Scenario: VNets isoleren
Wanneer u werkt met routering van virtuele WAN-hubs, zijn er vrij veel beschikbare scenario's. In dit scenario is het doel om te voorkomen dat VNets andere bereiken. Dit staat bekend als het isoleren van VNets. Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.
Ontwerpen
In dit scenario blijft de workload binnen een bepaald VNet geïsoleerd en kan deze niet communiceren met andere VNets. De VNets zijn echter vereist om alle vertakkingen (VPN, ER en Gebruikers-VPN) te bereiken. Als u wilt weten hoeveel routetabellen er nodig zijn, kunt u een connectiviteitsmatrix maken. Voor dit scenario ziet het eruit als in de volgende tabel, waarbij elke cel aangeeft of een bron (rij) kan communiceren met een bestemming (kolom):
| Van | Tot | VNets | Takken |
|---|---|---|---|
| VNets | → | Direct | Direct |
| Vertakkingen | → | Direct | Direct |
Elk van de cellen in de vorige tabel beschrijft of een Virtual WAN-verbinding (de 'Van'-zijde van de stroom, de rijkoppen) communiceert met een doelvoorvoegsel (de 'Aan'-kant van de stroom, de kolomkoppen cursief). In dit scenario zijn er geen firewalls of virtuele netwerkapparaten, dus communicatie loopt rechtstreeks via Virtual WAN (vandaar het woord 'Direct' in de tabel).
Deze connectiviteitsmatrix biedt twee verschillende rijpatronen, die worden omgezet in twee routetabellen. Virtual WAN heeft al een standaardroutetabel, dus we hebben een andere routetabel nodig. In dit voorbeeld noemen we de routetabel RT_VNET.
VNets worden gekoppeld aan deze RT_VNET routetabel. Omdat ze connectiviteit met vertakkingen nodig hebben, moeten vertakkingen worden doorgegeven aan RT_VNET (anders zouden de VNets de vertakkingsvoorvoegsels niet leren). Omdat de vertakkingen altijd zijn gekoppeld aan de standaardroutetabel, moeten VNets worden doorgegeven aan de standaardroutetabel. Als gevolg hiervan is dit het uiteindelijke ontwerp:
- Virtuele netwerken:
- Gekoppelde routetabel: RT_VNET
- Doorgeven aan routetabellen: standaard
- Takken:
- Gekoppelde routetabel: standaard
- Doorgeven aan routetabellen: RT_VNET en standaard
Aangezien alleen vertakkingen worden doorgegeven aan de routetabel RT_VNET, zijn dit de enige voorvoegsels die VNets leren en niet die van andere VNets.
Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.
Workflow
Als u dit scenario wilt configureren, moet u rekening houden met de volgende stappen:
Maak een aangepaste routetabel in elke hub. In het voorbeeld is de routetabel RT_VNet. Zie Routering van virtuele hubs configureren om een routetabel te maken. Zie Over routering van virtuele hubs voor meer informatie over routetabellen.
Wanneer u de RT_VNet routetabel maakt, configureert u de volgende instellingen:
- Koppeling: Selecteer de VNets die u wilt isoleren.
- Doorgifte: Selecteer de optie voor vertakkingen, waarbij vertakkingsverbindingen (VPN/ER/P2S)-verbindingen routes doorgeven aan deze routetabel.
Volgende stappen
- Zie de veelgestelde vragen voor meer informatie over Virtual WAN.
- Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.