问题描述
为了保护Redis资源,把它与VNET集成后,实现只能通过VNET内网访问。在东二的区域中部署两个Redis服务后,发现一个奇怪的现象:东1区中的VM资源通过全局对等互联(Peering)实现了资源的互通。但在验证测试中,发现VM能连接第一个Redis资源,而无法连接第二个Redis资源?这是为何呢?
问题分析
在与微软后线团队确认后,Azure Redis目前不支持全局虚拟网络对等互连(Peering)。配置虚拟网络 - 高级层 Azure Cache for Redis 实例 | Azure Docs
因为Redis服务集成VNET,所使用的负载均衡器是基本层级别的。它是无法通过Redis负载均衡器继续连接到真正的Redis资源。因为这是Azure数据中心网络设计的限制。(注:而为什么其中一个Redis能够ping通访问,这是目前的已知的Bug)
参考资料
如何验证我的缓存在虚拟网络中是否可以正常使用?https://docs.azure.cn/zh-cn/azure-cache-for-redis/cache-how-to-premium-vnet#how-can-i-verify-that-my-cache-is-working-in-a-virtual-network
[完]