Scenario: Isolera virtuella nätverk
När du arbetar med routning av virtuellt WAN-nav finns det en hel del tillgängliga scenarier. I det här scenariot är målet att förhindra att virtuella nätverk kan nå andra. Detta kallas isolera virtuella nätverk. Information om routning av virtuell hubb finns i Om routning av virtuella hubbar.
Designa
I det här scenariot förblir arbetsbelastningen inom ett visst VNet isolerad och kan inte kommunicera med andra virtuella nätverk. De virtuella nätverken måste dock nå alla grenar (VPN, ER och Användar-VPN). För att ta reda på hur många routningstabeller som behövs kan du skapa en anslutningsmatris. I det här scenariot ser det ut som i följande tabell, där varje cell representerar om en källa (rad) kan kommunicera med ett mål (kolumn):
| Från | Till | Virtuella nätverk | Grenar |
|---|---|---|---|
| Virtuella nätverk | → | Direkt | Direkt |
| Grenar | → | Direkt | Direkt |
Var och en av cellerna i den föregående tabellen beskriver om en Virtual WAN-anslutning (från-sidan av flödet, radrubrikerna) kommunicerar med ett målprefix (till-sidan av flödet, kolumnrubrikerna i kursiv stil). I det här scenariot finns det inga brandväggar eller virtuella nätverksinstallationer, så kommunikationen flödar direkt via Virtual WAN (därav ordet "Direct" i tabellen).
Den här anslutningsmatrisen ger oss två olika radmönster som översätts till två routningstabeller. Virtual WAN har redan en standardrutttabell, så vi behöver en annan routningstabell. I det här exemplet namnger vi routningstabellen RT_VNET.
Virtuella nätverk associeras med den här RT_VNET routningstabellen. Eftersom de behöver anslutning till grenar måste grenar spridas till RT_VNET (annars skulle de virtuella nätverken inte lära sig grenprefixen). Eftersom grenarna alltid är associerade med standardroutningstabellen måste virtuella nätverk spridas till routningstabellen Standard. Därför är detta den slutliga designen:
- Virtuella nätverk:
- Associerad routningstabell: RT_VNET
- Spridning till routningstabeller: Standard
- Grenar:
- Associerad routningstabell: Standard
- Spridning till routningstabeller: RT_VNET och standard
Observera att eftersom endast grenar sprids till routningstabellen RT_VNET är dessa de enda prefix som VNets lär sig, och inte de för andra virtuella nätverk.
Information om routning av virtuell hubb finns i Om routning av virtuella hubbar.
Arbetsflöde
Ta följande steg i beaktande för att konfigurera det här scenariot:
Skapa en anpassad routningstabell i varje hubb. I exemplet är routningstabellen RT_VNet. Information om hur du skapar en routningstabell finns i Konfigurera routning av virtuell hubb. Mer information om routningstabeller finns i Om routning av virtuell hubb.
När du skapar RT_VNet routningstabellen konfigurerar du följande inställningar:
- Association: Välj de virtuella nätverk som du vill isolera.
- Spridning: Välj alternativet för grenar, vilket innebär att grenanslutningar (VPN/ER/P2S) sprider vägar till den här routningstabellen.
Nästa steg
- Mer information om Virtual WAN finns i Vanliga frågor och svar.
- Mer information om routning av virtuell hubb finns i Om routning av virtuella hubbar.