Podłączanie sieci wirtualnej do centrum Virtual WAN — portal

Ten artykuł pomaga połączyć sieć wirtualną z koncentratorem wirtualnym za pomocą Azure Portal. Możesz również użyć programu PowerShell , aby wykonać to zadanie. Powtórz te czynności dla każdej sieci wirtualnej, z którą chcesz się połączyć.

Przed utworzeniem połączenia należy pamiętać o następujących kwestiach:

• Sieć wirtualna może być połączona tylko z jednym koncentratorem wirtualnym w danym momencie.
• Aby połączyć go z koncentratorem wirtualnym, zdalna sieć wirtualna nie może mieć bramy (ExpressRoute lub VPN) ani RouteServer.
• Aby utworzyć połączenie sieci wirtualnej między dzierżawcami z koncentratorem wirtualnym, zobacz Łączenie sieci wirtualnych między dzierżawcami z koncentratorem usługi Virtual WAN

Dodaj połączenie

1. W witrynie Azure Portal przejdź do usługi Virtual WAN W okienku po lewej stronie wybierz pozycję Połączenia sieci wirtualnej.

2. Na stronie Połączenia sieci wirtualnej wybierz pozycję + Dodaj połączenie.

3. Na stronie Dodawanie połączenia skonfiguruj ustawienia połączenia. Aby uzyskać informacje o ustawieniach routingu, zobacz Informacje o routingu.

   • Nazwa połączenia: nazwij połączenie.
   • Koncentratory: Wybierz koncentrator, który chcesz powiązać z tym połączeniem.
   • Subskrypcja: Zweryfikuj subskrypcję.
   • Grupa zasobów: wybierz grupę zasobów zawierającą sieć wirtualną, z którą chcesz nawiązać połączenie.
   • Sieć wirtualna: Wybierz sieć wirtualną, z którą chcesz połączyć ten punkt dostępowy. Wybrana sieć wirtualna nie może mieć już istniejącej bramy sieci wirtualnej.
   • Brak propagacji: Domyślnie jest ustawiona na Nie. Zmiana przełącznika na Tak powoduje, że opcje konfiguracji dla Propagacji do tablic tras i Propagacji do etykiet stają się niedostępne do konfiguracji.
   • Skojarz tabelę tras: z listy rozwijanej możesz wybrać tabelę tras, którą chcesz skojarzyć.
   • Propagacja do etykiet: Etykiety są logiczną grupą tablic routingu. Dla tego ustawienia wybierz z listy rozwijanej.
   • Trasy statyczne: w razie potrzeby skonfiguruj trasy statyczne. Skonfiguruj trasy statyczne dla wirtualnych urządzeń sieciowych (jeśli ma to zastosowanie). Usługa Virtual WAN obsługuje pojedynczy adres IP następnego przeskoku dla trasy statycznej w połączeniu sieci wirtualnej. Jeśli na przykład masz oddzielne urządzenia wirtualne do zarządzania przepływami ruchu przychodzącego i wychodzącego, najlepiej byłoby umieścić te urządzenia w oddzielnych sieciach wirtualnych i przypisać sieci wirtualne do wirtualnego koncentratora.
   • Pomiń adres IP następnego przeskoku dla obciążeń w tej sieci wirtualnej (VNet): to ustawienie umożliwia wdrażanie urządzeń NVA i innych obciążeń w tej samej sieci wirtualnej (VNet) bez wymuszania całego ruchu przez urządzenie NVA. To ustawienie można skonfigurować tylko podczas konfigurowania nowego połączenia. Jeśli chcesz użyć tego ustawienia dla połączenia, które zostało już utworzone, usuń połączenie, a następnie dodaj nowe połączenie.
   • Propagacja tras statycznych: to ustawienie umożliwia propagowanie tras statycznych zdefiniowanych w sekcji Trasy statyczne do tabel tras określonych w Propagacja do tabel tras. Ponadto trasy będą propagowane do tabel tras, które mają etykiety określone jako Propagacja do etykiet. Można propagować te trasy między węzłami, z wyjątkiem trasy domyślnej 0/0.

4. Po zakończeniu ustawień, które chcesz skonfigurować, wybierz pozycję Utwórz, aby utworzyć połączenie.

Zrozumienie adresu IP następnego przeskoku dla obciążeń w tej sieci wirtualnej (VNet)

Połączenia sieci wirtualnej z koncentratorami usługi Virtual WAN mają konfigurowalną właściwość o nazwie VNetLocalRouteOverrideCriteria (Pomiń adres IP następnego przeskoku dla obciążeń w tej sieci wirtualnej w Azure Portal).

