Um bisher große virtuelle Infrastrukturen in Azure aufzubauen, gab es bzgl. der VNets immer eine Begrenzung auf einzelne Rechenzentrums Regionen. Sobald virtuelle Infrastrukturen über Regionsebene hinweg aufgebaut wurden, mussten die dazwischen liegenden Verbindungen via Express Route oder S2S Verbindungen abgesichert werden. Diese Beschränkung ist heute, mit der Vorstellung das Global VNet Peering allgemein Verfügbar ist, gefallen .
Contents
Allgemeines zu Global VNet Peering
Bisher waren virtuelle Netzwerk ein Azure immer auf einzelne Regionen beschränkt. Durch die allgemeine Verfügbarkeit von Global VNet Peering, lassen sich virtuelle Netzwerke Regionsübergreifend in Azure anlegen.
Die Verbindung zwischen den Regionen erfolgt immer über das Backbone von Microsoft. Bedeutet: Zu keiner Zeit verlässt der Traffic das Netz von Microsoft, sondern das Routing erfolgt immer über die zwischen den Rechenzentren vorhandenen dedizierten Verbindungen.
Diese Funktionalität bietet nun entscheidene Vorteile:
- Aufbau virtueller Netzwerke und Infrastrukturen auf Basis vorhandener globaler Rechenzentren
- Netzwerkverkehr zwischen den Regionen ist privat und wird ausschließlich über das Microsoft Backbone geroutet
- Aufbau von S2S oder Express Route Verbindungen zwischen den Regionen entfällt
- Verbindung verfügt über Hohe Bandbreite und geringe Latenz – es wird automatisch die geringste Anzahl an Hops zwischen den Verbindungen genutzt
- VNet Peering mit jedem globalen Azure Standort möglich (Kein DE und kein Governance)
- VNET Peering über Subscription Grenzen hinweg
Voraussetzungen
Für die Einrichtung sind nur wenige Voraussetzungen zu erfüllen:
- VNET müssen sich in einer globalen Azure Region befinden
- Die zu verbindenden Netzwerke dürfen keine überschneidende IP-Adressbereiche aufweisen
- Das Peering müss auf beiden Seiten der zur verbindenden VNets vorgenommen werden
Einrichtung
Die Einrichtung ist relativ simpel und besteht im wesentlichen nur aus zwei Schritten. Das Video zeigt es kurz:
Kosten
Der Grundsatz das nur Kosten für getätigte Downloads aus Azure Rechenzentren anfallen, greift hier nicht, da das VNet Peering über das Backbone von Microsoft läuft. Die Kostenstruktur ist im wesentlichen in 3 Zonen aufgeteilt, wobei jede Zone unterschiedliche Regionen enthält.
Die folgende Tabelle listet die Zonen, die darin enthaltenen Regionen und die Preise pro GB auf.
Für ein VNet Peering zwischen zwei Zonen fallen die Kosten für den Zonen ausgehenden Traffic und auf der anderen Seite für den Zonen eingehenden Traffic an.