我正在尝试使用terraform在azure上做一些事情,但我并不是真的习惯于调试网络而我正面临着一个问题。
On_premise_Network(196.168.0.0/16)<--- VPN IPsec ---> Gateway Subscription-vnet(10.150.33.0/27)。
Gateway Subscription-vnet(10.150.33.0/27)<--- Vnet Peering ---> Test Subscritpion-vnet(10.150.33.32/27)
我在每个订阅/资源组/子网上启动vms以尝试联网,我可以从各地到各地。
现在我在我的测试订阅中有一个zookeeper服务器。我加入了订阅镜头服务器来监控zookeeper。它工作正常。
我的问题如下:我从on_premise_network或网关订阅运行镜头,但它不起作用。我在镜头上看到一堆超时连接:
Client session timed out, have not heard from server in 40000ms for sessionid 0x165b40971940005µ
在zookeeper服务器端,我看到Connection通过peer重置:
INFO Accepted socket connection from /192.168.4.49:54776 (org.apache.zookeeper.server.NIOServerCnxnFactory)
INFO Client attempting to renew session 0x165b40971940005 at /192.168.4.49:54776 (org.apache.zookeeper.server.ZooKeeperServer)
INFO Invalid session 0x165b40971940005 for client /192.168.4.49:54776, probably expired (org.apache.zookeeper.server.ZooKeeperServer)
org.apache.zookeeper.ClientCnxnSocketNIO.doTransport(ClientCnxnSocketNIO.java:357)
at org.apache.zookeeper.ClientCnxn$SendThread.run(ClientCnxn.java:1214)
我做错了什么? (我的测试版vnet具有访问权限,可通过订阅网关从我的on_premise_network访问。)
vnet对等有什么限制吗?
它不仅仅是一个扁平的网络吗?
为什么它不能在同一个子网内工作而不能从它中运行?我需要亲自动手,网络对我来说还不够明确。
谢谢 !
如果您使用相同区域的vNet对等。您可以检查端口是否需要在防火墙中打开,或者是否需要与每个对等Vnet关联的NSG用于入站规则。您还可以将对等虚拟网络中的网关配置为本地网络的中转点。参考:Configure VPN gateway transit for virtual network peering
要确认vNet对等,您可以check effective routes获取vNet中任何子网中的网络接口。如果对等Vnet存在,则vNet中的所有子网都具有针对每个对等vNet中的每个地址空间的下一跳类型VNet对等的路由。此外,使用Network Watcher的connectivity check可以让您了解如何将流量从源虚拟机的网络接口路由到目标虚拟机的网络接口。
如果将Global vNet对等与不同区域一起使用,则无法使用远程网关或允许网关传输。要使用远程网关或允许网关传输,对等体中的两个虚拟网络必须存在于同一区域中。此外,全局vNet对等目前不支持远程网关和网关传输。你可以vote on it,将来会有一个计划。