通过Azure云连接不同国家的2台虚拟机

Question

我想连接两个虚拟机，一个在北美，另一个在亚洲。

当我说我想连接两个虚拟机时，简单地说，一旦建立了这个隧道，他们就可以通过IP相互通信，并像在同一个网络中那样相互连接/交谈。只有这两台机器才能互相交谈。

我希望这样的连接能通过蔚蓝云：

北美的

• 机将连接到北部的Azure云，亚洲的
  • 会连接到亚洲的Azure and。北美和亚洲之间的
  • 数据将是仅限于Azure云的
  • 数据。

我读过关于堡垒、网关和其他Azure网络产品的文章，但我不确定我需要什么才能真正做到这一点。我觉得有点不知所措，所有的产品Azure提供，我不知道我应该用什么来做我需要的。

Answer 1

由于您希望在北美地区部署一台虚拟机，在亚洲部署另一台虚拟机，而且您还希望它们之间的通信能够通过Azure云本身进行，因此建议您为此使用“全球VNET窥视”选项。由于您将在由Azure服务fabric的网络资源提供商管理的相应区域的虚拟网络中部署虚拟机，因此您可以通过Azure的骨干网络本身对等部署在各自区域中的这些虚拟网络，从而通过虚拟机的独立网络安全组打开端口。现将上述情况说明如下：

​

​

·在不同位置连接两个VNET的第二种方法是使用VNET到-VNET连接。VNET到VNET的连接本质上是两个不同Azure位置之间的VPN .VNET到VNET连接建立在VPN网关上.这意味着与全局VNET对等(两端的两个网关)相比，您的流量将产生两个额外的流量跃变。这也意味着您将招致额外的延迟，而VPN网关可能会成为带宽瓶颈。使用VNET到VNET连接的一个好处是，不同Azure区域之间的通信将使用IPSEC加密。VNET窥视以未加密的方式在Microsoft主干网上运行，而VNET到VNET连接则使用IPSEC将两个VNET连接在一起。有关上述情况的说明如下：

​

​

·此外，您还可以使用“快速路线”将多个Azure区域的VNET连接在一起。连接到快速路由电路的每个VNET都成为同一路由域的一部分。这意味着，每个连接到regardless路由的VNET，无论是在同一区域还是在不同的区域，都将相互连接。这个连接模型的缺点是所有的流量都被固定在快速路线的窥视位置上。这意味着您将引入额外的网络延迟。这两个网关之间的连接将发生在窥视位置，但不会通过对等网络。也就是说，连接停留在Microsoft网络上，但是发夹发生在窥视位置。有关上述情况的说明如下：

​

​