VNET 对等互连:
一旦虚拟网络建立对等关系,两个虚拟网络中的资源就可以相互通信,具有相同的延迟和带宽,就好像资源在同一个虚拟网络中一样。
所以,有了这张图:
我看到 VNETs Virtual Network、VNET1、VNET2 和 On-premise 都可以访问 SQL 数据库。
然后:
设想
- 什么说 SQL 1 和 SQL 2 数据库存在。
- SQL 1 DB 在 VNET1 中有一个专用链接。
- SQL 2 DB 在 VNET2 中有一个专用链接。
- 对等互连与此图中所示的相同。
问题:
- 我假设 VNET 1 中 SQL 1 的专用链接和 VNET 中的 SQL 2 的专用链接可以从本地访问?还是我需要在虚拟网络 VNET 中拥有专用链接?那么如何?
- VNET1 和 VNET2 可以通过虚拟网络 VNET 访问彼此的 SQL 数据库吗?
使用专用链接时,PaaS 服务使用专用端点连接到 VNet:它们在该 VNet 中获取专用 IP 地址,并且可以使用这些专用 IP 地址访问它们;因此是的,所有可以到达 VNet(通过对等互连、ExpressRoute、VPN 或其他方式)的东西都可以访问具有专用链接的服务。
但是,可能需要进行一些 DNS 调整,具体取决于您的 DNS 配置;私有链接依赖于被重新映射到其私有 IP 地址的 PaaS 服务的公共名称,这仅在从链接的 VNet 内部查询时由 Azure DNS 自动完成。
更新
VNet 对等互连不具有传递性,因此除非您在两个分支 VNet 之间创建显式对等互连,否则流量不会在它们之间流动。
如果在与中心 VNet 的对等互连中启用网关传输和远程网关,则流量将改为在本地计算机和它们之间流动。