Подключение виртуальной сети к концентратору Виртуальной глобальной сети — портал

2025-09-16

Эта статья поможет вам подключить виртуальную сеть к виртуальному концентратору с помощью портала Azure. Для выполнения этой задачи можно также использовать PowerShell. Повторите эти шаги для каждой виртуальной сети, которую вы хотите подключить.

Прежде чем создать подключение, помните следующее:

Виртуальная сеть может быть подключена только к одному виртуальному концентратору за раз.
Чтобы подключить его к виртуальному концентратору, удаленная виртуальная сеть не может иметь шлюз (ExpressRoute или VPN) или RouteServer.
Чтобы создать подключение между клиентами к виртуальному концентратору, обратитесь к разделу "Подключение между клиентами виртуальных сетей к концентратору виртуальной глобальной сети"

Внимание

Если VPN-шлюзы присутствуют в виртуальном концентраторе, эта операция, а также любая другая операция записи в подключенной виртуальной сети может привести к отключению клиентов типа "точка — сеть", а также повторному подключению туннелей типа "сеть — сеть" и сеансов BGP.

Добавить подключение

В портал Azure перейдите к Виртуальная глобальная сеть В левой области выберите подключения виртуальной сети.
На странице подключений к виртуальной сети нажмите кнопку +Добавить подключение.
На странице Добавление подключения настройте параметры подключения. Сведения о параметрах маршрутизации см. в разделе "Сведения о маршрутизации".
- Имя подключения: задайте имя для своего подключения.
- Концентраторы: выберите концентратор, который нужно связать с этим подключением.
- Подписка: проверьте подписку.
- Группа ресурсов: выберите группу ресурсов, содержащую виртуальную сеть, к которой требуется подключиться.
- Виртуальная сеть: выберите виртуальную сеть, которую вы хотите подключить к этому концентратору. Выбранная виртуальная сеть не может иметь уже существующего шлюза виртуальной сети.
- Не распространять: по умолчанию для этого параметра выбрано значение Нет. Если установить переключатель в положение Да, варианты конфигурации Распространить в таблицы маршрутизации и Распространить к меткам станут недоступны.
- Ассоциировать таблицу маршрутов: из выпадающего списка можно выбрать таблицу маршрутов, которую нужно ассоциировать.
- Применить к меткам: Метки — это логическая группа таблиц маршрутов. Для этого параметра выберите в раскрывающемся списке.
- Статические маршруты: при необходимости настройте статические маршруты. Настройте статические маршруты для сетевых виртуальных устройств (если применимо). Виртуальная глобальная сеть поддерживает один IP-адрес следующего перехода для статического маршрута в виртуальном сетевом соединении. Например, если у вас есть отдельное виртуальное устройство для входящего трафика и исходящего трафика, рекомендуется использовать виртуальные устройства в отдельных виртуальных сетях и подключить виртуальные сети к виртуальному концентратору.
- Обход IP-адреса следующего узла для рабочих нагрузок в этой виртуальной сети. Этот параметр позволяет развертывать сетевые виртуальные устройства (NVA) и другие рабочие нагрузки в одной виртуальной сети без направления всего трафика через NVA. Этот параметр можно настроить только при настройке нового подключения. Если вы хотите использовать этот параметр для уже созданного подключения, удалите подключение, а затем добавьте новое подключение.
- Распространите статический маршрут. Этот параметр позволяет распространять статические маршруты, определенные в разделе статических маршрутов, в таблицы маршрутов, указанные в Распространения в таблицы маршрутов. Кроме того, маршруты будут распространяться в таблицы маршрутов с метками, указанными как Распространить по меткам. Эти маршруты могут распространяться между узлами в сети, за исключением маршрута по умолчанию 0/0.
После того как вы завершите настройку параметров, выберите Создать, чтобы установить подключение.

Примечание.

Чтобы удалить виртуальную сеть, подключенную к виртуальному концентратору, необходимо удалить подключение виртуальной сети и ресурс виртуальной сети.

