Azure VNet Peering – giải pháp mới để kết nối nhiều VNet

Hiện tại để kết nối hai VNet với nhau thì Site-to-Site VPN là lựa chọn duy nhất. Việc triển khai Site-to-Site VPN không khó nhưng cũng có nhiều hạn chế như:

  1. Cần có thêm chi phí để duy trì Gateway. Bản thân Gateway cũng là SPOF (Single Point of Failure) và để khắc phục thì nhiều trường hợp ta cần setup 2 đường S2S VPN.
  2. Data transfer sẽ qua internet hoặc nếu dùng ExpressRoute sẽ qua ExpressRoute kể cả trường hợp 2 VNet nằm cùng một region.
  3. Đặc biệt là không tận dụng được mạng backbone trong Microsoft data-center trong việc cải thiện tốc độ đường truyền.

Giữa tháng 10/2016, Microsoft công bố giải pháp mới giải quyết vấn đề kết nối giữa hai VNet trong cùng một region là Azure VNet Peering. Đây là giải pháp kết nối hai VNet thông qua mạng backbone của Microsoft data-center, với giải pháp này hai VNet sẽ hoạt động như một cho mọi mục đích kết nối. Azure VNet Peering có những ưu điểm sau:

  1. Các VM trong các VNet có thể giao tiếp trực tiếp với nhau bằng cách sử dụng private IP.
  2. Có độ trễ thấp, các tài nguyên giữa các VNet được kết nối với băng thông cao.
  3. Hỗ trợ kết nối trực tiếp giữa ARM VNet và ASM VNet.

Để triển khai VNet Peering cần thỏa mãn các điều kiện sau

  1. Các VNet phải cùng một region.
  2. Các VNet không có dải IP nào bị trùng hoặc overlapping lên nhau.
  3. Hỗ trợ kết nối VNet từ các subscription khác nhau tuy nhiên các subscription đó phải được associate tới cùng một Azure Active Directory tenant.
  4. Nếu kết nối ARM VNet và ASM VNet với nhau thì chúng phải thuộc cùng subscription.

figure02

Để biết thêm chi tiết các bạn có thể tham khảo thêm tại:

  1. Channel 9 – Virtual Network (vNet) Peering
  2. Azure Documentation – VNet Peering

Nguyễn Ngọc Sơn

Anh Nguyễn Ngọc Sơn là kiến trúc sư giải pháp (Solution Architect) về Cloud, hiện đang làm việc cho bộ phận Cloud Innovation của FPT Software. Anh Sơn có 10 năm kinh nghiệm trong software với hơn 6 năm về Cloud. Anh đã từng tham gia nhiều dự án lớn về PaaS (Platform-As-A-Service) trong lĩnh vực tài chính và Cloud nói chung. Hiện tại anh Sơn đang chịu trách nhiệm chính về tư vấn chiến lược và giải pháp chuyển đổi sang Cloud cho các khách hàng ở Nhật, châu Âu và Mỹ.

son has 5 posts and counting.See all posts by son

Leave a Reply

Your email address will not be published. Required fields are marked *