天蓝色网络对等 Zookeeper 超时

Question

我正在用 terraform 在 azure 上尝试一些事情，但我并不真正习惯于调试网络，而且我遇到了一个问题。

我的网络看起来像：

On_premise_Network(196.168.0.0/16) VPN IPsec ---> 网关订阅-vnet(10.150.33.0/27)。

Gateway Subscription-vnet(10.150.33.0/27) Vnet Peering ---> 测试 Subscritpion-vnet(10.150.33.32/27)

我在每个 subscritpion/resourcegroup/subnets 上启动了 vms 来尝试联网，我可以从任何地方到任何地方 ssh。

现在我的测试订阅中有一个 zookeeper 服务器。 我在该订阅中添加了一个镜头服务器来监控 Zookeeper。 它工作正常。

我的问题如下： 我从我的 on_premise_network 或网关订阅运行镜头，但它不起作用。 我在镜头上看到一堆超时连接：

 Client session timed out, have not heard from server in 40000ms for sessionid 0x165b40971940005µ

在 zookeeper 服务器端，我看到 Connection reset by peer ：

INFO Accepted socket connection from /192.168.4.49:54776 (org.apache.zookeeper.server.NIOServerCnxnFactory)

INFO Client attempting to renew session 0x165b40971940005 at /192.168.4.49:54776 (org.apache.zookeeper.server.ZooKeeperServer)

INFO Invalid session 0x165b40971940005 for client /192.168.4.49:54776, probably expired (org.apache.zookeeper.server.ZooKeeperServer)
org.apache.zookeeper.ClientCnxnSocketNIO.doTransport(ClientCnxnSocketNIO.java:357)
    at org.apache.zookeeper.ClientCnxn$SendThread.run(ClientCnxn.java:1214)

我做错了什么？ （我的测试 vnet 可以访问，并且可以通过订阅的网关从我的 on_premise_network 访问。）

vnet 对等互连有任何限制吗？

不就是做一个扁平的网络吗？

为什么它不能在同一个子网内工作，而不是在子网外？ 我需要帮忙，网络对我来说不够清楚。

谢谢！

Answer 1

如果您对相同区域使用 vNet 对等互连。您可以检查是否需要在与每个对等 Vnet 关联的防火墙或 NSG 中打开入站规则的端口。您还可以将对等互连虚拟网络中的网关配置为到本地网络的中转点。参考：Configure VPN gateway transit for virtual network peering

要确认 vNet 对等互连，您可以 check effective routes 获取 vNet 中任何子网中的网络接口。如果对等 Vnet 存在，则 vNet 中的所有子网都具有针对每个对等 vNet 中的每个地址空间的下一跃点类型 VNet 对等的路由。此外，使用 Network Watcher 的 connectivity check 可以查看流量​​是如何从源虚拟机的网络接口路由到目标虚拟机的网络接口的。

如果您在不同区域使用 Global vNet Peering，则不能使用远程网关或允许网关传输。要使用远程网关或允许网关传输，对等互连中的两个虚拟网络必须存在于同一区域中。此外，全球 vNet 对等互连目前不支持远程网关和网关传输。可以vote on it，以后会有计划的。

更新

错误表明客户端尝试使用可能已过期的会话 ID 重新连接。您可以参考this 并查看FAQ 了解一些背景信息。