案例:路由傳送至共用服務 VNet
使用虛擬 WAN 虛擬中樞路由時,有許多可用的案例。 在此案例中,目標是設定路由來存取共用服務 VNet,其中包含您想要讓每個 VNet 和分支 (VPN/ER/P2S) 存取的工作負載。 這些共用工作負載的範例可能包括具有網域控制站或檔案共用等服務的虛擬機器,或透過 Azure 私人端點在內部公開的 Azure 服務。
如需虛擬中樞路由的詳細資訊,請參閱關於虛擬中樞路由。
設計
我們可以使用連線矩陣來摘要說明此案例的需求:
連線矩陣
| 從 | 變更為: | 隔離的 VNet | 共用的 VNet | 分支 |
|---|---|---|---|---|
| 隔離的 VNet | -> | 直接 | 直接 | |
| 共用的 VNet | -> | 直接 | 直接 | 直接 |
| 分支 | -> | 直接 | 直接 | 直接 |
上表中的每一個資料格都會描述虛擬 WAN 連線 (流量的「來源」端,即資料列標頭) 是否與目的地前置詞 (流量的「目的地」端,即斜體的資料行標頭) 進行通訊。 在此案例中,沒有防火牆或網路虛擬裝置,因此通訊會直接流經虛擬 WAN (因此資料表中使用「直接」一詞)。
與隔離的 VNet 案例類似,此連線矩陣提供兩個不同的資料列模式,可轉譯成兩個路由表 (共用服務 VNet 和具有相同連線需求的分支)。 虛擬 WAN 已經有預設路由表,因此我們需要另一個自訂路由表,在此範例中我們會稱為 RT_SHARED。
VNet 會與 RT_SHARED 路由表相關聯。 由於其需要連線至分支和共用服務 VNet,因此共用服務 VNet 和分支必須傳播至 RT_SHARED (否則 VNet 不會了解分支和共用 VNet 前置詞)。 由於分支一律與預設路由表相關聯,且共用服務 VNet 的連線需求相同,因此我們也會將共用服務 VNet 與預設路由表產生關聯。
因此最終版設計如下:
- 隔離的虛擬網路:
- 相關聯的路由表:RT_SHARED
- 傳播至路由表:預設值
- 共用的服務虛擬網路:
- 相關聯的路由表:預設
- 傳播至路由表:RT_SHARED 和 Default
- 分支:
- 相關聯的路由表:預設
- 傳播至路由表:RT_SHARED 和 Default
注意
如果您的虛擬 WAN 部署於多個區域,您必須在每個中樞建立 RT_SHARED 路由表,且必須使用傳播標籤將每個共用服務 VNet 和分支連線的路由傳播至每個虛擬中樞的路由表。
如需虛擬中樞路由的詳細資訊,請參閱關於虛擬中樞路由。
工作流程
若要設定案例,請考慮下列步驟:
識別共用服務 VNet。
建立自訂路由表。 在此範例中,我們會將路由表稱為 RT_SHARED。 如需建立路由表的步驟,請參閱如何設定虛擬中樞路由。 使用下列值作為指導方針:
關聯
- 針對除了共用服務 VNet 以外的 VNet,請選取要隔離的 VNet。 這表示所有 VNet (共用服務 VNet 除外) 都能夠根據 RT_SHARED 路由表的路由到達目的地。
傳播
- 針對分支,除了您可能已選取的任何其他路由表之外,還會將路由傳播至此路由表。 由於此步驟,RT_SHARED 路由表會了解所有分支連線的路由 (VPN/ER/使用者 VPN)。
- 針對 VNet,選取 [共用服務 VNet]。 由於此步驟,RT_SHARED 路由表會了解來自共用服務 VNet 連線的路由。
這會導致下圖所示的路由設定:
下一步
- 若要使用 ARM 範本進行設定,請參閱快速入門:使用 ARM 範本路由至共用服務 VNet。
- 如需虛擬中樞路由的詳細資訊,請參閱關於虛擬中樞路由。