Scénář: Směrování do virtuálních sítí sdílených služeb
Při práci se směrováním virtuálního centra Virtual WAN existuje poměrně několik dostupných scénářů. V tomto scénáři je cílem nastavit trasy pro přístup k virtuální síti sdílených služeb s úlohami, ke kterým má mít přístup každá virtuální síť a větev (VPN/ER/P2S). Příklady těchto sdílených úloh můžou zahrnovat virtuální počítače se službami, jako jsou řadiče domény nebo sdílené složky, nebo služby Azure zveřejněné interně prostřednictvím privátních koncových bodů Azure.
Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.
Návrh
K shrnutí požadavků tohoto scénáře můžeme použít matici připojení:
Matice připojení
| Z | Do: | Izolované virtuální sítě | Sdílená virtuální síť | Větve |
|---|---|---|---|---|
| Izolované virtuální sítě | -> | Přímo | Přímo | |
| Sdílené virtuální sítě | -> | Přímo | Přímo | Přímo |
| Větve | -> | Přímo | Přímo | Přímo |
Každá buňka v předchozí tabulce popisuje, jestli připojení Virtual WAN (ze strany toku, záhlaví řádků) komunikuje s cílem (strana Komu, záhlaví sloupců v kurzívě). V tomto scénáři nejsou žádné brány firewall ani síťová virtuální zařízení, takže komunikace probíhá přímo přes Virtual WAN (tedy slovo "Direct" v tabulce).
Podobně jako u scénáře izolované virtuální sítě poskytuje tato matice připojení dva různé vzory řádků, které se překládají na dvě směrovací tabulky (virtuální sítě sdílených služeb a větve mají stejné požadavky na připojení). Virtual WAN už má výchozí směrovací tabulku, takže budeme potřebovat další vlastní směrovací tabulku, kterou budeme volat RT_SHARED v tomto příkladu .
Virtuální sítě budou přidružené ke směrovací tabulce RT_SHARED . Vzhledem k tomu, že potřebují připojení ke větvím a virtuálním sítím sdílených služeb, bude potřeba rozšířit virtuální síť a větve sdílené služby do RT_SHARED (jinak se virtuální sítě nebudou učit větev a předpony sdílených virtuálních sítí). Vzhledem k tomu, že větve jsou vždy přidružené k výchozí směrovací tabulce a požadavky na připojení jsou stejné pro virtuální sítě sdílených služeb, přidružíme také virtuální sítě sdílených služeb k výchozí směrovací tabulce.
Výsledkem je konečný návrh:
- Izolované virtuální sítě:
- Přidružená směrovací tabulka: RT_SHARED
- Šíření do směrovacích tabulek: Výchozí
- Virtuální sítě sdílených služeb:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: RT_SHARED a Výchozí
- Větve:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: RT_SHARED a Výchozí
Poznámka:
Pokud je vaše služba Virtual WAN nasazená v několika oblastech, budete muset vytvořit RT_SHARED směrovací tabulku v každém centru a trasy z každé virtuální sítě a větve sdílených služeb je potřeba rozšířit do směrovacích tabulek v každém virtuálním centru pomocí popisků šíření.
Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.
Workflow
Při konfiguraci scénáře zvažte následující kroky:
Identifikujte virtuální síť sdílených služeb.
Vytvořte vlastní směrovací tabulku. V tomto příkladu odkazujeme na směrovací tabulku jako na RT_SHARED. Postup vytvoření směrovací tabulky najdete v tématu Postup konfigurace směrování virtuálního centra. Jako vodítko použijte následující hodnoty:
Sdružení
- Pro virtuální sítě s výjimkou virtuální sítě sdílených služeb vyberte virtuální sítě, které chcete izolovat. To znamená, že všechny tyto virtuální sítě (s výjimkou virtuální sítě sdílených služeb) budou moci dosáhnout cíle na základě tras RT_SHARED směrovací tabulky.
Šíření
- U větví rozšíříte trasy do této směrovací tabulky a kromě jiných směrovacích tabulek, které jste už možná vybrali. Z tohoto kroku se směrovací tabulka RT_SHARED naučí trasy ze všech připojení větví (VPN/ER/User VPN).
- V případě virtuálních sítí vyberte virtuální síť sdílených služeb. Z tohoto kroku se RT_SHARED směrovací tabulka naučí trasy z připojení virtuální sítě sdílených služeb.
Výsledkem je konfigurace směrování zobrazená na následujícím obrázku:
Další kroky
- Informace o konfiguraci pomocí šablony ARM najdete v tématu Rychlý start: Směrování do virtuálních sítí sdílených služeb pomocí šablony ARM.
- Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.