Scenario: Dirigera till virtuella nätverk för delade tjänster
När du arbetar med routning av virtuellt WAN-nav finns det en hel del tillgängliga scenarier. I det här scenariot är målet att konfigurera vägar för åtkomst till ett virtuellt nätverk för delad tjänst med arbetsbelastningar som du vill att alla virtuella nätverk och grener (VPN/ER/P2S) ska komma åt. Exempel på dessa delade arbetsbelastningar kan vara virtuella datorer med tjänster som domänkontrollanter eller filresurser eller Azure-tjänster som exponeras internt via privata Azure-slutpunkter.
Mer information om routning av virtuell hubb finns i Om routning av virtuella hubbar.
Designa
Vi kan använda en anslutningsmatris för att sammanfatta kraven i det här scenariot:
Anslutningsmatris
| Från | Till: | Isolerade virtuella nätverk | Delat virtuellt nätverk | Grenar |
|---|---|---|---|---|
| Isolerade virtuella nätverk | -> | Direkt | Direkt | |
| Delade virtuella nätverk | -> | Direkt | Direkt | Direkt |
| Grenar | -> | Direkt | Direkt | Direkt |
Var och en av cellerna i den föregående tabellen beskriver om en Virtual WAN-anslutning (från-sidan av flödet, radrubrikerna) kommunicerar med ett mål (till-sidan av flödet, kolumnrubrikerna i kursiv stil). I det här scenariot finns det inga brandväggar eller virtuella nätverksinstallationer, så kommunikationen flödar direkt över Virtual WAN (därav ordet "Direct" i tabellen).
På samma sätt som scenariot isolerade virtuella nätverk ger den här anslutningsmatrisen oss två olika radmönster, som översätts till två routningstabeller (de virtuella nätverken för delade tjänster och grenarna har samma anslutningskrav). Virtual WAN har redan en standardrutttabell, så vi behöver en annan anpassad routningstabell som vi anropar RT_SHARED i det här exemplet.
Virtuella nätverk associeras med routningstabellen RT_SHARED . Eftersom de behöver anslutning till grenar och till de delade tjänst-VNet måste det delade tjänst-VNet och grenarna spridas till RT_SHARED (annars skulle de virtuella nätverken inte lära sig grenen och de delade VNet-prefixen). Eftersom grenarna alltid är associerade med standardrutttabellen och anslutningskraven är desamma för virtuella nätverk för delade tjänster, associerar vi de delade tjänst-VNet:erna till standardrutttabellen också.
Därför är detta den slutliga designen:
- Isolerade virtuella nätverk:
- Associerad routningstabell: RT_SHARED
- Spridning till routningstabeller: Standard
- Virtuella nätverk för delade tjänster:
- Associerad routningstabell: Standard
- Spridning till routningstabeller: RT_SHARED och standard
- Grenar:
- Associerad routningstabell: Standard
- Spridning till routningstabeller: RT_SHARED och standard
Kommentar
Om ditt virtuella WAN distribueras över flera regioner måste du skapa den RT_SHARED routningstabellen i varje hubb, och vägar från varje VNet och grenanslutning för delade tjänster måste spridas till routningstabellerna i varje virtuell hubb med hjälp av spridningsetiketter.
Mer information om routning av virtuell hubb finns i Om routning av virtuella hubbar.
Arbetsflöde
Tänk på följande steg för att konfigurera scenariot:
Identifiera det virtuella nätverket för delade tjänster .
Skapa en anpassad routningstabell. I exemplet refererar vi till routningstabellen som RT_SHARED. Anvisningar för hur du skapar en routningstabell finns i Konfigurera routning för virtuell hubb. Använd följande värden som en riktlinje:
Förening
- För virtuella nätverk utom det virtuella nätverket för delade tjänster väljer du de virtuella nätverk som ska isoleras. Detta innebär att alla dessa virtuella nätverk (förutom det virtuella nätverket för delade tjänster) kommer att kunna nå målet baserat på vägarna för RT_SHARED routningstabell.
Förökning
- För Grenar sprider du vägar till den här routningstabellen, förutom andra routningstabeller som du kanske redan har valt. På grund av det här steget lär sig RT_SHARED routningstabellen vägar från alla grenanslutningar (VPN/ER/Användar-VPN).
- För virtuella nätverk väljer du det virtuella nätverket för delade tjänster. På grund av det här steget lär sig RT_SHARED routningstabell vägar från VNet-anslutningen för delade tjänster.
Detta resulterar i routningskonfigurationen som visas i följande bild:
Nästa steg
- Information om hur du konfigurerar med hjälp av en ARM-mall finns i Snabbstart: Dirigera till virtuella nätverk för delade tjänster med hjälp av en ARM-mall.
- Mer information om routning av virtuell hubb finns i Om routning av virtuella hubbar.