Scenariusz: izolowanie sieci wirtualnych
Podczas pracy z routingiem koncentratora wirtualnego usługi Virtual WAN istnieje wiele dostępnych scenariuszy. W tym scenariuszu celem jest uniemożliwienie sieciom wirtualnym dotarcia do innych sieci. Jest to nazywane izolowanie sieci wirtualnych. Aby uzyskać informacje na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Projektowanie
W tym scenariuszu obciążenie w określonej sieci wirtualnej pozostaje odizolowane i nie może komunikować się z innymi sieciami wirtualnymi. Jednak sieci wirtualne są wymagane do uzyskania dostępu do wszystkich gałęzi (vpn, ER i sieci VPN użytkownika). Aby dowiedzieć się, ile tabel tras będzie potrzebnych, można utworzyć macierz łączności. W tym scenariuszu będzie ona wyglądać podobnie do poniższej tabeli, gdzie każda komórka reprezentuje, czy źródło (wiersz) może komunikować się z miejscem docelowym (kolumna):
| Źródło | Działanie | Sieci wirtualne | Oddziałów |
|---|---|---|---|
| Sieci wirtualne | → | Bezpośredni | Bezpośredni |
| Odgałęzienia | → | Bezpośredni | Bezpośredni |
Każda z komórek w poprzedniej tabeli opisuje, czy połączenie usługi Virtual WAN (od" przepływu, nagłówki wierszy) komunikuje się z prefiksem docelowym (po stronie "Do" przepływu, nagłówkami kolumn w kursywie). W tym scenariuszu nie ma zapór ani wirtualnych urządzeń sieciowych, więc komunikacja przepływa bezpośrednio za pośrednictwem usługi Virtual WAN (stąd słowo "Direct" w tabeli).
Ta macierz łączności daje nam dwa różne wzorce wierszy, które przekładają się na dwie tabele tras. Usługa Virtual WAN ma już domyślną tabelę tras, więc potrzebujemy kolejnej tabeli routingu. W tym przykładzie nazwamy tabelę tras RT_VNET.
Sieci wirtualne będą skojarzone z tą tabelą tras RT_VNET . Ponieważ potrzebują one łączności z gałęziami, gałęzie muszą być propagowane do RT_VNET (w przeciwnym razie sieci wirtualne nie będą uczyć się prefiksów gałęzi). Ponieważ gałęzie są zawsze skojarzone z tabelą tras domyślnych, sieci wirtualne muszą być propagowane do tabeli tras domyślnych. W rezultacie jest to ostateczny projekt:
- Sieci wirtualne:
- Skojarzona tabela tras: RT_VNET
- Propagacja do tabel tras: ustawienie domyślne
- Oddziałów:
- Skojarzona tabela tras: domyślna
- Propagowanie do tabel tras: RT_VNET i domyślne
Zwróć uwagę, że ponieważ tylko gałęzie są propagowane do tabeli tras RT_VNET, będą to jedyne prefiksy, które będą uczyć się sieci wirtualnych, a nie do innych sieci wirtualnych.
Aby uzyskać informacje na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Przepływ pracy
Aby skonfigurować ten scenariusz, należy wziąć pod uwagę następujące czynności:
Utwórz niestandardową tabelę tras w każdym centrum. W tym przykładzie tabela tras jest RT_VNet. Aby utworzyć tabelę tras, zobacz Jak skonfigurować routing koncentratora wirtualnego. Aby uzyskać więcej informacji na temat tabel tras, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Podczas tworzenia tabeli tras RT_VNet skonfiguruj następujące ustawienia:
- Skojarzenie: wybierz sieci wirtualne, które chcesz odizolować.
- Propagacja: wybierz opcję gałęzi, co oznacza, że połączenia sieci VPN/ER/P2S propagują trasy do tej tabeli tras.
Następne kroki
- Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz często zadawane pytania.
- Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).