Сценарий: изоляция виртуальных сетей
При работе с маршрутизацией виртуальных концентраторов Виртуальной глобальной сети существует несколько доступных сценариев. Цель этого сценария заключается в том, чтобы запретить виртуальным сетям доступ к другим. Это называется изоляцией виртуальных сетей. Дополнительные сведения см. в статье О маршрутизации виртуальных концентраторов.
Проект
В этом сценарии рабочая нагрузка в определенной виртуальной сети остается изолированной и не может взаимодействовать с другими виртуальными сетями. Но виртуальные сети должны охватывать все ветви (VPN, ER и VPN пользователя). Чтобы определить требуемое количество таблиц маршрутизации, вы можете создать матрицу подключений. В этом сценарии матрица будет выглядеть в виде таблицы, в которой каждая ячейка отражает, может ли источник (строка) обмениваться данными с назначением (столбец):
| С дт. | По | Виртуальные сети | Ветви |
|---|---|---|---|
| Виртуальные сети | → | Напрямую | Напрямую |
| Ветви | → | Напрямую | Напрямую |
Каждая ячейка в предыдущей таблице описывает, взаимодействует ли соединение Виртуальной глобальной сети (сторона потока "от", заголовки строк) с префиксом назначения (сторона потока "до", заголовки столбцов, выделенные курсивом). В этом сценарии отсутствуют брандмауэры или сетевые виртуальные модули, поэтому обмен данными осуществляется напрямую через Виртуальную глобальную сеть (слово "Прямой доступ" в таблице).
Эта матрица подключения представляет два различных шаблона строк, которые переводятся в две таблицы маршрутизации. Виртуальная глобальная сеть уже имеет таблицу маршрутов по умолчанию, поэтому нам потребуется другая таблица маршрутов. В этом примере мы будем называть таблицу маршрутов RT_VNET.
Виртуальные сети будут связаны с этой таблицей маршрутизации RT_VNET. Так как они нуждаются в подключении к ветвям, ветви должны распространяться на RT_VNET (в противном случае виртуальные сети не будут изучать префиксы ветви). Так как ветви всегда связаны с таблицей маршрутов по умолчанию, виртуальные сети должны распространяться в таблицу маршрутов по умолчанию. В результате будет получен окончательный проект:
- Виртуальные сети:
- Идентификатор связанной таблицы маршрутизации RT_VNET
- Распространение на таблицы маршрутизации: Default
- Ветви:
- Связанная таблица маршрутизации: Default
- Распространение на таблицы маршрутизации: RT_VNET и по умолчанию
Обратите внимание, так как только ветви распространяются на таблицу маршрутизации RT_VNET, это будут только те префиксы, которые будут выучены виртуальными сетями, а не префиксы других виртуальных сетей.
Дополнительные сведения см. в статье О маршрутизации виртуальных концентраторов.
Рабочий процесс
Чтобы настроить этот сценарий, выполните следующие шаги:
Создайте пользовательскую таблицу маршрутизации в каждом концентраторе. В этом примере используется таблица маршрутизации RT_VNet. Сведения о создании таблицы маршрутизации см. в статье Как настроить маршрутизацию виртуальных концентраторов. Дополнительные сведения о таблицах маршрутизации см. в статье О маршрутизации виртуальных концентраторов.
При создании таблицы маршрутизации RT_VNet настройте следующие параметры:
- Ассоциация. Выберите виртуальные сети, которые необходимо изолировать.
- Распространение. Выберите вариант для ветвей, подразумевая подключения branch(VPN/ER/P2S), распространяют маршруты в эту таблицу маршрутов.
Следующие шаги
- Дополнительные сведения о виртуальной глобальной сети см. в статье, содержащей Часто задаваемые вопросы о ней.
- Дополнительные сведения см. в статье Сведения о маршрутизации виртуальных концентраторов.