Azure Vnet Частные IP-диапазоны

Question

Я не из сети. Я являюсь архитектором решений для платформы данных и инженером data / ai. С тех пор, как распределенная обработка данных и масштабирование с использованием контейнеров вошли в мой мир, я решил укусить пулю и изучить основы IP, чтобы я мог строить кластеры.

Я много тренируюсь, но у меня есть простой и довольно глупый вопрос, но поиск простых ответов на простые вопросы кажется довольно сложным в сетях topi c!

У меня есть 2 Azure VNets, например, в моей подписке на тот же домен имеет ли значение, если su bnet на 1 vnet перекрывает су bnet на других vnet? Предположительно, это будет проблемой только тогда, когда они будут вместе. vnet ограждает ли это частные IP-диапазоны?

Answer 1

"Например, в моей подписке на тот же домен у меня есть 2 Azure виртуальных сетей, имеет ли значение, если su bnet на 1 vnet перекрывает su bnet на других vnet?" * Предположительно, это будет проблемой только тогда, когда они собраны вместе. "

Правильно. Ваше адресное пространство su bnet может перекрываться в разных сетях (VNETS). Но если вам когда-либо понадобится поговорите друг с другом без каких-либо довольно сложных изменений маршрутизации или перераспределения ресурсов, затем рекомендуется создать уникальное адресное пространство в соответствии с su bnet - разверните уникальное адресное пространство.

Пытаетесь понять, почему вам требуется такое же адресное пространство в В разных VNET существует достаточно адресного пространства, чтобы гарантировать, что они не перекрываются, даже если используются шаблоны ARM, т. е. используются переменные для развертывания.

"Ограничивает ли кольцо vnet частные IP-диапазоны?"

По сути, да, RF C 1918 «Распределение адресов для частных интернет-сетей» определяет, что частное адресное пространство не маршрутизируется из частная сеть. Я не эксперт, чтобы быть справедливым, но действительно интересная ссылка здесь

https://whatis.techtarget.com/definition/RFC-1918

RF C 1918

Запрос на комментарий 1918 ( RF C 1918) «Распределение адресов для частных сетей» - это меморандум Inte rnet Engineering Task Force (IETF) о методах назначения частных IP-адресов в сетях TCP / IP.

Наряду с NAT (туннелирование сетевых адресов), RF C 1918, позволяет расширить используемое количество IP-адресов, доступных в IPV4, в качестве временного решения для предотвращения исчерпания общедоступных c IP-адресов, доступных до принятия IPV6. Нет необходимости регистрировать частные IP-адреса в региональном реестре Inte rnet (RIR), что упрощает настройку частных сетей.

RF C 1918 использовался для создания стандартов, по которым сетевое оборудование назначает IP-адреса в частной сети. Частная сеть может использовать один публичный c IP-адрес. RF C резервирует следующие диапазоны IP-адресов, которые нельзя маршрутизировать на Inte rnet:

10.0.0.0 - 10.255.255.255 (префикс 10/8) 172.16.0.0 - 172.31.255.255 ( Префикс 172.16 / 12) 192.168.0.0 - 192.168.255.255 (префикс 192.168 / 16) IP-адреса в этих диапазонах можно назначать в частной сети; каждый адрес будет уникальным в этой сети, но не за ее пределами. С частными IP-адресами нельзя напрямую связываться с внешними компьютерами, поскольку они не являются глобально уникальными и, как таковые, не адресуемы в публичных c Inte rnet.

компьютерах внутри сети может связываться с Inte rnet через NAT. NAT преобразует IP-адрес, используемый в одной сети, в другой IP-адрес, известный в другой сети. Как правило, компания отображает свои локальные внутренние сетевые адреса на один или несколько глобальных внешних IP-адресов и сопоставляет глобальные IP-адреса входящих пакетов обратно в локальные IP-адреса.

Answer 2

"Например, в моей подписке на тот же домен у меня есть 2 Azure виртуальных сетей, имеет ли значение, если su bnet в 1 vnet перекрывает su bnet в других vnet?" * Предположительно, это будет проблемой только тогда, когда они будут смотреть друг на друга. "

Точнее, ответ будет" НЕТ ". Это на самом деле не имеет значения, пока конкретный su bnet не требует связи с другим su bnet в другом VNET. Если у вас есть план по настройке пиринга VNET в какой-то момент, то есть определенные рекомендации, которые вы должны соблюдать, чтобы избежать конфликтов. Однако, Ниже приведены рекомендации по внедрению корпоративной сети в Azure.

1. . Начните с нуля, документируйте свои подсети вместе с маской su bnet в каждой VNET.
2. . Не должно быть перекрывающихся диапазонов IP-адресов, если ваша схема сети содержит VNET пиринг, настраиваемую маршрутизацию, Azure брандмауэр, Azure балансировщик нагрузки и c.
3. Не должно быть перекрывающегося IP адрес побежал Если вы планируете внедрить VPN типа «сеть-сеть» между арендатором azure и локальной сетью.

«Защищает ли vnet границы своих частных IP-диапазонов?»

Да, субенеты в пределах VNET могут связываться друг с другом без какого-либо пользовательские маршруты с помощью стандартных системных маршрутов. Но подсети в VNET -A не могут обмениваться данными с подсетями в VNET -B, если не настроен пиринг VNET между VNET -A и VNET -B.

Надеюсь, что этот ответ очищен сомнения.

Answer 3

нет, это не так. Но вы не сможете свернуть их вместе. Таким образом, они эффективно изолированы друг от друга навсегда (или, по крайней мере, до тех пор, пока вы не исправите это).