对等网络，即对等计算机网络，是一种在对等者（Peer）之间分配任务和工作负载的分布式应用架构，是对等计算模型在应用层形成的一种组网或网络形式。”Peer”在英语里有”对等者、伙伴、对端”的意义。因此，从字面上，P2P可以理解为对等计算或对等网络。国内一些媒体将P2P翻译成”点对点″或者”端对端”，学术界则统一称为对等网络（Peer-to-peernetworking）或对等计算（Peer-to-peercomputing），其可以定义为：网络的参与者共享他们所拥有的一部分硬件资源（处理能力、存储能力、网络连接能力、打印机等），这些共享资源通过网络提供服务和内容，能被其它对等节点（Peer）直接访问而无需经过中间实体。在此网络中的参与者既是资源、服务和内容的提供者（Server），又是资源、服务和内容的获取者（Client）

在P2P网络环境中，彼此连接的多台计算机之间都处于对等的地位，各台计算机有相同的功能，无主从之分，一台计算机既可作为服务器，设定共享资源供网络中其他计算机所使用，又可以作为工作站，整个网络一般来说不依赖专用的集中服务器，也没有专用的工作站。网络中的每一台计算机既能充当网络服务的请求者，又对其它计算机的请求做出响应，提供资源、服务和内容。通常这些资源和服务包括：信息的共享和交换、计算资源（如CPU计算能力共享）、存储共享（如缓存和磁盘空间的使用）、网络共享、打印机共享等。

近日，由21V世纪互联运营的MicrosoftAzureChina在虚拟网络对等互联功能中新增了跨区域互联，及我们可以实现中国东部和中国东部2，中国东部2和中国北部2等虚拟网络互联互通。

使用虚拟网络对等互连可以无缝连接两个Azure虚拟网络。建立对等互连后，出于连接目的，两个虚拟网络会显示为一个。对等虚拟网络中虚拟机之间的流量通过Azure主干基础结构路由，非常类似于只通过专用IP地址在同一虚拟网络中的虚拟机之间路由流量。

使用虚拟网络本地对等互连（无论本地还是全局）的优点包括：

• 对等虚拟网络之间的网络流量是专用的。虚拟网络之间的流量仅限于Azure主干网络。在虚拟网络之间通信不需公共Internet、网关或加密。
  
• 不同虚拟网络中资源之间的连接延迟低且带宽高。
  
• 在虚拟网络对等互连之后，一个虚拟网络中的资源与另一虚拟网络中的资源通信的功能。
  
• 跨Azure订阅、部署模型和Azure区域传输数据的功能。
  
• 可将通过Azure资源管理器创建的虚拟网络对等互连，或者将一个通过资源管理器创建的虚拟网络对等互连到通过经典部署模型创建的虚拟网络。
  
• 在创建对等互连之时或之后，虚拟网络中的资源不会出现停机的现象。
  

本文将演示完整演示过程。

首先使用您的有效账户登陆Azure China门户网站

分别创建两个虚拟网络。本文创建基于中国北部2的虚拟网络”365vCloud-vNet”和基于中国东部的虚拟网络”vCloud-Infrastructure”，分别有虚拟机”BJ-Test-01″和”SH-Test-01″

在建立虚拟网络对等连接之前，发现两台VM之前无法通信

点击虚拟网络”365vCloud-vNet”，选择”对等”，点击”添加”

    需要注意的是，根据您企业的实际环境，选择是否需要勾选”允许虚拟网络访问”、”允许转发的通信”、”允许网关传输”和”使用远程网关″

• 允许虚拟网络访问：如果要启用两个虚拟网络之间的通信，请选择”启用”（默认）。启用虚拟网络之间的通信可允许资源连接到任意虚拟网络，并以相同的带宽和延迟互相之间进行通信，就如同它们是连接到同一个虚拟网络一样。这两个虚拟网络中的资源之间的所有通信都在Azure专用网络上进行。网络安全组的服务标记VirtualNetwork中包含虚拟网络和已对等互连的虚拟网络。如果不希望流量流到已对等互连的虚拟网络，请选择”禁用”。如果已将一个虚拟网络与另一个虚拟网络对等互连，但有时想要禁用这两个虚拟网络之间的流量流动，则可以选择”禁用”。你会发现，启用/禁用比删除并重新创建对等互连更加方便。当禁用此设置时，流量不会在已对等互连的虚拟网络间流动。
  
