Интер коммуникация VM в единственном облачном сервисе
После проведения хорошего количества времени в документации Azure. Кажется, что существует несоответствие относительно способности к VMs в том же облачном сервисе (не в VNet), чтобы говорить друг с другом. Через опыт я знаю, что VMs может говорить друг с другом, но он почти походит не гарантируемый поведение.
Обзор Виртуальной сети особенно бесполезен, потому что он говорит, "Делают Ваш VMs или облачные сервисы должны общаться друг с другом в Azure". Это заставляет его казаться, что любым двум VMs нужен VNet для передачи внутренне. Было бы лучше указать "VMs в отдельных облачных сервисах"? Другой подобный оператор находится в том, Как Подключить Виртуальные машины с Виртуальной сетью или облачным сервисом, который был изменен день назад и ранее сказал, что VMs в единственном облачном сервисе мог говорить друг с другом.
С другой стороны, msdn.microsoft.com/en-us/library/azure/jj156088.aspx подразумевает, что intra коммуникация облачного сервиса возможна. azure.microsoft.com/en-us/documentation/articles/virtual-machines-load-balance/ указывает это также.
Это, кажется, возможность, что облачные сервисы будут в конечном счете иметь VNets по умолчанию и что эти несоответствия могут положить некоторую истину к этому.
Было бы хорошо получить окончательный ответ по этому и иметь его быть зарегистрированным. Независимо от VNets быть лучшей практикой это - допустимое для касаний, чтобы знать, можно ли связаться между VMs в облачном сервисе без VNet на гарантируемой основе. Кроме того, принятие никаких конечных точек существует в облачном сервисе, какой-либо другой вне VMs, позволенного говорить с VMs в сервисе? Экспериментирование говорит "нет", который является хорошим компромиссом от Ec2-классика.
Править: Я не могу отправить больше чем 2 ссылки, таким образом, два в разделе "On the other hand" плохо отформатированы. Это сообщение было перемещено от ТАК.
Как объяснил Тревор, виртуальные машины в одной облачной службе имеют полный доступ ко всем портам на всех других виртуальных машинах в этой облачной службе (если только брандмауэры не включены для каждой виртуальной машины). С облачными сервисами web / worker вам потребуется настроить внутренние конечные точки для связи между экземплярами ролей (и неважно, worker или web).
Если вы планируете получить доступ к виртуальным машинам в другой облачной службе, , затем вам понадобится виртуальная сеть. И, если вы думаете , что вам это может понадобиться, вам нужно настроить виртуальную сеть на этом этапе и добавить свои текущие виртуальные машины в виртуальную сеть. Это потому, что вы не можете вернуться и добавить виртуальную машину в виртуальную сеть после ее создания.
Еще одно преимущество виртуальной сети: вы можете указать неизменные внутренние IP-адреса для каждой виртуальной машины (что важно, например, для кластера базы данных. настроен с набором известных IP-адресов).
Да, в той же облачной службе,виртуальные машины могут связываться друг с другом без ограничений. Любые ограничения, скорее всего, будут исходить от брандмауэра Windows или какого-либо стороннего программного брандмауэра.
Посмотрите, как Шерил МакГуайр говорит о динамических IP-адресах (DIP) в модуле № 4 «Основы виртуальной сети Windows Azure» здесь: http: / /www.microsoftvirtualacademy.com/training-courses/windows-azure-iaas-deep-dive-jump-start
В настоящее время виртуальные машины Azure не требуется развертывать в виртуальной сети, но продолжайте искать будущее.