Szenario: Routen zu VNets für gemeinsame Dienste
Wenn Sie mit Virtual WAN-Routing für virtuelle Hubs arbeiten, steht Ihnen eine ganze Reihe von Szenarios zur Verfügung. In diesem Szenario richten Sie Routen für den Zugriff auf ein VNET für gemeinsame Dienste mit Workloads ein, auf die alle VNETs und Branches (VPN/ER/P2S) zugreifen können sollen. Solche gemeinsam genutzten Workloads können beispielsweise Virtual Machines mit Diensten wie Domänencontrollern oder Dateifreigaben sein oder Azure-Dienste, die intern über private Azure-Endpunkte verfügbar gemacht werden.
Weitere Informationen zum Routing für virtuelle Hubs finden Sie unter Informationen zum Routing virtueller Hubs.
Entwurf
Wir können eine Konnektivitätsmatrix verwenden, um die Anforderungen dieses Szenarios zusammenzufassen:
Konnektivitätsmatrix
From | Nach: | Isolierte VNETs | Gemeinsam genutzte VNETs | Branches |
---|---|---|---|---|
Isolierte VNETs | -> | Direkt | Direkt | |
Gemeinsam genutzte VNETs | -> | Direkt | Direkt | Direkt |
Branches | -> | Direkt | Direkt | Direkt |
Jede Zelle in der vorstehenden Tabelle beschreibt, ob eine Virtual WAN-Verbindung (die Seite „Von“ des Flows, die Zeilenüberschriften) mit einem Ziel (die Seite „Zu“ des Flows, die kursiv gesetzten Spaltenüberschriften) kommuniziert. In diesem Szenario gibt es keine Firewalls oder virtuellen Netzwerkgeräte, sodass die Kommunikation direkt über Virtual WAN erfolgt (daher das Wort „direkt“ in der Tabelle).
Ähnlich wie das Szenario mit isolierten VNETs bietet diese Konnektivitätsmatrix zwei Zeilenmuster, die sich in zwei Routingtabellen übersetzen lassen (die VNETs für gemeinsame Dienste und Filialen weisen dieselben Konnektivitätsanforderungen auf). Ein Virtual WAN verfügt bereits über eine Standardroutingtabelle, wir benötigen also eine weitere benutzerdefinierte Routingtabelle. Diese wird in diesem Beispiel als RT_SHARED bezeichnet.
VNETs werden der Routingtabelle RT_SHARED zugeordnet. Da Konnektivität mit Branches und den VNETs für gemeinsame Dienste gegeben sein muss, ist deren Weitergabe an RT_SHARED erforderlich (andernfalls haben die VNETs keine Kenntnis über Präfixe für Branches und gemeinsam genutzte VNETs). Die Branches sind immer der Standardroutingtabelle zugeordnet, und die Konnektivitätsanforderungen entsprechen denen für VNETs für gemeinsame Dienste. Daher ordnen wir auch die VNETs für gemeinsame Dienste der Standardroutingtabelle zu.
Dies ist somit der endgültige Entwurf:
- Isolierte virtuelle Netzwerke:
- Zugeordnete Routingtabelle: RT_SHARED
- Weitergabe an Routingtabellen: Standard
- Virtuelle Netzwerke für gemeinsame Dienste:
- Zugeordnete Routingtabelle: Standard
- Weitergabe an Routingtabellen: RT_SHARED und Standard
- Branches:
- Zugeordnete Routingtabelle: Standard
- Weitergabe an Routingtabellen: RT_SHARED und Standard
Hinweis
Wenn Ihr Virtual WAN regionsübergreifend bereitgestellt ist, müssen Sie die Routingtabelle RT_SHARED in jedem Hub erstellen. Routen von jeder Verbindung aus einem VNET für gemeinsame Dienste oder einem Branch müssen über Weitergabebezeichnungen an die Routingtabellen in jedem virtuellen Hub weitergegeben werden.
Weitere Informationen zum Routing für virtuelle Hubs finden Sie unter Informationen zum Routing virtueller Hubs.
Workflow
Führen Sie die folgenden Schritte aus, um das Szenario zu konfigurieren:
Identifizieren Sie das VNet für gemeinsame Dienste.
Erstellen Sie eine benutzerdefinierte Routingtabelle. Im Beispiel wird die Routingtabelle als RT_SHARED bezeichnet. Eine Anleitung zum Erstellen einer Routingtabelle finden Sie unter Konfigurieren des Routings für virtuelle Hubs. Verwenden Sie als Richtlinie die folgenden Werte:
Zuordnung
- Wählen Sie für VNets mit Ausnahme des VNet für gemeinsame Dienste die VNets aus, die isoliert werden sollen. Dadurch können alle ausgewählten VNETs (mit Ausnahme des VNETs für gemeinsame Dienste) basierend auf den Routen der Tabelle „RT_SHARED“ das Ziel erreichen.
Weitergabe
- Geben Sie für Branches zusätzlich zu weiteren Routingtabellen, die Sie möglicherweise bereits ausgewählt haben, Routen an diese Routingtabelle weiter. Durch diesen Schritt wird die Routingtabelle „RT_SHARED“ über die Routen aller Branchverbindungen (VPN/ER/Benutzer-VPN) informiert.
- Wählen Sie für VNets das VNet für gemeinsame Dienste aus. Durch diesen Schritt wird die Routingtabelle „RT_SHARED“ über die Routen der Verbindung des VNet für gemeinsame Dienste informiert.
Dies führt zu den in der folgenden Abbildung gezeigten Änderungen an der Routingkonfiguration:
Nächste Schritte
- Informationen zum Konfigurieren mithilfe einer ARM-Vorlage finden Sie unter Schnellstart: Routen zu VNets für gemeinsame Dienste mithilfe einer ARM-Vorlage.
- Weitere Informationen zum Routing für virtuelle Hubs finden Sie unter Informationen zum Routing virtueller Hubs.