Je n'ai pas d'un fond de réseautage. Je suis la plate-forme de données Solution Architecture et Ingénieur Data / Ai. Étant donné que le traitement de données distribuée et l'échelle à l'aide de conteneurs est entré dans mon monde, j'ai décidé de mordre la balle et d'apprendre les fondamentaux IP afin que je puisse créer des grappes.
Je fais beaucoup de formation, mais j'ai une question simple et relativement stupide, mais trouver des réponses simples aux questions simples semble assez difficile sur la mise en réseau de la rubrique!
J'ai 2 azur vnets par exemple dans mon abonnement sur le même domaine, cela importe si un sous-réseau sur 1 VNET chevauche un sous-réseau sur un autre VNET? Vraisemblablement que ce ne serait un problème que quand ils sont pairs ensemble. Est-ce que la barrière VPET a-t-elle des gammes IP privées?
3 Réponses :
Non, c'est pas. Mais vous ne pourrez pas les regarder \ vpn ensemble. Donc, ils sont efficacement isolés les uns des autres pour toujours (ou au moins jusqu'à ce que vous fixiez cela).
"J'ai 2 vnets d'azur, par exemple dans mon abonnement sur le même domaine, cela importe si un sous-réseau sur 1 VNET chevauche un sous-réseau sur un autre VNET?" * Vraisemblablement ce ne serait qu'un problème quand ils sont pairs ensemble. "
correct. Votre espace d'adressage sous-réseau peut se chevaucher sur différents réseaux (VNET). Mais si vous avez déjà besoin d'eux de vous parler avec des modifications de routage assez complexes ou de redéployer vos ressources, la création d'un espace d'adressage unique par sous-réseau est recommandé - Déployer un espace d'adresses unique.
En difficulté pour comprendre pourquoi vous avez besoin de la même espace d'adressage dans différents vnets, il existe de nombreux espaces d'adresses disponibles pour vous assurer qu'ils ne se chevauchent pas même si vous utilisez des modèles de bras I.E Utilisez des variables à déployer.
"Est-ce que la clôture de la bague VPET est-elle des gammes IP privées?"
Essentiellement oui, RFC 1918 "Allocation d'adresse pour les internets privés" définit que l'espace d'adresses privé n'entraîne pas d'un réseau privé. Je ne suis pas expert pour être juste, mais vraiment intéressant lien ici
https://whatis.techtarget.com/definition/rfc-1918
RFC 1918
Demande de commentaires 1918 (RFC 1918), "Allocation d'adresses pour les internets privés" est le mémorandum de la tâche d'ingénierie Internet (IETF) sur les méthodes d'attribution d'adresses IP privées sur les réseaux TCP / IP.
avec NAT (tunneling d'adresses réseau), RFC 1918 facilite l'expansion du nombre d'adresses IP utilisables disponibles sous IPv4, en tant que solution STOPGAP pour empêcher l'épuisement des IP publiques disponibles avant l'adoption de IPv6. Il n'est pas nécessaire d'enregistrer des IP privées avec un registre Internet régional (RIR), qui simplifie la mise en place de réseaux privés.
RFC 1918 a été utilisé pour créer les normes permettant aux équipements de réseautage des adresses IP dans un réseau privé. Un réseau privé peut utiliser une seule adresse IP publique. Le RFC se réserve les gammes d'adresses IP suivantes qui ne peuvent pas être acheminées sur Internet:
10.0.0.0 - 10.255.255.255 (préfixe 10/8)
172.16.0.0 - 172.31.255.255 (préfixe 172.16 / 12)
192.168.0.0 - 192.168.255.255 (préfixe 192.168 / 16)
Les adresses IP au sein de ces plages peuvent être attribuées dans un réseau privé; Chaque adresse sera unique sur ce réseau mais pas en dehors de celui-ci. Les adresses IP privées ne peuvent être communiquées directement par des ordinateurs externes car elles ne sont pas globalement uniques et, en tant que telles, pas adressables sur Internet.
Les ordinateurs à l'intérieur du réseau peuvent communiquer avec Internet via NAT. NAT traduit une adresse IP utilisée dans un réseau sur une adresse IP différente connue dans un autre réseau. En règle générale, une entreprise mappe ses adresses réseau locales à l'intérieur d'une ou plusieurs adresses IP extérieures mondiales et de la DIMPAP des adresses IP globales sur les paquets entrants dans les adresses IP locales.
"J'ai 2 azur vnets par exemple dans mon abonnement sur le même domaine, cela importe si un sous-réseau sur 1 VNET chevauche un sous-réseau sur un autre VNET?" * Vraisemblablement ce ne serait qu'un problème quand ils sont seuls. "
Pour être exact, la réponse est "non". Peu importe que le sous-réseau particulier n'a pas besoin de communiquer avec un autre sous-réseau dans un VNet différent. Si vous avez un plan pour configurer VPET peering à un moment donné, il existe certaines meilleures pratiques que vous auriez dû suivre pour éviter les conflits. Cependant, voici les meilleures pratiques pour mettre en œuvre un réseau d'entreprise à Azure.
- Démarrez à partir de zéro en documentant vos sous-réseaux avec le masque de sous-réseau dans chaque VNET.
- Il ne devrait pas y avoir de gammes d'adresses IP qui se chevauchent si votre conception de réseau contient des peerings VPET, un routage personnalisé, un pare-feu Azure, un équilibreur de charge d'azur, etc.
- Il ne devrait pas y avoir de gammes d'adresses IP si vous envisagez de mettre en œuvre le site Web VPN entre votre locataire Azure et votre réseau local.
"Est-ce que la clôture de la bague VPET est-elle des gammes IP privées?"
Oui, les sous-entreprises d'un VNET peuvent communiquer avec l'autre sans aucun itinéraire personnalisé à l'aide d'itinéraires de systèmes par défaut. Mais les sous-réseaux en VPET-A ne peuvent pas communiquer avec des sous-réseaux dans VNET-B s'il n'y a pas de peering VPET configuré entre VNET-A et VNET-B.
J'espère que cette réponse a dégagé les doutes.