• 允许转发的流量：选中此框将允许某个虚拟网络中通过网络虚拟设备转发的（不是从该虚拟网络发起的）流量通过对等互连流动到此虚拟网络。例如，假设有名为Spoke1、Spoke2和Hub的三个虚拟网络。每个辐射虚拟网络与中心虚拟网络之间存在一个对等互连，但各个辐射虚拟网络之间不存在对等互连。一个网络虚拟设备部署在中心虚拟网络中，用户定义的路由应用于通过该网络虚拟设备在各个子网之间路由流量的每个辐射虚拟网络。如果没有为每个辐射虚拟网络与中心虚拟网络之间的对等选中此复选框，则流量不会在各个辐射虚拟网络之间流动，因为中心在各个虚拟网络之间转发流量。虽然启动此功能可允许通过对等互连转发流量，但它并不会创建任何用户定义的路由或网络虚拟设备。用户自定义的路由和网络虚拟设备是单独创建的。如果流量通过AzureVPN网关在虚拟网络之间转发，则无需检查此设置。
  
• 允许网关传输：如果有附加到此虚拟网络的虚拟网络网关并且想要允许来自已对等互连的虚拟网络的流量流经网关，请选中此框。例如，此虚拟网络有可能通过虚拟网络网关附加到本地网络。网关可以是一个ExpressRoute或VPN网关。选中此框将允许来自所对等互连的虚拟网络的流量通过附加到此虚拟网络的网关流动到本地网络。如果选中此框，则已对等连接的虚拟网络不能有已配置的网关。设置从另一虚拟网络到此虚拟网络的对等互连时，对等互连的虚拟网络必须选中复选框”使用远程网关″。如果保留此框的未选中状态（默认），则来自已对等互连的虚拟网络的流量仍可流动到此虚拟网络，但无法流经附加到此虚拟网络的虚拟网络网关。如果在虚拟网络（资源管理器）和虚拟网络（经典）之间进行对等互连，则网关必须位于虚拟网络（资源管理器）中。如果要对等互连不同区域中的虚拟网络，无法启用此选项。除了将流量转发到本地网络之外，VPN网关还可以在与该网关所在的虚拟网络对等互连的虚拟网络之间转发网络流量，各个虚拟网络不需要都彼此对等互连。如果希望在中心（请参阅为允许转发的流量描述的中心和辐射示例）虚拟网络中使用VPN网关在未彼此对等互连的辐射虚拟网络之间路由流量，则使用VPN网关转发流量非常有用。若要了解有关允许使用网关进行传输的详细信息，请参阅配置VPN网关以在虚拟网络对等互连中传输。此方案要求实现用户定义的路由来将虚拟网络网关指定为下一跃点类型。只能将VPN网关指定为用户定义的路由中的下一跃点类型，不能将ExpressRoute网关指定为用户定义的路由中的下一跃点类型。如果要对等互连不同区域中的虚拟网络，无法启用此选项。

• 使用远程网关：选中此框即可让来自此虚拟网络的流量流经附加到要与之对等互连的虚拟网络的虚拟网关。例如，要与之对等互连的虚拟网络附加了一个VPN网关，因此可与本地网络通信。选中此框即可让来自此虚拟网络的流量流经附加到已对等互连的虚拟网络的VPN网关。如果选中此框，已对等互连的虚拟网络必须附加有虚拟网关，并且必须已选中”允许网关传输”复选框。如果保留此框的未选中状态（默认），则来自已对等互连的虚拟网络的流量仍可流动到此虚拟网络，但无法流经附加到此虚拟网络的虚拟网关。此虚拟网络只有一个对等互连可以启用此设置。如果已在虚拟网络中配置了网关，则无法使用远程网关。如果要对等互连不同区域中的虚拟网络，无法启用此选项。

