問題描述
為了保護Redis資源,把它與VNET內建後,實作隻能通過VNET内網通路。在東二的區域中部署兩個Redis服務後,發現一個奇怪的現象:東1區中的VM資源通過全局對等互聯(Peering)實作了資源的互通。但在驗證測試中,發現VM能連接配接第一個Redis資源,而無法連接配接第二個Redis資源?這是為何呢?
問題分析
在與微軟後線團隊确認後,Azure Redis目前不支援全局虛拟網絡對等互連(Peering)。配置虛拟網絡 - 進階層 Azure Cache for Redis 執行個體 | Azure Docs
因為Redis服務內建VNET,所使用的負載均衡器是基本層級别的。它是無法通過Redis負載均衡器繼續連接配接到真正的Redis資源。因為這是Azure資料中心網絡設計的限制。(注:而為什麼其中一個Redis能夠ping通通路,這是目前的已知的Bug)
參考資料
與全球 VNet 對等互連和負載均衡器相關的限制有哪些?https://docs.azure.cn/zh-cn/virtual-network/virtual-networks-faq#what-are-the-constraints-related-to-global-vnet-peering-and-load-balancers
如何驗證我的緩存在虛拟網絡中是否可以正常使用?https://docs.azure.cn/zh-cn/azure-cache-for-redis/cache-how-to-premium-vnet#how-can-i-verify-that-my-cache-is-working-in-a-virtual-network
[完]