Ta właściwość definiuje sposób kierowania ruchu do obciążeń wdrożonych w sieci wirtualnej będącej szprychą usługi Virtual WAN, gdy trasa statyczna jest skonfigurowana w połączeniu wirtualnej sieci wirtualnej usługi Virtual WAN, a przestrzeń adresowa sieci wirtualnej to podsieć w ramach trasy statycznej.

• Wyłączone (domyślne): Cały ruch pasujący do zakresów tras statycznych jest przekierowywany przez następny przeskok, nawet w samej sieci wirtualnej typu 'spoke'.
• Włączone: ruch do adresów IP w przestrzeni adresowej szprychy pomija trasy statyczne i przechodzi bezpośrednio do celu, podczas gdy inny ruch jest zgodny ze skonfigurowanym routingiem

Tę funkcję można włączyć, wykonując następujące kroki:

• Portal: ustaw opcję Pomiń następny przeskok IP dla obciążeń w tej sieci wirtualnej na Tak podczas tworzenia połączenia sieci wirtualnej (domyślnie Nie)
• API/CLI/PowerShell: ustaw vnetLocalRouteOverrideCriteria = "equals" (wartość domyślna to "contains")

Scenariusz projektowania

Skonfigurowaliśmy koncentrator Virtual WAN Hub połączony z dwiema szprychami:

• Szprycha NVA: zawiera równoważnik obciążenia (10.2.0.1), który kieruje ruch między dwoma wystąpieniami maszyn wirtualnych NVA (10.2.0.2 i 10.2.0.3). Ta odnoga jest także bezpośrednio połączona z inną siecią wirtualną (pośrednią odnogą) zawierającą maszynę wirtualną o adresie IP 10.2.1.1.
• Direct Spoke: inna sieć wirtualna połączona bezpośrednio z Virtual WAN Hub. Ta sieć wirtualna zawiera maszynę wirtualną z adresem IP 10.0.0.1.

Trasa statyczna jest skonfigurowana na urządzeniu NVAConn, aby zapewnić, że dowolny ruch przeznaczony dla gałęzi NVA lub pośredniej gałęzi jest kierowany przez urządzenie do równoważenia obciążenia pod adresem IP 10.2.0.1.

Zachowanie ruchu przy wyłączonym kryterium VNetLocalRouteOverrideCriteria

Jeśli pomijanie adresu IP następnego hopa w przypadku obciążeń jest wyłączone w tej sieci wirtualnej/vnetLocalRouteOverrideCriteria = zawiera:

• Ruch z bezpośredniej gałęzi do maszyny wirtualnej w gałęzi urządzenia NVA (np. 10.2.0.2) zostanie przekierowany przez trasę statyczną do równoważnika obciążenia (10.2.0.1). Może to spowodować kierowanie do niezamierzonej instancji maszyny wirtualnej (np. ruch przeznaczony dla instancji 10.2.0.3 jest kierowany do instancji 10.2.0.2; ścieżka może się różnić w zależności od funkcji mieszającej modułu równoważenia obciążenia).
  • Zamierzony przepływ ruchu: niebieska linia
  • Rzeczywisty przepływ ruchu: czerwona linia

• Ruch w ramach szerszej trasy statycznej będzie również kierowany do modułu równoważenia obciążenia. Na przykład ruch z bezpośredniej maszyny wirtualnej szprychy (10.0.0.1) do pośredniej maszyny wirtualnej szprychy (10.2.1.1) będzie również kierowany przez moduł równoważenia obciążenia ze względu na trasę statyczną.

Zachowanie ruchu z włączonym pomijaniem adresu IP następnego przeskoku

Jeśli obejście adresu IP następnego przeskoku dla obciążeń w tej sieci wirtualnej jest włączone/vnetLocalRouteOverrideCriteria = równa się:

• Ruch przeznaczony dla adresu w prefiksie węzła wirtualnego urządzenia sieciowego (NVA) pomija trasę statyczną i przechodzi bezpośrednio do docelowej maszyny wirtualnej (np. 10.2.0.3).
  • Przepływ ruchu: niebieska linia z 10.0.0.1 do 10.2.0.3
• Ruch skierowany do adresu poza prefiksem szprychy NVA (ale nadal w zakresie trasy statycznej), takim jak 10.2.1.1 w szprychy pośredniej, nadal podąża za trasą statyczną i jest wysyłany do równoważnika obciążenia.
  • Przepływ ruchu: czerwona linia z 10.0.0.1 do 10.2.1.1 (ścieżka może się różnić w zależności od haszowania przez równoważenie obciążenia)

Następne kroki

Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz Virtual WAN FAQ (Usługa Virtual WAN — często zadawane pytania).