Scénář: Any-to-any
Při práci se směrováním virtuálního centra Virtual WAN existuje poměrně několik dostupných scénářů. Ve scénáři typu Any-to-any se každý paprsk může spojit s jiným paprskem. Pokud existuje více rozbočovačů, ve službě Virtual WAN úrovně Standard je ve výchozím nastavení povolené směrování typu hub-to-hub (označované také jako inter-hub). Tuto konfiguraci můžete vytvořit pomocí různých metod, například webu Azure Portal nebo šablony rychlého startu Azure. Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.
Návrh
Pokud chcete zjistit, kolik směrovacích tabulek bude potřeba ve scénáři virtual WAN, můžete vytvořit matici připojení, kde každá buňka představuje, jestli zdroj (řádek) může komunikovat s cílem (sloupec).
| Z | Záměr | Virtuální sítě | Větve |
|---|---|---|---|
| Virtuální sítě | → | Přímo | Přímo |
| Větve | → | Přímo | Přímo |
Každá buňka v předchozí tabulce popisuje, jestli připojení Virtual WAN (ze strany toku, záhlaví řádků) komunikuje s cílovou předponou (strana Komu, záhlaví sloupců v kurzívě). V tomto scénáři nejsou žádné brány firewall ani síťová virtuální zařízení, takže komunikace probíhá přímo přes Virtual WAN (tedy slovo "Direct" v tabulce).
Vzhledem k tomu, že všechna připojení z virtuálních sítí i větví (VPN, ExpressRoute a VPN uživatelů) mají stejné požadavky na připojení, vyžaduje se jedna směrovací tabulka. V důsledku toho se všechna připojení přidružují a rozšíří do stejné směrovací tabulky, což je výchozí směrovací tabulka:
- Virtuální sítě:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: Výchozí
- Větve:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: Výchozí
Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.
Architektura
Na obrázku 1 se všechny virtuální sítě a větve (VPN, ExpressRoute, P2S) můžou vzájemně spojit. Ve virtuálním centru fungují připojení takto:
- Připojení VPN připojuje lokalitu VPN k bráně VPN.
- Připojení k virtuální síti připojí virtuální síť k virtuálnímu rozbočovači. Směrovač virtuálního centra poskytuje přenášené funkce mezi virtuálními sítěmi.
- Připojení ExpressRoute připojí okruh ExpressRoute k bráně ExpressRoute.
Tato připojení (ve výchozím nastavení při vytváření) jsou přidružená k výchozí směrovací tabulce, pokud nenastavíte konfiguraci směrování připojení na žádné nebo vlastní směrovací tabulku. Tato připojení také šíří trasy ve výchozím nastavení do výchozí směrovací tabulky. To umožňuje scénář typu any-to-any, kdy se mezi sebou můžou spojit všechny paprsky (VNet, VPN, ER, P2S).
Obrázek 1
Workflow
Tento scénář je ve výchozím nastavení povolený pro Službu Virtual WAN úrovně Standard. Pokud jsou nastavení pro branch-to-branch v konfiguraci sítě WAN zakázaná, zakáže se připojení mezi paprsky větví. Síť VPN/ExpressRoute/User VPN se považují za paprsky větví ve službě Virtual WAN.
Další kroky
- Další informace o službě Virtual WAN najdete v nejčastějších dotazech.
- Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.