Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Al trabajar con el enrutamiento de centros virtuales de Virtual WAN, hay bastantes escenarios disponibles. En este escenario, el objetivo es enrutar el tráfico entre redes virtuales directamente, pero usar Azure Firewall para flujos de tráfico de redes virtuales a Internet o rama y de rama a redes virtuales.
Diseño
Para averiguar el número de tablas de rutas que se necesitarán, puede crear una matriz de conectividad, donde cada celda representa si un origen (fila) puede comunicarse con un destino (columna). La matriz de conectividad en este escenario es trivial, pero para ser coherente con otros escenarios, todavía podemos verlo.
Matriz de conectividad
| De | Para: | Redes virtuales | Ramas | Internet |
|---|---|---|---|---|
| Redes virtuales | → | Directo | AzFW | AzFW |
| Ramas | → | AzFW | Directo | Directo |
En la tabla anterior, "Directo" representa la conectividad directa entre dos conexiones sin que el tráfico atraviese Azure Firewall en Virtual WAN y "AzFW" indica que el flujo pasará por Azure Firewall. Dado que hay dos patrones de conectividad distintos en la matriz, se necesitarán dos tablas de rutas que se configurarán de la siguiente manera:
- Redes virtuales:
- Tabla de rutas asociada: RT_VNet
- Propagación a tablas de enrutamiento: RT_VNet
- Ramas:
- Tabla de enrutamiento asociada: Valor predeterminado
- Propagación a tablas de enrutamiento: valor predeterminado
Nota
Puede crear una instancia de Virtual WAN independiente con un solo centro virtual protegido en cada región y, a continuación, conectar cada instancia de Virtual WAN entre sí a través de VPN de sitio a sitio.
Para obtener información sobre el enrutamiento de centros virtuales, consulte Acerca del enrutamiento de centros virtuales.
Flujo de trabajo
En este escenario, desea enrutar el tráfico a través de Azure Firewall para el tráfico de red virtual a Internet, de red virtual a rama o de rama a red virtual, pero desearía pasar directamente al tráfico de red virtual a red virtual. Si usó Azure Firewall Manager, la configuración de enrutamiento se rellena automáticamente en la Tabla de enrutamiento predeterminada. El tráfico privado se aplica a la red virtual y las ramas, el tráfico de Internet se aplica a 0.0.0.0/0.
Las conexiones VPN, ExpressRoute y VPN de usuario se denominan colectivamente ramas y están asociadas a la misma tabla de rutas (predeterminada). Todas las conexiones VPN, ExpressRoute y VPN de usuario propagan rutas al mismo conjunto de tablas de rutas. Para poder configurar este escenario, tenga en cuenta los siguientes pasos:
Cree una tabla de enrutamiento personalizada RT_VNet.
Cree una ruta para activar la conexión de la red virtual a Internet y de la red virtual a la rama 0.0.0.0/0 con el próximo salto apuntando a Azure Firewall. En la sección Propagación, se asegurará de que las redes virtuales estén seleccionadas, lo que garantizará rutas más específicas y permitirá el flujo de tráfico directo de red virtual a red virtual.
- En Asociación: seleccione redes virtuales que impliquen que las redes virtuales llegarán al destino según las rutas de esta tabla de enrutamiento.
- En Propagación: seleccione redes virtuales que implicarán que las redes virtuales se propagan a esta tabla de rutas; es decir, las rutas más específicas se propagarán a esta tabla de rutas, lo que garantiza el flujo de tráfico directo entre la red virtual y la red virtual.
Agregue una ruta estática agregada para redes virtuales en la tabla de enrutamiento predeterminada para activar el flujo de rama a red virtual a través de Azure Firewall.
- Recuerde que las ramas están asociadas y se propagan a la tabla de enrutamiento predeterminada.
- Las ramas no se propagan a la tabla de rutas RT_VNet. Esto garantiza el flujo de tráfico de red virtual a rama a través de Azure Firewall.
Esto hará que la configuración de enrutamiento cambie como se muestra en la Figura 1.
Ilustración 1
Pasos siguientes
- Para más información sobre Virtual WAN, consulte las preguntas más frecuentes.
- Para obtener más información sobre el enrutamiento de centros virtuales, consulte Acerca del enrutamiento de centros virtuales.
- Para más información sobre cómo configurar el enrutamiento de centros virtuales, consulte Configuración del enrutamiento de centro virtual.