Scenario: Any-to-any
Wanneer u werkt met routering van virtuele WAN-hubs, zijn er vrij veel beschikbare scenario's. In een Any-to-Any-scenario kan elke spoke een andere spoke bereiken. Wanneer er meerdere hubs bestaan, wordt hub-naar-hub-routering (ook wel inter-hub genoemd) standaard ingeschakeld in Standard Virtual WAN. U kunt deze configuratie maken met behulp van verschillende methoden, zoals Azure Portal of een Azure-quickstartsjabloon. Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.
Ontwerpen
Als u wilt weten hoeveel routetabellen er nodig zijn in een Virtual WAN-scenario, kunt u een connectiviteitsmatrix bouwen, waarbij elke cel aangeeft of een bron (rij) kan communiceren met een bestemming (kolom).
| Van | Tot | VNets | Takken |
|---|---|---|---|
| VNets | → | Direct | Direct |
| Vertakkingen | → | Direct | Direct |
Elk van de cellen in de vorige tabel beschrijft of een Virtual WAN-verbinding (de 'Van'-zijde van de stroom, de rijkoppen) communiceert met een doelvoorvoegsel (de 'Aan'-kant van de stroom, de kolomkoppen cursief). In dit scenario zijn er geen firewalls of virtuele netwerkapparaten, dus communicatie loopt rechtstreeks via Virtual WAN (vandaar het woord 'Direct' in de tabel).
Omdat alle verbindingen van zowel VNets als vertakkingen (VPN, ExpressRoute en Gebruikers-VPN) dezelfde connectiviteitsvereisten hebben, is één routetabel vereist. Als gevolg hiervan worden alle verbindingen gekoppeld en doorgegeven aan dezelfde routetabel, de standaardroutetabel:
- Virtuele netwerken:
- Gekoppelde routetabel: standaard
- Doorgeven aan routetabellen: standaard
- Takken:
- Gekoppelde routetabel: standaard
- Doorgeven aan routetabellen: standaard
Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.
Architectuur
In afbeelding 1 kunnen alle VNets en Vertakkingen (VPN, ExpressRoute, P2S) elkaar bereiken. In een virtuele hub werken verbindingen als volgt:
- Een VPN-verbinding verbindt een VPN-site met een VPN-gateway.
- Een virtuele netwerkverbinding verbindt een virtueel netwerk met een virtuele hub. De router van de virtuele hub biedt de transitfunctionaliteit tussen VNets.
- Een ExpressRoute-verbinding verbindt een ExpressRoute-circuit met een ExpressRoute-gateway.
Deze verbindingen (standaard bij het maken) zijn gekoppeld aan de standaardroutetabel, tenzij u de routeringsconfiguratie van de verbinding met None of een aangepaste routetabel instelt. Deze verbindingen geven ook routes door, standaard naar de standaardroutetabel. Dit is wat een any-to-any-scenario mogelijk maakt waarbij elke spoke (VNet, VPN, ER, P2S) elkaar kan bereiken.
Afbeelding 1
Workflow
Dit scenario is standaard ingeschakeld voor Standard Virtual WAN. Als de instellingen voor branch-to-branch zijn uitgeschakeld in de WAN-configuratie, wordt de connectiviteit tussen vertakkingsspaken niet toegestaan. VPN/ExpressRoute/User VPN worden beschouwd als vertakkingsspaken in Virtual WAN
Volgende stappen
- Zie de veelgestelde vragen voor meer informatie over Virtual WAN.
- Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.