-1

创建资源组后,会创建 ExpressRoute 连接/电路并使用它(VNET 中某些 VM 的专用对等互连)。我们现在需要不同 VNET(和不同资源组)中的 VM 使用专用对等互连通过 ExpressRoute 访问另一个资源。两个 RG/VNET 应该不能互相看到,只需使用 ExpressRoute。

那可能吗?我在文档中没有找到。

当前状态:ResourceGroup1 和 VNet1 以及 IP 地址为 10.1.1.49 的 VM 仅由本地用户通过 ExpressRoute 使用。未来状态:需要设置具有 VNet1 的 ResourceGroup2 和 IP 地址为 10.1.1.49 的 VM。如果没有 ExpressRoute,则存在网络隔离,因为 VNet 在不同的资源组中完全独立。担心的是,如果这个 ResourceGroup2 使用相同的 ER,那么将会发生地址冲突,并且每个 VNET 中的资源可以互相看到,从而失去隔离。

这是否意味着每个 VNET 应具有相同的地址空间但每个资源组内的子网不同以避免冲突?

谢谢。

4

1 回答 1

1

您好,根据 ExpressRoute 常见问题解答,同一 ExpressRoute 连接上的所有虚拟网络都属于同一路由域:

连接到同一电路的虚拟网络是否相互隔离?

不可以。链接到同一 ExpressRoute 线路的所有虚拟网络都是同一路由域的一部分,从路由的角度来看,它们之间并不相互隔离。如果需要路由隔离,则需要创建单独的 ExpressRoute 线路。

常见问题解答在这里: https ://docs.microsoft.com/en-us/azure/expressroute/expressroute-faqs

如上所述,您可以使用网络安全组/网络虚拟设备等来管理流量

伊恩

于 2017-02-01T19:50:16.583 回答