使用虛擬網路配對連線雲

---

虛擬網路配對是溝通雲端關係以允許共享的基本流程。

什麼是虛擬網路？

虛擬網路是虛擬交換機及其上行鏈路與實際連線相結合的混合體，它隔離了網路環境。無論您有多少虛擬交換機，都只需要實際的上行鏈路和虛擬交換機。

虛擬網路管理虛擬伺服器和實際網路之間的訪問和流量。虛擬網路的一些功能和限制並非由虛擬機器管理程式永久設定。

虛擬網路配對

虛擬網路配對有助於連線Azure中的兩個或多個虛擬網路。

優勢

在組織中使用虛擬網路配對的優勢：

• 不同虛擬網路中的資源之間低延遲、高頻寬的連線。

• 一個虛擬網路能夠與另一個虛擬網路中的資源通訊的能力。

• 跨Azure訂閱、Azure活動目錄租戶、部署模型和Azure區域在虛擬網路之間移動資料的能力。

• 能夠對透過Azure資源管理器建立的虛擬網路進行對等互連。

• 能夠將透過資源管理器建立的虛擬網路與透過經典部署模型建立的虛擬網路進行對等互連。要了解Azure部署模型，請參閱瞭解Azure部署模型。

• 在建立配對期間或配對建立後，對任一虛擬網路中的資源都沒有停機時間。

Azure中的虛擬網路配對

我們可以使用虛擬網路對等互連連線虛擬網路。

這些虛擬網路可以在同一區域或不同區域（通常稱為全域性虛擬網路對等互連）。

當虛擬網路對等互連後，兩個虛擬網路中的資源都可以透過Microsoft骨幹網路以低延遲、高頻寬的方式相互通訊。

Azure支援以下型別的對等互連：

虛擬網路對等互連：在同一Azure區域內連線虛擬網路。

全域性虛擬網路對等互連：跨Azure區域連線虛擬網路。

訪問許可權

對於對等互連的虛擬網路，任一虛擬網路中的資源都可以訪問另一個虛擬網路中的資源。

在同一區域內對等互連的虛擬網路中的虛擬機器之間的連線延遲與單個虛擬網路內的延遲相同。連線吞吐量取決於虛擬機器與其大小相關的頻寬。對等互連內沒有額外的速度限制。

對等互連虛擬網路中的虛擬機器之間的流量直接透過Microsoft骨幹網路傳輸，而不是透過閘道器或公共網際網路。

您可以對任一虛擬網路應用網路安全組，以阻止對其他虛擬網路或子網的訪問。當您規劃虛擬網路對等互連時，可以開啟或關閉虛擬網路之間的網路安全組規則。如果您要開啟對等互連虛擬網路之間的完全訪問許可權，則可以應用網路安全組來阻止或允許特定訪問。所有流量是預設設定。要更深入地瞭解網路安全組，請參閱安全組。

Google Cloud Platform中的虛擬網路配對

Google Cloud Platform提供兩種型別的Cloud VPN閘道器：HA VPN和經典VPN。

HA VPN

HA VPN是一種高可用性(HA) Cloud VPN解決方案，允許您透過單個區域中的IPsec VPN連線安全地將您的本地網路連線到您的VPC網路。HA VPN提供99.99%的服務可用性SLA。

當您建立一個HA VPN閘道器時，Google Cloud Platform會自動選擇兩個外部IPv4地址，每個介面一個。

每個IPv4地址都自動分配到一個唯一的地址池，以提高高可用性。每個HA VPN閘道器介面都支援多個隧道。

您也可以建立多個HA VPN閘道器。當您刪除HA VPN閘道器時，Google Cloud Platform會釋放IP地址以供重用。

您可以使用只有一個活動介面和一個外部IP地址的HA VPN閘道器進行配置；但是，此配置不提供99.99%的服務可用性SLA。

HA VPN支援在預覽版中交換IPv6流量。

在API文件和gcloud命令中，HA VPN閘道器被稱為VPN閘道器而不是目標VPN閘道器。您無需為HA VPN閘道器建立任何轉發規則。

HA VPN使用Google Cloud Platform中的外部VPN閘道器資源來向Google Cloud Platform提供有關您的對等VPN閘道器的資訊。

經典VPN

對於經典VPN，如果您的本地端是基於硬體的，則擁有第二個對等VPN閘道器可在該端提供冗餘和故障轉移。

第二個物理閘道器允許您將其中一個閘道器離線進行軟體更新或其他計劃維護。

它還可以保護您免受其中一個裝置的完全故障的影響。

要配置從您的Cloud VPN閘道器到第二個本地端VPN閘道器的隧道，請執行以下操作：

配置第二個本地VPN閘道器和一個隧道。

在您的Cloud VPN閘道器上設定指向第二個本地閘道器的第二個隧道。

為第二個隧道轉發與第一個隧道相同的路由。如果您希望兩個隧道平衡流量，請使它們的路由優先順序相同。

如果您希望一個隧道是主要的，請為第二個隧道設定較低的優先順序。

如果由於路徑中的組織問題或本地閘道器問題導致任何VPN隧道出現故障，Cloud VPN閘道器將繼續透過健康的隧道傳送流量，並在故障隧道恢復後自動繼續使用兩個隧道。