Scénář: Izolování virtuálních sítí
Při práci se směrováním virtuálního centra Virtual WAN existuje poměrně několik dostupných scénářů. V tomto scénáři je cílem zabránit tomu, aby se virtuální sítě mohly spojit s jinými sítěmi. To se označuje jako izolování virtuálních sítí. Informace o směrování virtuálního centra najdete v tématu O směrování virtuálního centra.
Návrh
V tomto scénáři zůstává úloha v rámci určité virtuální sítě izolovaná a nedokáže komunikovat s jinými virtuálními sítěmi. Virtuální sítě jsou však potřeba pro přístup ke všem větvím (VPN, ER a VPN uživatele). Abyste zjistili, kolik směrovacích tabulek bude potřeba, můžete vytvořit matici připojení. V tomto scénáři bude vypadat jako v následující tabulce, kde každá buňka představuje, jestli zdroj (řádek) může komunikovat s cílem (sloupec):
| Z | Záměr | Virtuální sítě | Větve |
|---|---|---|---|
| Virtuální sítě | → | Přímo | Přímo |
| Větve | → | Přímo | Přímo |
Každá buňka v předchozí tabulce popisuje, jestli připojení Virtual WAN (ze strany toku, záhlaví řádků) komunikuje s cílovou předponou (strana Komu, záhlaví sloupců v kurzívě). V tomto scénáři nejsou žádné brány firewall ani síťová virtuální zařízení, takže komunikace proudí přímo přes Virtual WAN (tedy slovo "Direct" v tabulce).
Tato matice připojení nám dává dva různé vzory řádků, které se překládají na dvě směrovací tabulky. Virtual WAN už má výchozí směrovací tabulku, takže budeme potřebovat další směrovací tabulku. V tomto příkladu pojmenujeme směrovací tabulku RT_VNET.
Virtuální sítě budou přidruženy k této směrovací tabulce RT_VNET . Protože potřebují připojení ke větvím, musí se větve rozšířit do RT_VNET (jinak by se virtuální sítě nenaučily předpony větví). Vzhledem k tomu, že větve jsou vždy přidružené k výchozí směrovací tabulce, musí se virtuální sítě rozšířit do výchozí směrovací tabulky. Výsledkem je konečný návrh:
- Virtuální sítě:
- Přidružená směrovací tabulka: RT_VNET
- Šíření do směrovacích tabulek: Výchozí
- Větve:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: RT_VNET a výchozí
Všimněte si, že vzhledem k tomu, že se pouze větve šíří do směrovací tabulky RT_VNET, budou to jediné předpony, které se budou virtuální sítě učit, a ne do jiných virtuálních sítí.
Informace o směrování virtuálního centra najdete v tématu O směrování virtuálního centra.
Workflow
Pokud chcete tento scénář nakonfigurovat, zvažte následující kroky:
Vytvořte vlastní směrovací tabulku v každém centru. V příkladu je směrovací tabulka RT_VNet. Pokud chcete vytvořit směrovací tabulku, přečtěte si téma Konfigurace směrování virtuálního centra. Další informace o směrovacích tabulkách najdete v tématu O směrování virtuálního centra.
Při vytváření směrovací tabulky RT_VNet nakonfigurujte následující nastavení:
- Přidružení: Vyberte virtuální sítě, které chcete izolovat.
- Šíření: Vyberte možnost pro větve, což znamená, že připojení VPN/ER/P2S šíří trasy do této směrovací tabulky.
Další kroky
- Další informace o službě Virtual WAN najdete v nejčastějších dotazech.
- Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.