Scenario: Routeren naar VNets van gedeelde services
Wanneer u werkt met routering van virtuele WAN-hubs, zijn er vrij veel beschikbare scenario's. In dit scenario is het doel om routes in te stellen voor toegang tot een Shared Service VNet met workloads waartoe u elke VNet en Branch (VPN/ER/P2S) toegang wilt krijgen. Voorbeelden van deze gedeelde workloads kunnen virtuele machines zijn met services zoals domeincontrollers of bestandsshares, of Azure-services die intern worden weergegeven via Privé-eindpunten van Azure.
Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.
Ontwerpen
We kunnen een connectiviteitsmatrix gebruiken om de vereisten van dit scenario samen te vatten:
Connectiviteitsmatrix
| Van | Aan: | Geïsoleerde VNets | Gedeeld VNet | Takken |
|---|---|---|---|---|
| Geïsoleerde VNets | -> | Direct | Direct | |
| Gedeelde VNets | -> | Direct | Direct | Direct |
| Takken | -> | Direct | Direct | Direct |
Elk van de cellen in de vorige tabel beschrijft of een Virtual WAN-verbinding (de 'Van'-kant van de stroom, de rijkoppen) communiceert met een doel (de 'Aan'-kant van de stroom, de kolomkoppen cursief). In dit scenario zijn er geen firewalls of virtuele netwerkapparaten, dus communicatie loopt rechtstreeks via Virtual WAN (vandaar het woord 'Direct' in de tabel).
Net als bij het geïsoleerde VNet-scenario biedt deze connectiviteitsmatrix twee verschillende rijpatronen, die worden omgezet in twee routetabellen (de gedeelde services-VNet's en de vertakkingen hebben dezelfde connectiviteitsvereisten). Virtual WAN heeft al een standaardroutetabel, dus we hebben een andere aangepaste routetabel nodig, die we in dit voorbeeld RT_SHARED aanroepen.
VNets worden gekoppeld aan de RT_SHARED routetabel. Omdat ze connectiviteit met vertakkingen en de VNet's van de gedeelde service nodig hebben, moeten het VNet en de vertakkingen van de gedeelde service worden doorgegeven aan RT_SHARED (anders zouden de VNet's de vertakking en gedeelde VNet-voorvoegsels niet leren). Omdat de vertakkingen altijd zijn gekoppeld aan de standaardroutetabel en de connectiviteitsvereisten hetzelfde zijn voor VNets van gedeelde services, koppelen we de VNets van de gedeelde service ook aan de standaardroutetabel.
Als gevolg hiervan is dit het uiteindelijke ontwerp:
- Geïsoleerde virtuele netwerken:
- Gekoppelde routetabel: RT_SHARED
- Doorgeven aan routetabellen: standaard
- Virtuele netwerken van gedeelde services:
- Gekoppelde routetabel: standaard
- Doorgeven aan routetabellen: RT_SHARED en standaard
- Takken:
- Gekoppelde routetabel: standaard
- Doorgeven aan routetabellen: RT_SHARED en standaard
Notitie
Als uw Virtual WAN wordt geïmplementeerd in meerdere regio's, moet u de RT_SHARED routetabel in elke hub maken en routes van elke gedeelde services-VNet en vertakkingsverbinding moeten worden doorgegeven aan de routetabellen in elke virtuele hub met behulp van doorgiftelabels.
Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.
Workflow
Overweeg de volgende stappen om het scenario te configureren:
Identificeer het VNet van de gedeelde services .
Maak een aangepaste routetabel. In het voorbeeld verwijzen we naar de routetabel als RT_SHARED. Zie Routering van virtuele hubs configureren voor stappen voor het maken van een routetabel. Gebruik de volgende waarden als richtlijn:
Vereniging
- Voor VNets behalve het VNet voor gedeelde services selecteert u de VNets die u wilt isoleren. Dit impliceert dat al deze VNets (behalve het VNet met gedeelde services) de bestemming kunnen bereiken op basis van de routes van RT_SHARED routetabel.
Voortplanting
- Voor vertakkingen kunt u routes doorgeven aan deze routetabel, naast alle andere routetabellen die u mogelijk al hebt geselecteerd. Vanwege deze stap leert de RT_SHARED routetabel routes van alle vertakkingsverbindingen (VPN/ER/User VPN).
- Voor VNets selecteert u het VNet voor gedeelde services. Vanwege deze stap leert RT_SHARED routetabel routes van de VNet-verbinding met gedeelde services.
Dit resulteert in de routeringsconfiguratie die wordt weergegeven in de volgende afbeelding:
Volgende stappen
- Als u wilt configureren met behulp van een ARM-sjabloon, raadpleegt u quickstart: Routeren naar VNets van gedeelde services met behulp van een ARM-sjabloon.
- Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.