Scenario: Aangepaste isolatie voor VNets
Wanneer u werkt met routering van virtuele WAN-hubs, zijn er vrij veel beschikbare scenario's. In een aangepast isolatiescenario voor VNets is het doel om te voorkomen dat een specifieke set VNets andere specifieke set VNets kan bereiken. De VNets zijn echter vereist om alle vertakkingen te bereiken (VPN/ER/User VPN). Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.
Ontwerpen
Als u wilt weten hoeveel routetabellen er nodig zijn, kunt u een connectiviteitsmatrix maken. Voor dit scenario ziet het er als volgt uit, waarbij elke cel aangeeft of een bron (rij) kan communiceren met een bestemming (kolom):
| Van | Aan: | Blauwe VNets | Rode VNets | Takken |
|---|---|---|---|---|
| Blauwe VNets | → | Direct | Direct | |
| Rode VNets | → | Direct | Direct | |
| Takken | → | Direct | Direct | Direct |
Elk van de cellen in de vorige tabel beschrijft of een Virtual WAN-verbinding (de 'Van'-kant van de stroom, de rijkoppen) communiceert met een doel (de 'Aan'-kant van de stroom, de kolomkoppen cursief). In dit scenario zijn er geen firewalls of virtuele netwerkapparaten, dus communicatie loopt rechtstreeks via Virtual WAN (vandaar het woord 'Direct' in de tabel).
Het aantal verschillende rijpatronen is het aantal routetabellen dat we in dit scenario nodig hebben. In dit geval zijn drie routetabellen die we aanroepen RT_BLUE en RT_RED voor de virtuele netwerken en standaard voor de vertakkingen. Houd er rekening mee dat de vertakkingen altijd moeten worden gekoppeld aan de standaardrouteringstabel.
De vertakkingen moeten de voorvoegsels van zowel rode als blauwe VNets leren, dus alle VNets moeten worden doorgegeven aan Standaard (naast RT_BLUE of RT_RED). Blauwe en rode VNets moeten de voorvoegsels van de vertakkingen leren, zodat vertakkingen worden doorgegeven aan zowel routetabellen RT_BLUE als RT_RED . Als gevolg hiervan is dit het uiteindelijke ontwerp:
- Blauwe virtuele netwerken:
- Gekoppelde routetabel: RT_BLUE
- Doorgeven aan routetabellen: RT_BLUE en standaard
- Rode virtuele netwerken:
- Gekoppelde routetabel: RT_RED
- Doorgeven aan routetabellen: RT_RED en standaard
- Takken:
- Gekoppelde routetabel: standaard
- Doorgeven aan routetabellen: RT_BLUE, RT_RED en standaard
Notitie
Omdat alle vertakkingen moeten worden gekoppeld aan de standaardrouteringstabel en moeten worden doorgegeven aan dezelfde set routeringstabellen, hebben alle vertakkingen hetzelfde verbindingsprofiel. Met andere woorden, het concept Rood/Blauw voor VNets kan niet worden toegepast op vertakkingen.
Notitie
Als uw Virtual WAN wordt geïmplementeerd via meerdere hubs, moet u de RT_BLUE en RT_RED routetabellen in elke hub maken en moeten routes van elke VNet-verbinding worden doorgegeven aan de routetabellen in elke virtuele hub met behulp van doorgiftelabels.
Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.
Workflow
In afbeelding 1 zijn er blauwe en rode VNet-verbindingen.
- Met blauw verbonden VNets kunnen elkaar bereiken en alle vertakkingen (VPN/ER/P2S)-verbindingen bereiken.
- Rode VNets kunnen elkaar bereiken en alle vertakkingen (VPN/ER/P2S)-verbindingen bereiken.
Houd rekening met de volgende stappen bij het instellen van routering.
- Maak twee aangepaste routetabellen in Azure Portal, RT_BLUE en RT_RED.
- Voor routetabel RT_BLUE voor de volgende instellingen:
- Koppeling: Selecteer alle blauwe VNets.
- Doorgifte: Voor vertakkingen selecteert u de optie voor vertakkingen, waarbij vertakkingsverbindingen (VPN/ER/P2S)-verbindingen worden doorgegeven aan deze routetabel.
- Herhaal dezelfde stappen voor RT_RED routetabel voor Rode VNets en vertakkingen (VPN/ER/P2S).
Dit resulteert in de wijziging van de routeringsconfiguratie, zoals te zien is in de volgende afbeelding.
Afbeelding 1
Volgende stappen
- Zie de veelgestelde vragen voor meer informatie over Virtual WAN.
- Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.