Cenário: Isolamento personalizado para redes virtuais
Ao trabalhar com roteamento de hub virtual de WAN virtual, há alguns cenários disponíveis. Em um cenário de isolamento personalizado para redes virtuais, o objetivo é impedir que um conjunto específico de redes virtuais possa alcançar outro conjunto específico de redes virtuais. No entanto, as redes virtuais são necessárias para alcançar todas as filiais (VPN/ER/User VPN). Para obter mais informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.
Estruturar
Para descobrir quantas tabelas de rotas são necessárias, você pode criar uma matriz de conectividade. Para este cenário, ele se parece com o seguinte, onde cada célula representa se uma origem (linha) pode se comunicar com um destino (coluna):
| De | Para: | VNets azuis | VNets vermelhas | Sucursais |
|---|---|---|---|---|
| VNets azuis | → | Direct | Direct | |
| VNets vermelhas | → | Direct | Direct | |
| Sucursais | → | Direct | Direct | Direct |
Cada uma das células na tabela anterior descreve se uma conexão WAN virtual (o lado "De" do fluxo, os cabeçalhos de linha) se comunica com um destino (o lado "Para" do fluxo, os cabeçalhos de coluna em itálico). Nesse cenário, não há firewalls ou dispositivos virtuais de rede, portanto, as comunicações fluem diretamente pela WAN virtual (daí a palavra "Direct" na tabela).
O número de padrões de linha diferentes é o número de tabelas de rotas de que precisamos neste cenário. Nesse caso, três tabelas de rotas que chamamos são RT_BLUE e RT_RED para as redes virtuais e Padrão para as ramificações. Lembre-se, as ramificações sempre precisam estar associadas à tabela de roteamento padrão.
As ramificações precisam aprender os prefixos de VNets Vermelho e Azul, portanto, todas as VNets precisam se propagar para Padrão (adicionalmente para RT_BLUE ou RT_RED). As VNets azul e vermelha precisam aprender os prefixos das ramificações, para que as ramificações se propaguem para as tabelas de rotas RT_BLUE e RT_RED também. Como resultado, este é o design final:
- Redes virtuais azuis:
- Tabela de rotas associada: RT_BLUE
- Propagando para tabelas de rotas: RT_BLUE e padrão
- Redes virtuais vermelhas:
- Tabela de rotas associada: RT_RED
- Propagando para tabelas de rotas: RT_RED e padrão
- Filiais:
- Tabela de rotas associada: Padrão
- Propagando para tabelas de rotas: RT_BLUE, RT_RED e Padrão
Nota
Como todas as ramificações precisam ser associadas à tabela de rotas padrão, bem como propagar para o mesmo conjunto de tabelas de roteamento, todas as ramificações terão o mesmo perfil de conectividade. Em outras palavras, o conceito Vermelho/Azul para redes virtuais não pode ser aplicado a filiais.
Nota
Se sua WAN Virtual for implantada em vários hubs, você precisará criar as tabelas de rotas RT_BLUE e RT_RED em cada hub, e as rotas de cada conexão VNet precisarão ser propagadas para as tabelas de rotas em cada hub virtual usando rótulos de propagação.
Para obter mais informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.
Fluxo de Trabalho
Na Figura 1, há conexões VNet azuis e vermelhas.
- As redes virtuais conectadas ao azul podem alcançar umas às outras e alcançar todas as conexões de filiais (VPN/ER/P2S).
- As VNets vermelhas podem alcançar umas às outras e alcançar todas as conexões de filiais (VPN/ER/P2S).
Considere as etapas a seguir ao configurar o roteamento.
- Crie duas tabelas de rotas personalizadas no portal do Azure, RT_BLUE e RT_RED.
- Para a tabela de rotas RT_BLUE, para as seguintes configurações:
- Associação: Selecione todas as VNets azuis.
- Propagação: Para Ramos, selecione a opção para ramificações, implicando que as conexões de ramificação (VPN/ER/P2S) propagam rotas para esta tabela de rotas.
- Repita as mesmas etapas para RT_RED tabela de rotas para VNets e ramificações vermelhas (VPN/ER/P2S).
Isso resulta na alteração da configuração de roteamento, como visto na figura a seguir.
Gráfico 1
Próximos passos
- Para obter mais informações sobre a WAN Virtual, consulte as Perguntas frequentes.
- Para obter mais informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.