选择允许虚拟网络访问，点击”确定”，等待创建完成

在虚拟网络”vCloud-Infrastructure”中重复上述动作

等待稍许片刻，重新执行Ping动作，发现可以连同，并执行共享访问

    以上即时完整过程，此时我们可以对等互联功能，实现AzureChina四个区域数据中心互联互通。当然虚拟网络对等互联也有一些限制性约束条件需要注意：

• 负载均衡器以及与之通信的资源必须位于相同区域中的同一虚拟网络。但是，如果对等互连的虚拟网络位于相同区域，则任一虚拟网络中的资源可以与进行对等互连的任一虚拟网络中的Azure内部负载均衡器的前端IP地址通信
  
• 若要使用远程网关或允许网关传输，对等互连的虚拟网络必须位于同一区域中。
  
• 虚拟网络可以位于相同或不同的订阅中。如果对等虚拟网络位于不同的订阅中，两个订阅必须关联到同一AzureActiveDirectory租户。
  
• 进行对等互连的虚拟网络的IP地址空间不得重叠。
  
• 虚拟网络与另一个虚拟网络对等后，不能向其添加或从中删除地址范围。若要添加或删除地址范围，请删除对等，添加或删除地址范围，然后重新创建对等。
  
• 可以对等互连两个通过资源管理器部署的虚拟网络，或对等互连一个通过资源管理器部署的虚拟网络与一个通过经典部署模型部署的虚拟网络。不能对等互连两个通过经典部署模型创建的虚拟网络。
  
• 对等互连两个通过资源管理器创建的虚拟网络时，必须为对等互连中的每个虚拟网络都配置对等互连。
  
• 将一个通过资源管理器创建的虚拟网络与一个通过经典部署模型创建的虚拟网络对等互连时，只需为通过资源管理器部署的虚拟网络配置对等互连。不能为经典虚拟网络配置对等互连，也不能在两个通过经典部署模型部署的虚拟网络之间配置对等互连。创建从资源管理器虚拟网络到经典虚拟网络的对等互连时，对等互连状态先为”正在更新”，随后很快更改为”已连接”。
  
• 无法使用默认Azure名称解析来解析已对等互连的虚拟网络中的名称。若要解析其他虚拟网络中的名称，必须使用适用于专用域的AzureDNS，或使用自定义DNS服务器。
  
• 同一区域中对等互连虚拟网络中的资源可以互相之间以相同的带宽和延迟进行通信，就如同资源是位于同一个虚拟网络中一样。但是，每种虚拟机大小都有其自己的最大网络带宽。
  
• 一个虚拟网络可以对等互连到另一个虚拟网络，也可以通过Azure虚拟网关连接到另一个虚拟网络。当虚拟网络同时通过对等互连和网关连接时，虚拟网络的流量会根据对等互连配置流动，而不是通过网关流动。
  
• 在成功配置虚拟网络对等互连之后，必须重新下载点到站点VPN客户端，以确保将新路由下载到客户端。
  
• 对等互连是在两个虚拟网络之间建立的。对等互连不可传递。如果在以下虚拟网络之间创建对等互连：VirtualNetwork1和VirtualNetwork2,VirtualNetwork2和VirtualNetwork3,不会通过VirtualNetwork2在VirtualNetwork1和VirtualNetwork3之间形成对等互连。如果要在VirtualNetwork1和VirtualNetwork3之间创建虚拟网络对等互连，必须在VirtualNetwork1和VirtualNetwork3之间创建对等互连。
  
• 对于利用虚拟网络对等互连的入口和出口流量，有少许收费。
  

当然您仍然可以借助vNettovNetVPN方式实现虚拟网络的互联互通

本文固定链接: http://365vcloud.azurewebsites.net/2019/02/15/implementing-cross-regional-virtual-network-peer-interconnection-in-azure-china/ | 365vCloud的云计算之旅