Microsoft Azure 解决方案：如何配置VNet Peering

51CTO 博客地址： https://blog.51cto.com/14669127

Azure培训视频地址： https://space.bilibili.com/2000820534

VNet Peering是一种通过Azure backbone网络连接同一区域或者不同区域中两个虚拟网络（VNet）的机制,一旦Peering，这两个虚拟网络就会连接在一起。

我最近在同一Azure订阅中配置两个vNet之间的vNetpeering，所以整理一下相关配置过程，分享给大家，希望对大家日后配置提供一定的帮助。

实际上这是一种连接两个虚拟网络的方式，允许每个虚拟网络上的虚拟机彼此通信，不过Microsoft还提供了Global vNet peering，这允许peering不同地区的vNet，但需要注意的一点是，每个待对等的vNet中使用的IP地址空间不得重叠。

在本文中，我创建了两个vNets，每个都有一个子网，并具有以下IP名称空间。

• 名称：vnet1，IP地址空间：10.1.0.0/16

• 名称：vnet2，IP地址空间：10.2.0.0/16

使用Azure Portal 配置Peering的具体步骤如下所示：

1. 导航到Azure门户中的虚拟网络页面，如下所示：

2. 接下来，单击对等网络的第一个vNet 1，单击Peerings，然后单击Add，在添加对等节点页面上，输入对等节点的名称，然后选择虚拟网络以创建对等节点vnet2:

 

在配置部分，我选择允许转发流量，这允许vnet接收对等方转发的流量（这是不是源自对等方的流量）。

允许网关传输允许对等vNet使用此vNet中的虚拟网络网关。如果要实现这一点，必须在对等端设置“使用远程网关”选项。

完成后，请查看所选选项，然后单击“确定”，然后你将能够查看对等状态：

 

完成后，我们需要重复该过程，但使用vnet2来完成另一半的对等操作。导航回虚拟网络页面，这次单击vnet2对象，然后单击对等。单击“添加”打开“添加对等项”页面：

这次，vnet1被用作对等的虚拟网络。再次检查配置，然后单击“确定”。现在我们应该看到对等状态为“已连接”：

 

以上就可以完成两个独立的vNet中的虚拟机现在应该能够通信，前提是NSG配置正确。

谢谢大家的阅读。