Comunicação Inter VM em um único serviço de nuvem

Navegue suas respostas
1

Depois de passar um bom tempo na documentação do Azure. Parece que há uma inconsistência em relação à capacidade de as VMs no mesmo serviço de nuvem (não em uma rede virtual) se comunicarem. Através da experiência eu sei que as VMs podem falar umas com as outras, mas quase não parece um comportamento garantido.

Visão geral da rede virtual é especialmente inútil porque diz "Faça o seu VMs ou serviços em nuvem precisam se comunicar uns com os outros no Azure. " Isso faz parecer que qualquer duas VMs precisam de uma rede virtual para se comunicar internamente. Seria melhor declarar "VMs em serviços de nuvem separados"? Outra declaração semelhante está em Como conectar máquinas virtuais a uma rede virtual ou a um serviço de nuvem que foi alterado há um dia e que as VMs anteriores em um único serviço de nuvem podiam se comunicar entre si.

Por outro lado, msdn.microsoft.com/en-us/library/azure/jj156088.aspx implica que a comunicação do serviço intra-nuvem é possível. azure.microsoft.com/en-us/documentation/articles/virtual-machines-load-balance/ também informa isso.

Parece ser uma possibilidade que os serviços em nuvem tenham eventualmente VNets por padrão e que essas inconsistências possam colocar alguma verdade nisso.

Seria bom receber uma resposta final sobre isso e documentá-la. Independentemente de o VNets ser uma prática recomendada, é válido saber se você pode se comunicar entre VMs em um serviço de nuvem sem uma VNet em uma base garantida. Além disso, supondo que não existam endpoints no serviço de nuvem, existem outras VMs externas com permissão para falar com as VMs no serviço? Experimentação diz que não é um bom negócio do Ec2-Classic.

EDIT: Não posso postar mais de dois links, então os dois na seção "Por outro lado" estão mal formatados. Esta postagem foi movida da SO.

    
por edaniels 11.02.2015 / 15:11

2 respostas

2

Como Trevor explicou, as VMs em um único serviço de nuvem têm acesso completo a todas as portas em todas as outras VMs dentro desse serviço de nuvem (a menos que os firewalls sejam habilitados por VM). Com os serviços de nuvem da Web / trabalhador, você precisará ter endpoints internos configurados para comunicação entre instâncias de função (e não importa se o trabalhador ou a web).

Se você planeja acessar VMs em outro serviço de nuvem, então precisará de uma rede virtual. E, se você pensar precisar fazer isso, precisará configurar a rede virtual nesse momento e adicionar suas VMs atuais à rede virtual. Isso porque você não pode voltar e adicionar uma VM a uma rede virtual depois que ela foi criada.

Outra vantagem para uma rede virtual: você pode especificar endereços IP internos inalteráveis para cada VM (o que é importante para, digamos, um cluster de banco de dados configurado com um conjunto de endereços IP conhecidos).

    
por 11.02.2015 / 15:51
1

Sim, dentro do mesmo serviço de nuvem, as máquinas virtuais podem se comunicar sem restrições. Quaisquer restrições provavelmente virão do Firewall do Windows ou de algum firewall de software de terceiros.

Assista a Cheryl McGuire falar sobre endereços IP dinâmicos (DIP) no módulo 4 "Princípios Básicos da Rede Virtual do Windows Azure" aqui: link

Por enquanto, não é necessário que as máquinas virtuais do Azure sejam implantadas em uma rede virtual, mas continuem olhando para o futuro.

    
por 11.02.2015 / 15:45

Tags

Como isolar aplicativos de alterações subjacentes do SO usando o Docker O postfix não pode autenticar contra o SASL