Понимание обхода IP-адресов следующего узла для рабочих нагрузок в этой виртуальной сети

При подключении периферийных виртуальных сетей (VNets) к концентраторам виртуальной сети в глобальной сети Azure, можно включить функцию обхода следующего узла с помощью переключателя на портале Azure. Для пользователей, настраивающих подключения с помощью других методов, задайте параметр LocalVNETBypassCriteria = равно (вместо LocalVNETBypassCriteria = содержит), чтобы применить это поведение для рабочих нагрузок в периферийной виртуальной сети.

Эта функция определяет, как трафик, предназначенный для диапазона адресов спицы, работает с учетом статических маршрутов, настроенных в соединении.

Примечание.

Эту функцию можно настроить только во время создания подключения виртуальной сети. Чтобы включить его в существующем подключении, необходимо удалить и повторно создать подключение виртуальной сети.

Сценарий разработки

Вы настроили виртуальный концентратор сети, подключенный к двум спицам.

Сервер NVA: содержит подсистему балансировки нагрузки (10.2.0.1), которая направляет трафик между двумя экземплярами виртуальных машин NVA (10.2.0.2 и 10.2.0.3). Эта спица также напрямую подключена к другой виртуальной сети (косвенной спице), содержащей виртуальную машину с IP-адресом 10.2.1.1.
Прямая связь: другая виртуальная сеть, подключенная непосредственно к концентратору виртуальной глобальной сети. Эта виртуальная сеть содержит виртуальную машину с IP-адресом 10.0.0.1.

Снимок экрана: схема описанного дизайна.

Статический маршрут настраивается на NVAConn, чтобы гарантировать, что любой трафик, предназначенный для шпица NVA или косвенного шпица, направляется через балансировщик нагрузки по IP 10.2.0.1.

Снимок экрана: указанный выше статический маршрут.

Поведение трафика при отключении обхода IP-адреса следующего узла

Если обход следующего IP-адреса перехода отключен/LocalVNETBypassCriteria = содержит, то:

Трафик из прямого сегмента сети к виртуальной машине в сегменте NVA (например, 10.2.0.2) будет перенаправляться статическим маршрутом на балансировщик нагрузки (10.2.0.1). Это может привести к маршрутизации к непреднамеренному экземпляру виртуальной машины. Например, трафик, предназначенный для 10.2.0.3, направляется на 10.2.0.2, а путь может отличаться в зависимости от хэширования подсистемы балансировки нагрузки.
- Предполагаемый поток трафика: синяя линия
- Фактический поток трафика: красная линия

Снимок экрана показывает схему потока трафика, когда IP обхода следующего узла отключен, и трафик отправляется в диапазон внутри спицы.

Трафик в более широком статическом маршруте также будет перенаправлен в подсистему балансировки нагрузки. Например, трафик с виртуальной машины, подключённой напрямую (10.0.0.1), к виртуальной машине, подключённой косвенно (10.2.1.1), также будет направляться через балансировщик нагрузки вследствие статического маршрута.

Снимок экрана: схема потока трафика при отключенном обходе следующего IP-адреса, а трафик не отправляется в диапазон в рамках периферийного узла.

Поведение трафика с включенной функцией обхода и IP следующего узла

Если обход IP-адреса следующего узла включен или LocalVNETBypassCriteria = равно:

Трафик, предназначенный для адреса в префиксе NVA-шлюза, обходит статический маршрут и передается непосредственно на целевую виртуальную машину (например, 10.2.0.3).
- Поток трафика: синяя линия от 10.0.0.1 до 10.2.0.3
Трафик, предназначенный для адреса за пределами префикса соединения NVA (но все же в пределах диапазона статического маршрута), например 10.2.1.1 в косвенном спицевом соединении, продолжает следовать статическому маршруту и направляется к балансировщику нагрузки.
- Поток трафика: красная линия от 10.0.0.1 до 10.2.1.1 (путь может зависеть от хэширования подсистемы балансировки нагрузки)

Снимок экрана: схема различных потоков трафика при включении IP-адреса следующего прыжка обхода.

Следующие шаги

Дополнительные сведения о Виртуальной глобальной сети см. в статье Часто задаваемые вопросы по виртуальным глобальным сетям (предварительная версия).