Scenariusz: niestandardowa izolacja dla sieci wirtualnych
Podczas pracy z routingiem koncentratora wirtualnego usługi Virtual WAN istnieje wiele dostępnych scenariuszy. W niestandardowym scenariuszu izolacji dla sieci wirtualnych celem jest uniemożliwienie określonego zestawu sieci wirtualnych dotarcia do innego określonego zestawu sieci wirtualnych. Jednak sieci wirtualne są wymagane do uzyskania dostępu do wszystkich gałęzi (VPN/ER/User VPN). Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Projektowanie
Aby dowiedzieć się, ile tabel tras jest potrzebnych, można utworzyć macierz łączności. W tym scenariuszu wygląda to następująco, gdzie każda komórka reprezentuje, czy źródło (wiersz) może komunikować się z miejscem docelowym (kolumna):
| Źródło | Do: | Niebieskie sieci wirtualne | Czerwone sieci wirtualne | Oddziałów |
|---|---|---|---|---|
| Niebieskie sieci wirtualne | → | Bezpośredni | Bezpośredni | |
| Czerwone sieci wirtualne | → | Bezpośredni | Bezpośredni | |
| Oddziałów | → | Bezpośredni | Bezpośredni | Bezpośredni |
Każda z komórek w poprzedniej tabeli opisuje, czy połączenie usługi Virtual WAN (od" przepływu, nagłówki wierszy) komunikuje się z miejscem docelowym (po stronie "Do" przepływu, nagłówkami kolumn w kursywie). W tym scenariuszu nie ma zapór ani wirtualnych urządzeń sieciowych, więc komunikacja przepływa bezpośrednio za pośrednictwem usługi Virtual WAN (stąd słowo "Direct" w tabeli).
Liczba różnych wzorców wierszy to liczba tabel tras, których potrzebujemy w tym scenariuszu. W tym przypadku trzy wywoływane tabele tras to RT_BLUE i RT_RED dla sieci wirtualnych oraz Domyślne dla gałęzi. Pamiętaj, że gałęzie zawsze muszą być skojarzone z tabelą routingu Domyślne.
Gałęzie muszą nauczyć się prefiksów zarówno z sieci wirtualnych Czerwony, jak i Niebieski, więc wszystkie sieci wirtualne muszą być propagowane do ustawienia Domyślne (dodatkowo do RT_BLUE lub RT_RED). Niebieskie i czerwone sieci wirtualne muszą nauczyć się prefiksów gałęzi, więc gałęzie są propagowane do tabel tras RT_BLUE i RT_RED . W rezultacie jest to ostateczny projekt:
- Niebieskie sieci wirtualne:
- Skojarzona tabela tras: RT_BLUE
- Propagowanie do tabel tras: RT_BLUE i domyślne
- Czerwone sieci wirtualne:
- Skojarzona tabela tras: RT_RED
- Propagowanie do tabel tras: RT_RED i domyślne
- Oddziałów:
- Skojarzona tabela tras: domyślna
- Propagowanie do tabel tras: RT_BLUE, RT_RED i domyślne
Uwaga
Ponieważ wszystkie gałęzie muszą być skojarzone z tabelą tras domyślnych, a także propagować je do tego samego zestawu tabel routingu, wszystkie gałęzie będą miały ten sam profil łączności. Innymi słowy, nie można zastosować koncepcji Red/Blue dla sieci wirtualnych do gałęzi.
Uwaga
Jeśli usługa Virtual WAN jest wdrażana w wielu centrach, należy utworzyć tabele tras RT_BLUE i RT_RED w każdym koncentratorze, a trasy z każdego połączenia sieci wirtualnej muszą być propagowane do tabel tras w każdym koncentratorze wirtualnym przy użyciu etykiet propagacji.
Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Przepływ pracy
Na rysunku 1 istnieją połączenia blue i red vnet.
- Połączone niebiesko sieci wirtualne mogą łączyć się ze sobą i łączyć się ze wszystkimi gałęziami (VPN/ER/P2S).
- Czerwone sieci wirtualne mogą się ze sobą połączyć i nawiązać połączenie ze wszystkimi gałęziami (VPN/ER/P2S).
Podczas konfigurowania routingu należy wziąć pod uwagę następujące kroki.
- Utwórz dwie niestandardowe tabele tras w witrynie Azure Portal, RT_BLUE i RT_RED.
- W przypadku RT_BLUE tabeli tras dla następujących ustawień:
- Skojarzenie: wybierz wszystkie niebieskie sieci wirtualne.
- Propagacja: w polu Gałęzie wybierz opcję gałęzi, co oznacza, że połączenia sieci VPN/ER/P2S propagują trasy do tej tabeli tras.
- Powtórz te same kroki dla tabeli tras RT_RED dla czerwonych sieci wirtualnych i gałęzi (VPN/ER/P2S).
Spowoduje to zmianę konfiguracji routingu, jak pokazano na poniższym rysunku.
Rysunek 1
Następne kroki
- Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz często zadawane pytania.
- Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).