Scénář: Vlastní izolace virtuálních sítí
Při práci se směrováním virtuálního centra Virtual WAN existuje poměrně několik dostupných scénářů. Cílem vlastního scénáře izolace virtuálních sítí je zabránit tomu, aby se konkrétní sada virtuálních sítí mohla spojit s jinou konkrétní sadou virtuálních sítí. Virtuální sítě jsou však potřeba pro přístup ke všem větvím (VPN, ER nebo User VPN). Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.
Návrh
Abyste zjistili, kolik směrovacích tabulek je potřeba, můžete vytvořit matici připojení. V tomto scénáři to vypadá takto, kde každá buňka představuje, jestli zdroj (řádek) může komunikovat s cílem (sloupec):
| Z | Do: | Modré virtuální sítě | Červené virtuální sítě | Větve |
|---|---|---|---|---|
| Modré virtuální sítě | → | Přímo | Přímo | |
| Červené virtuální sítě | → | Přímo | Přímo | |
| Větve | → | Přímo | Přímo | Přímo |
Každá buňka v předchozí tabulce popisuje, jestli připojení Virtual WAN (ze strany toku, záhlaví řádků) komunikuje s cílem (strana Komu, záhlaví sloupců v kurzívě). V tomto scénáři nejsou k dispozici žádné brány firewall ani síťová virtuální zařízení, takže komunikace probíhá přímo přes Virtual WAN (tedy slovo "Direct" v tabulce).
Počet různých vzorů řádků je počet směrovacích tabulek, které potřebujeme v tomto scénáři. V tomto případě jsou tři směrovací tabulky, které voláme, RT_BLUE a RT_RED pro virtuální sítě a výchozí pro větve. Nezapomeňte, že větve musí být vždy přidružené k výchozí směrovací tabulce.
Větve musí zjistit předpony z červených i modrých virtuálních sítí, takže se všechny virtuální sítě musí rozšířit do výchozího nastavení (navíc do RT_BLUE nebo RT_RED). Modré a červené virtuální sítě musí zjistit předpony větví, takže větve se rozšíří do směrovacích tabulek RT_BLUE i RT_RED . Výsledkem je konečný návrh:
- Modré virtuální sítě:
- Přidružená směrovací tabulka: RT_BLUE
- Šíření do směrovacích tabulek: RT_BLUE a Výchozí
- Červené virtuální sítě:
- Přidružená směrovací tabulka: RT_RED
- Šíření do směrovacích tabulek: RT_RED a výchozí
- Větve:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: RT_BLUE, RT_RED a výchozí
Poznámka:
Vzhledem k tomu, že všechny větve musí být přidružené k výchozí směrovací tabulce a aby se rozšířily do stejné sady směrovacích tabulek, budou mít všechny větve stejný profil připojení. Jinými slovy, koncept Red/Blue pro virtuální sítě se nedá použít na větve.
Poznámka:
Pokud je vaše služba Virtual WAN nasazená v několika centrech, musíte vytvořit RT_BLUE a RT_RED směrovací tabulky v každém centru a trasy z každého připojení virtuální sítě je potřeba rozšířit do směrovacích tabulek v každém virtuálním centru pomocí popisků šíření.
Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.
Workflow
Na obrázku 1 jsou připojení modrá a červená virtuální síť.
- Modré propojené virtuální sítě se můžou vzájemně spojit a spojit se se všemi větvemi (VPN/ ER/ P2S).
- Červené virtuální sítě se můžou spojit mezi sebou a spojit se se všemi větvemi (VPN/ ER/ P2S).
Při nastavování směrování zvažte následující kroky.
- Na webu Azure Portal vytvořte dvě vlastní směrovací tabulky, RT_BLUE a RT_RED.
- Pro směrovací tabulku RT_BLUE pro následující nastavení:
- Přidružení: Vyberte všechny modré virtuální sítě.
- Šíření: U větví vyberte možnost pro větve, což znamená, že připojení vpn(VPN/ER/P2S) šíří trasy do této směrovací tabulky.
- Stejný postup opakujte pro RT_RED směrovací tabulku pro červené virtuální sítě a větve (VPN/ER/P2S).
Výsledkem je změna konfigurace směrování, jak je vidět na následujícím obrázku.
Obrázek 1
Další kroky
- Další informace o službě Virtual WAN najdete v nejčastějších dotazech.
- Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.