【Azure Redis 缓存】Azure Redis加入VNET后,在另一个区域(如中国东部二区)的VNET无法访问Redis服务(注:两个VNET已经结对,相互之间可以互ping)

问题描述

为了保护Redis资源,把它与VNET集成后,实现只能通过VNET内网访问。在东二的区域中部署两个Redis服务后,发现一个奇怪的现象:东1区中的VM资源通过全局对等互联(Peering)实现了资源的互通。但在验证测试中,发现VM能连接第一个Redis资源,而无法连接第二个Redis资源?这是为何呢?


image.png

问题分析

在与微软后线团队确认后,Azure Redis目前不支持全局虚拟网络对等互连(Peering)。配置虚拟网络 - 高级层 Azure Cache for Redis 实例 | Azure Docs

image.png

因为Redis服务集成VNET,所使用的负载均衡器是基本层级别的。它是无法通过Redis负载均衡器继续连接到真正的Redis资源。因为这是Azure数据中心网络设计的限制。(注:而为什么其中一个Redis能够ping通访问,这是目前的已知的Bug)

参考资料

与全球 VNet 对等互连和负载均衡器相关的约束有哪些?https://docs.azure.cn/zh-cn/virtual-network/virtual-networks-faq#what-are-the-constraints-related-to-global-vnet-peering-and-load-balancers

如何验证我的缓存在虚拟网络中是否可以正常使用?https://docs.azure.cn/zh-cn/azure-cache-for-redis/cache-how-to-premium-vnet#how-can-i-verify-that-my-cache-is-working-in-a-virtual-network

[完]

你可能感兴趣的:(【Azure Redis 缓存】Azure Redis加入VNET后,在另一个区域(如中国东部二区)的VNET无法访问Redis服务(注:两个VNET已经结对,相互之间可以互ping))