Compartilhar via

Cenário: isolamento personalizado para VNets

  • Artigo

Ao trabalhar com o roteamento de hub virtual de WAN Virtual, há alguns cenários disponíveis. Em um cenário de isolamento personalizado para VNets, a meta é impedir que determinado conjunto de VNets consiga alcançar outro conjunto específico de VNets. No entanto, as VNets precisam alcançar todos os branches (VPN/ER/VPN do usuário). Para obter mais informações sobre roteamento de hub virtual, confira Sobre roteamento de hub virtual.

Design

Para descobrir quantas tabelas de roteamento são necessárias, você pode compilar uma matriz de conectividade. Para este cenário parece o seguinte, onde cada célula representa se uma fonte (linha) pode se comunicar com um destino (coluna):

De Para: VNets azuis VNets vermelhas Branches
VNets azuis Direto Direto
VNets vermelhas Direto Direto
Branches Direto Direto Direto

Cada uma das células na tabela anterior descreve se uma conexão de WAN Virtual (o lado "de" do fluxo, os cabeçalhos de linha) se comunica com um destino (o lado "para" do fluxo, os cabeçalhos de coluna em itálico). Neste cenário, não há firewalls nem Soluções de Virtualização de Rede, portanto, as comunicações fluem diretamente pela WAN Virtual (daí a palavra "Direct" na tabela).

O número de diferentes padrões de linha é o número de tabelas de roteamento que precisamos neste cenário. Nesse caso, três tabelas de rotas que chamamos são RT_BLUE e RT_RED para as redes virtuais e Padrão para as ramificações. Lembre-se de que os branches sempre precisam ser associados à tabela de roteamento padrão.

As ramificações precisam aprender os prefixos das ambas redes VNets Vermelha e Azul, de modo que todas as redes VNets precisam se propagar para o padrão (além de RT_BLUE ou RT_RED). As redes VNets Azul e Vermelha precisam aprender os prefixos de ramificações, de modo que as ramificações se propagam para as duas tabelas de roteamento, RT_BLUE e RT_RED também. Assim, este é o design final:

  • Redes virtuais azuis:
    • Tabela de rotas associada: RT_BLUE
    • Propagar para tabelas de rotas: RT_BLUE e Padrão
  • Redes virtuais vermelhas:
    • Tabela de rotas associada: RT_RED
    • Propagar para tabelas de rotas: RT_RED e Padrão
  • Branches:
    • Tabela de rotas associada: Padrão
    • Propagar para tabelas de rotas: RT_BLUE, RT_RED e Padrão

Observação

Como todos os outros branches precisam ser associados à tabela de rotas padrão, bem como se propagarem para o mesmo conjunto de tabelas de roteamento, todos os branches terão o mesmo perfil de conectividade. Em outras palavras, o conceito vermelho/azul para VNets não pode ser aplicado a branches.

Observação

Se sua WAN Virtual for implantada em vários hubs, você precisa criar as tabelas de roteamento RT_BLUE e RT_RED em cada hub, e as rotas de cada conexão de VNet precisam ser propagadas para as tabelas de roteamento em cada hub virtual usando rótulos de propagação.

Para obter mais informações sobre roteamento de hub virtual, confira Sobre roteamento de hub virtual.

Fluxo de trabalho

Na Figura 1, há conexões de VNets azuis e vermelhas.

  • As redes VNets com conexão Azul podem alcançar umas às outras e a todas as conexões de ramificações (VPN/ER/P2S).
  • As redes VNets Vermelha podem alcançar umas às outras e alcançar todas as conexões de ramificações (VPN/ER/P2S).

Considere as etapas a seguir ao configurar o roteamento.

  1. Crie duas tabelas de rotas personalizadas no portal do Azure, RT_BLUE e RT_RED.
  2. Para a tabela de rotas RT_BLUE, use as seguintes configurações:
    • Associação: selecione todas as VNets azuis.
    • Propagação: Para Ramificações, selecione a opção para ramificações, implicando em conexões de ramificação (VPN/ER/P2S) propagar rotas para esta tabela de roteamento.
  3. Repita as mesmas etapas para a tabela de rotas RT_RED para VNets vermelhas e branches (VPN/ER/P2S).

Isto resulta na alteração da configuração do roteamento, como visto na figura a seguir.

Figura 1

figura 1

Próximas etapas