Azure Vnet Peering

I Azure har man möjligheten att skapa virtuella nätverk, som man sedan kan ansluta virtuella maskiner och en rad olika tjänster till. Fortsättningsvis kommer jag förkorta ”virtuella nätverk” som ”vnet”. Tjänster som webbappar behöver inte anslutas till ett vnet men man kan med fördel göra detta om man vill att denna webbapp ska kommunicera med andra tjänster på samma vnet och på så sätt få lägre latens.


När man skapar ett vnet i Azure gör man bland annat följande val:
• Region för vnet
• Deployment model (Classic/Resource Manager)
• Subscription


Inställningarna ovan går inte att ändra efter skapande. Har man anslutit en virtuell maskin till ett nätverk kan man inte flytta denna till ett annat vnet utan att redeploya maskinen.


Har man ett flertal maskiner kopplade till ett vnet i Subscription A som man vill ska kunna kommunicera med maskiner i ett vnet på Subscription B utan att behöva återskapa dessa maskiner har man två möjligheter. Antingen skapar man en site-to-site VPN mellan dessa två nätverk eller kan man använda en nyare funktion som kallas för vnet peering.

Att konfigurera en site-to-site VPN kräver betydligt mer konfiguration, i dagslägen får man dock fler möjligheter. Som till exempel att man kan använda sin gateway för att ansluta sin lokala klient via VPN till sitt vnet i Azure och att man har möjlighet att skapa kommunikation mellan vnet i två olika regioner. Vnet peering är betydligt enklare att konfigurera men i skrivande stund kan man endast skapa kommunikation mellan olika subscriptions och mellan olika deploymentmodeller. Att skapa kommunikation mellan vnet som befinner sig i två olika regioner är en funktion som idag är i preview.

 

Min guide - steg för steg 

I följande bildserie vill jag visa hur man kan skapa vnet peering mellan två vnet som är av olika deploymentmodeller. För den nyfikna som vill veta mer om hur man konfigurerar site-to-sitekopplingar mellan sina vnet finns det mer information här: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-resource-manager-portal  

 

Två vnet av två olika deploymentmodeller (type) finns skapade i samma region och samma subscription. Viktigt att tänka på med dessa nätverk är att de inte får ha överlappande IP-adressrymder.

 

 

 

Går man in och tar del av inställningsmöjligheterna för RMvnet finns möjligheten att konfigurera vnet peering.

 

 

För att konfigurera peering går man in och lägger till en peering. För varje vnet kan man konfigurera max 50 peerings som standard.

 

 

Konfiguration av peering där namn är konfigurerat samt att det är specificerat att detta vnet ska ansluta till ett classic vnet och valt vilket vnet det är samt vilken subscription. Resurs-ID använder man endast om man inte har access till det andra nätverket som kan befinna sig i en subscription man inte har åtkomst till.


Slutligen tillåter vi kommunikation mellan dessa två nätverk. Vi kan också låta våra nätverk använda eventuella gateways på respektive vnet för kommunikation.

 

 

Efter att peering är skapad kan vi se samtliga peerings där vi tidigare la till en ny peering.

 

 

Vnet peering fungerar.