Scenario: Any-to-any
Quando si usa rete WAN virtuale routing dell'hub virtuale, esistono alcuni scenari disponibili. In uno scenario any-to-any qualsiasi spoke può raggiungere un altro spoke. Quando esistono più hub, il routing da hub a hub (noto anche come inter-hub) è abilitato per impostazione predefinita in Standard rete WAN virtuale. È possibile creare questa configurazione usando vari metodi, ad esempio il portale di Azure o un modello di avvio rapido di Azure. Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.
Progettazione
Per determinare il numero di tabelle di route necessarie in uno scenario di rete WAN virtuale, è possibile compilare una matrice di connettività, in cui ogni cella rappresenta se un'origine (riga) può comunicare con una destinazione (colonna).
| Da | Per | Reti virtuali | Rami |
|---|---|---|---|
| Reti virtuali | → | Diretto | Diretto |
| Rami | → | Diretto | Diretto |
Ognuna delle celle della tabella precedente descrive se una connessione rete WAN virtuale (il lato "Da" del flusso, le intestazioni di riga) comunica con un prefisso di destinazione (il lato "A" del flusso, le intestazioni di colonna in corsivo). In questo scenario non sono presenti firewall o appliance virtuali di rete, quindi la comunicazione scorre direttamente rete WAN virtuale (quindi la parola "Direct" nella tabella).
Poiché tutte le connessioni da reti virtuali e rami (VPN, ExpressRoute e VPN utente) hanno gli stessi requisiti di connettività, è necessaria una singola tabella di route. Di conseguenza, tutte le connessioni verranno associate e propagate alla stessa tabella di route, la tabella di route predefinita:
- Reti virtuali:
- Tabella di route associata: impostazione predefinita
- Propagazione alle tabelle di route: impostazione predefinita
- Rami:
- Tabella di route associata: impostazione predefinita
- Propagazione alle tabelle di route: impostazione predefinita
Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.
Architettura
Nella figura 1 tutte le reti virtuali e i rami (VPN, ExpressRoute, P2S) possono raggiungere l'un l'altro. In un hub virtuale le connessioni funzionano nel modo seguente:
- Una connessione VPN connette un sito VPN a un gateway VPN.
- Una connessione di rete virtuale connette una rete virtuale a un hub virtuale. Il router dell'hub virtuale fornisce la funzionalità di transito tra reti virtuali.
- Una connessione ExpressRoute connette un circuito ExpressRoute a un gateway ExpressRoute.
Queste connessioni (per impostazione predefinita durante la creazione) sono associate alla tabella di route predefinita, a meno che non si configuri la configurazione di routing della connessione a Nessuno o a una tabella di route personalizzata. Queste connessioni propagano anche le route, per impostazione predefinita alla tabella di route predefinita. Questo è ciò che consente uno scenario any-to-any in cui qualsiasi spoke (rete virtuale, VPN, ER, P2S) può raggiungere l'uno dall'altro.
Figura 1
Workflow
Questo scenario è abilitato per impostazione predefinita per rete WAN virtuale Standard. Se le impostazioni per branch-to-branch sono disabilitate nella configurazione WAN, ciò consentirà la connettività tra gli spoke di rami. VPN/ExpressRoute/VPN utente vengono considerati come spoke di succursale in rete WAN virtuale
Passaggi successivi
- Per altre informazioni sulla rete WAN virtuale, vedere le domande frequenti.
- Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.