我正在尝试使用terraform在azure上进行一些操作,但是我并不真正习惯于调试网络,并且遇到了问题。
On_premise_Network(196.168.0.0/16)<--- VPN IPsec --->网关订阅-vnet(10.150.33.0/27)。
网关订阅-vnet(10.150.33.0/27)<--- Vnet对等 --->测试Subscritpion-vnet(10.150.33.32/27)
我在每个子目录/资源组/子网上都启动了vms来尝试联网,我可以从任何地方到任何地方SSH。
现在,我的测试订阅中有一个Zookeeper服务器。 我在该订阅中添加了一个镜头服务器来监视动物园管理员。 很好。
我的问题如下: 我通过on_premise_network或网关订阅运行镜头,但无法正常工作。 我在镜头上看到了一堆超时连接:
Client session timed out, have not heard from server in 40000ms for sessionid 0x165b40971940005µ
在Zookeeper服务器端,我看到由对等方重置的连接:
INFO Accepted socket connection from /192.168.4.49:54776 (org.apache.zookeeper.server.NIOServerCnxnFactory)
INFO Client attempting to renew session 0x165b40971940005 at /192.168.4.49:54776 (org.apache.zookeeper.server.ZooKeeperServer)
INFO Invalid session 0x165b40971940005 for client /192.168.4.49:54776, probably expired (org.apache.zookeeper.server.ZooKeeperServer)
org.apache.zookeeper.ClientCnxnSocketNIO.doTransport(ClientCnxnSocketNIO.java:357)
at org.apache.zookeeper.ClientCnxn$SendThread.run(ClientCnxn.java:1214)
我做错了什么? (我的测试vnet可以访问,并且可以通过订阅的网关从on_premise_network访问。)
vnet对等是否有任何限制?
这不只是一个扁平的网络吗?
为什么它不能在同一子网内工作,而不能在同一子网外工作? 我需要帮助,网络对我来说还不够清楚。
谢谢!
答案 0 :(得分:1)
如果对相同区域使用vNet对等。您可以检查端口是否需要在防火墙或与每个对等Vnet关联的NSG中打开以用于入站规则。您还可以将对等虚拟网络中的网关配置为到本地网络的中转点。参考:Configure VPN gateway transit for virtual network peering
要确认vNet对等,您可以check effective routes为vNet中任何子网中的网络接口。如果存在对等Vnet,则每个对等vNet中每个地址空间的vNet中所有子网的路由都具有下一跳类型VNet对等。另外,使用Network Watcher的connectivity check,您可以查看如何将流量从源虚拟机的网络接口路由到目标虚拟机的网络接口。
如果将Global vNet Peering用于不同的区域,则不能使用远程网关或允许网关传输。要使用远程网关或允许网关传输,对等网络中的两个虚拟网络必须存在于同一区域中。此外,全局vNet对等当前不支持远程网关和网关传输。您可以vote on it,将来会有一个计划。