Scenariusz: kierowanie do sieci wirtualnych usług udostępnionych
Podczas pracy z routingiem koncentratora wirtualnego usługi Virtual WAN istnieje wiele dostępnych scenariuszy. W tym scenariuszu celem jest skonfigurowanie tras w celu uzyskania dostępu do sieci wirtualnej usługi udostępnionej z obciążeniami, do których ma uzyskiwać dostęp każda sieć wirtualna i gałąź (VPN/ER/P2S). Przykłady tych udostępnionych obciążeń mogą obejmować maszyny wirtualne z usługami, takimi jak kontrolery domeny lub udziały plików, lub usługi platformy Azure uwidocznione wewnętrznie za pośrednictwem prywatnych punktów końcowych platformy Azure.
Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Projektowanie
Możemy użyć macierzy łączności, aby podsumować wymagania tego scenariusza:
Macierz łączności
| Źródło | Do: | Izolowane sieci wirtualne | Udostępniona sieć wirtualna | Oddziałów |
|---|---|---|---|---|
| Izolowane sieci wirtualne | -> | Bezpośredni | Bezpośredni | |
| Udostępnione sieci wirtualne | -> | Bezpośredni | Bezpośredni | Bezpośredni |
| Oddziałów | -> | Bezpośredni | Bezpośredni | Bezpośredni |
Każda z komórek w poprzedniej tabeli opisuje, czy połączenie usługi Virtual WAN (od" przepływu, nagłówki wierszy) komunikuje się z miejscem docelowym (po stronie "Do" przepływu, nagłówkami kolumn w kursywie). W tym scenariuszu nie ma zapór ani wirtualnych urządzeń sieciowych, więc komunikacja przepływa bezpośrednio za pośrednictwem wirtualnej sieci WAN (stąd słowo "Direct" w tabeli).
Podobnie jak w scenariuszu izolowana sieć wirtualna, ta macierz łączności daje nam dwa różne wzorce wierszy, które przekładają się na dwie tabele tras (sieci wirtualne usług udostępnionych i gałęzie mają te same wymagania dotyczące łączności). Usługa Virtual WAN ma już domyślną tabelę tras, więc potrzebujemy innej niestandardowej tabeli tras, którą wywołamy RT_SHARED w tym przykładzie.
Sieci wirtualne będą skojarzone z tabelą tras RT_SHARED . Ponieważ potrzebują one łączności z gałęziami i z sieciami wirtualnymi usługi udostępnionej, sieć wirtualna i gałęzie usługi udostępnionej muszą być propagowane do RT_SHARED (w przeciwnym razie sieci wirtualne nie będą uczyć się gałęzi i udostępnionych prefiksów sieci wirtualnej). Ponieważ gałęzie są zawsze skojarzone z tabelą tras domyślnych, a wymagania dotyczące łączności są takie same w przypadku sieci wirtualnych usług udostępnionych, skojarzymy również sieci wirtualne usług udostępnionych z tabelą Tras domyślnych.
W rezultacie jest to ostateczny projekt:
- Izolowane sieci wirtualne:
- Skojarzona tabela tras: RT_SHARED
- Propagacja do tabel tras: ustawienie domyślne
- Sieci wirtualne usług udostępnionych:
- Skojarzona tabela tras: domyślna
- Propagowanie do tabel tras: RT_SHARED i domyślne
- Oddziałów:
- Skojarzona tabela tras: domyślna
- Propagowanie do tabel tras: RT_SHARED i domyślne
Uwaga
Jeśli usługa Virtual WAN jest wdrażana w wielu regionach, należy utworzyć tabelę tras RT_SHARED w każdym koncentratorze, a trasy z każdej sieci wirtualnej usług udostępnionych i połączenia gałęzi muszą być propagowane do tabel tras w każdym koncentratorze wirtualnym przy użyciu etykiet propagacji.
Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Przepływ pracy
Aby skonfigurować scenariusz, należy wziąć pod uwagę następujące kroki:
Zidentyfikuj sieć wirtualną usług udostępnionych.
Utwórz niestandardową tabelę tras. W tym przykładzie odwołujemy się do tabeli tras jako RT_SHARED. Aby uzyskać instrukcje tworzenia tabeli tras, zobacz Jak skonfigurować routing koncentratora wirtualnego. Użyj następujących wartości jako wytycznych:
Stowarzyszenie
- W przypadku sieci wirtualnych z wyjątkiem sieci wirtualnej usług udostępnionych wybierz sieci wirtualne do izolowania. Oznacza to, że wszystkie te sieci wirtualne (z wyjątkiem sieci wirtualnej usług udostępnionych) będą mogły dotrzeć do miejsca docelowego na podstawie tras tabeli tras RT_SHARED.
Propagacja
- W obszarze Gałęzie propaguj trasy do tej tabeli tras, oprócz innych tabel tras, które mogły już zostać wybrane. W związku z tym krokiem tabela tras RT_SHARED będzie uczyć się tras ze wszystkich połączeń gałęzi (VPN/ER/User VPN).
- W przypadku sieci wirtualnych wybierz sieć wirtualną usług udostępnionych. W związku z tym krokiem RT_SHARED tabela tras będzie uczyć się tras z połączenia sieci wirtualnej usług udostępnionych.
Spowoduje to wyświetlenie konfiguracji routingu pokazanej na poniższej ilustracji:
Następne kroki
- Aby skonfigurować korzystanie z szablonu usługi ARM, zobacz Szybki start: kierowanie do sieci wirtualnych usług udostępnionych przy użyciu szablonu usługi ARM.
- Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).