Azure Vnet to Vnet *** 直線型 路由策略配置

在學習本節內容之前，你需要掌握Vnet to Vnet 配置方法，包括“網絡配置文件修改”、“Powershell基礎環境配置和分享祕鑰命令”

 

拓撲模型：Vnet1---Vnet2---Vnet3---Vnet4

 

如果依據上面的模型配置兩兩打通，將導致間隔的虛擬網絡內的主機無法互相找到，例如Vnet1內的主機無法找到Vnet3和Vnet4中的主機。

 

那麼唯一的辦法就是配置感興趣流，配置感興趣流在Azure端就是修改本地網絡配置，修改本地網絡配置的方法就是修改網絡配置文件（Networkconfig.xml文件）。

 

一圖勝千言，先看一下詳細的拓撲：

結合上圖，我們列出網絡規劃：

 

虛擬網絡Vnet1、Vnet2、Vnet3、Vnet4，地址空間依次是10.0.1.0/24、10.0.2.0/24 、10.0.3.0/24  、10.0.4.0/24

六個本地網絡Local234、Local34、Local4、Local1、Local12、Local123，其地址空間如其名字後部的數字規律可尋得。

 

【1】Vnet1---Local234

10.0.1.0/24 ---10.0.2.0/24 &10.0.3.0/24  & 10.0.4.0/24

 

Vnet1的網絡配置文件如下：

</VirtualNetworkSite>

      <VirtualNetworkSite name="Vnet1"Location="China North">

        <AddressSpace>

         <AddressPrefix>10.0.1.0/24</AddressPrefix>

        </AddressSpace>

        <Subnets>

          <Subnetname="Subnet-1">

           <AddressPrefix>10.0.1.0/25</AddressPrefix>

          </Subnet>

          <Subnetname="GatewaySubnet">

           <AddressPrefix>10.0.1.128/29</AddressPrefix>

          </Subnet>

        </Subnets>

        <Gateway>

          <ConnectionsToLocalNetwork>

            <LocalNetworkSiteRef name="Local234">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

          </ConnectionsToLocalNetwork>

        </Gateway>

 

 

【2】Local1---Vnet2---Local34

10.0.1.0/24 ---10.0.2.0/24 ---10.0.3.0/24  & 10.0.4.0/24

 

Vnet2的網絡配置文件如下：

 

</VirtualNetworkSite>

<VirtualNetworkSitename="Vnet2"Location="China East">

        <AddressSpace>

         <AddressPrefix>10.0.2.0/24</AddressPrefix>

        </AddressSpace>

        <Subnets>

          <Subnetname="Subnet-1">

           <AddressPrefix>10.0.2.0/25</AddressPrefix>

          </Subnet>

          <Subnetname="GatewaySubnet">

           <AddressPrefix>10.0.2.128/29</AddressPrefix>

          </Subnet>

        </Subnets>

        <Gateway>

          <ConnectionsToLocalNetwork>

            <LocalNetworkSiteRef name="Local1">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

            <LocalNetworkSiteRef name="Local34">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

          </ConnectionsToLocalNetwork>

        </Gateway>

 

 

【3】Local12---Vnet3---Local4

10.0.1.0/24 &10.0.2.0/24 ---10.0.3.0/24---10.0.4.0/24

 

Vnet3同理於Vnet2，只列出關鍵部分：

 

        <Gateway>

          <ConnectionsToLocalNetwork>

            <LocalNetworkSiteRef name="Local4">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

            <LocalNetworkSiteRef name="Local12">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

          </ConnectionsToLocalNetwork>

        </Gateway>

 

 

【4】Local123---Vnet4

10.0.1.0/24 &10.0.2.0/24 & 10.0.3.0/24 --- 10.0.4.0/24

 

Vnet4同理於Vnet1，只列出關鍵部分：

 

        <Gateway>

          <ConnectionsToLocalNetwork>

            <LocalNetworkSiteRef name="Local123">

              <Connectiontype="IPsec" />

            </LocalNetworkSiteRef>

          </ConnectionsToLocalNetwork>

        </Gateway>

 

如果虛擬網絡和本地網絡命名合適的話，在命名上也有規律可循，對於每一個虛擬網絡的連接都會有1234的集合，這也代表以這個虛擬網絡爲中心，可以到達所有的1234虛擬網絡區域，這些規律都是基於網絡原理而呈現出來的，在此不作贅述。

 

最後看一下，Vnet1的主機找到Vnet2、Vnet3、Vnet4主機

由上面的TTL值可以看出來，Vnet1中主機找到Vnet2中主機走了2跳，同理，到Vnet3用了3跳，到Vnet4用了4跳。

 

使用Tracert，更加明顯，Vnet1VM只會顯示Vnet1的網關，234被超時隱藏。