到Hub_VNet的VNet Peering
(1)Spoke1_VNet,启用"使用远程虚拟网络的网关"
(2)Hub_VNet,启用"使用此虚拟网络的网关"
5.打通打通Spoke2_VNet到Hub_VNet的VNet Peering
(1)Spoke2_VNet,启用"使用远程虚拟网络的网关"
(2)Hub_VNet,启用"使用此虚拟网络的网关"
后续在网络安全组上打开ICMP协议,就可以通过虚拟机:Spoke1-VM01,ping通虚拟机Spoke2-VM01的内网IP地址了