在学习本节内容之前,你需要掌握Vnet to Vnet 配置方法,包括“网络配置文件修改”、“Powershell基础环境配置和分享秘钥命令”
拓扑模型:Vnet1---Vnet2---Vnet3---Vnet4
如果依据上面的模型配置两两打通,将导致间隔的虚拟网络内的主机无法互相找到,例如Vnet1内的主机无法找到Vnet3和Vnet4中的主机。
那么唯一的办法就是配置感兴趣流,配置感兴趣流在Azure端就是修改本地网络配置,修改本地网络配置的方法就是修改网络配置文件(Networkconfig.xml文件)。
一图胜千言,先看一下详细的拓扑:
结合上图,我们列出网络规划:
虚拟网络Vnet1、Vnet2、Vnet3、Vnet4,地址空间依次是10.0.1.0/24、10.0.2.0/24 、10.0.3.0/24 、10.0.4.0/24
六个本地网络Local234、Local34、Local4、Local1、Local12、Local123,其地址空间如其名字后部的数字规律可寻得。
【1】Vnet1---Local234
10.0.1.0/24 ---10.0.2.0/24 &10.0.3.0/24 & 10.0.4.0/24
Vnet1的网络配置文件如下:
</VirtualNetworkSite>
<VirtualNetworkSite name="Vnet1"Location="China North">
<AddressSpace>
<AddressPrefix>10.0.1.0/24</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnetname="Subnet-1">
<AddressPrefix>10.0.1.0/25</AddressPrefix>
</Subnet>
<Subnetname="GatewaySubnet">
<AddressPrefix>10.0.1.128/29</AddressPrefix>
</Subnet>
</Subnets>
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="Local234">
<Connectiontype="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
【2】Local1---Vnet2---Local34
10.0.1.0/24 ---10.0.2.0/24 ---10.0.3.0/24 & 10.0.4.0/24
Vnet2的网络配置文件如下:
</VirtualNetworkSite>
<VirtualNetworkSitename="Vnet2"Location="China East">
<AddressSpace>
<AddressPrefix>10.0.2.0/24</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnetname="Subnet-1">
<AddressPrefix>10.0.2.0/25</AddressPrefix>
</Subnet>
<Subnetname="GatewaySubnet">
<AddressPrefix>10.0.2.128/29</AddressPrefix>
</Subnet>
</Subnets>
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="Local1">
<Connectiontype="IPsec" />
</LocalNetworkSiteRef>
<LocalNetworkSiteRef name="Local34">
<Connectiontype="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
【3】Local12---Vnet3---Local4
10.0.1.0/24 &10.0.2.0/24 ---10.0.3.0/24---10.0.4.0/24
Vnet3同理于Vnet2,只列出关键部分:
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="Local4">
<Connectiontype="IPsec" />
</LocalNetworkSiteRef>
<LocalNetworkSiteRef name="Local12">
<Connectiontype="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
【4】Local123---Vnet4
10.0.1.0/24 &10.0.2.0/24 & 10.0.3.0/24 --- 10.0.4.0/24
Vnet4同理于Vnet1,只列出关键部分:
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="Local123">
<Connectiontype="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
如果虚拟网络和本地网络命名合适的话,在命名上也有规律可循,对于每一个虚拟网络的连接都会有1234的集合,这也代表以这个虚拟网络为中心,可以到达所有的1234虚拟网络区域,这些规律都是基于网络原理而呈现出来的,在此不作赘述。
最后看一下,Vnet1的主机找到Vnet2、Vnet3、Vnet4主机
由上面的TTL值可以看出来,Vnet1中主机找到Vnet2中主机走了2跳,同理,到Vnet3用了3跳,到Vnet4用了4跳。
使用Tracert,更加明显,Vnet1VM只会显示Vnet1的网关,234被超时隐藏。
转载于:https://blog.51cto.com/winhe/1733177