创建资源组后,创建了ExpressRoute连接/电路并正在使用它(VNET中某些虚拟机的私有对等)。我们现在需要在不同的VNET(和不同的资源组)中使用VM来使用私有对等通过ExpressRoute到达另一个资源。两个RG / VNET不能相互看到,只需使用ExpressRoute。
这可能吗?我没有在文档中找到它。
当前状态:带有VNet1的ResourceGroup1和一个IP地址为10.1.1.49的VM仅由本地用户通过ExpressRoute使用。 未来状态:需要设置带有VNet1的ResourceGroup2和带有IP地址为10.1.1.49的VM。如果没有ExpressRoute,则存在网络隔离,因为VNets在不同的资源组中完全独立。值得关注的是,如果此ResourceGroup2使用相同的ER,则会发生地址冲突,并且每个VNET中的资源可以相互看到,隔离丢失。
这是否意味着每个VNET应该具有相同的地址空间,但每个资源组中的子网不同以避免冲突?
感谢。
答案 0 :(得分:1)
嗨,根据ExpressRoute FAQ,同一ExpressRoute连接上的所有虚拟网络都是同一路由域的一部分:
虚拟网络连接到同一电路是否相互隔离?
没有。链接到同一ExpressRoute电路的所有虚拟网络都是同一路由域的一部分,并且不会从路由角度彼此隔离。如果需要路由隔离,则需要创建单独的ExpressRoute电路。
常见问题解答在这里: https://docs.microsoft.com/en-us/azure/expressroute/expressroute-faqs
如上所述,您可以使用网络安全组/网络虚拟设备等来管理流量
伊恩