Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas pracy z routingiem wirtualnego huba usługi Virtual WAN jest dostępnych wiele scenariuszy. W tym scenariuszu celem jest uniemożliwienie sieciom wirtualnym dotarcia do innych sieci. Jest to nazywane izolowanie sieci wirtualnych. Aby uzyskać informacje na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Projektowanie
W tym scenariuszu obciążenie w określonej sieci wirtualnej pozostaje odizolowane i nie może komunikować się z innymi sieciami wirtualnymi. Jednak VNety są wymagane do uzyskania dostępu do wszystkich gałęzi (VPN, ER i User VPN). Aby dowiedzieć się, ile tabel tras będzie potrzebnych, można utworzyć macierz łączności. W tym scenariuszu będzie ona wyglądać podobnie do poniższej tabeli, gdzie każda komórka reprezentuje, czy źródło (wiersz) może komunikować się z miejscem docelowym (kolumna):
| Źródło | Do | Sieci wirtualne | Oddziały |
|---|---|---|---|
| VNets | → | Bezpośredni | Bezpośredni |
| Odgałęzienia | → | Bezpośredni | Bezpośredni |
Każda z komórek w poprzedniej tabeli opisuje, czy połączenie Virtual WAN (po stronie "Od" przepływu, nagłówki wierszy) komunikuje się z prefiksem docelowym (po stronie "Do" przepływu, nagłówki kolumn zapisane kursywą). W tym scenariuszu nie ma zapór ani wirtualnych urządzeń sieciowych, więc komunikacja przepływa bezpośrednio za pośrednictwem usługi Virtual WAN (stąd słowo "Direct" w tabeli).
Ta macierz łączności daje nam dwa różne wzorce wierszy, które przekładają się na dwie tabele tras. Usługa Virtual WAN ma już domyślną tabelę tras, więc potrzebujemy kolejnej tabeli routingu. W tym przykładzie nazwiemy tablicę tras RT_VNET.
Sieci wirtualne będą skojarzone z tą tabelą tras RT_VNET . Ponieważ potrzebują one łączności z gałęziami, gałęzie muszą być propagowane do RT_VNET (w przeciwnym razie sieci wirtualne nie będą uczyć się prefiksów gałęzi). Ponieważ gałęzie są zawsze skojarzone z tabelą tras domyślnych, sieci wirtualne muszą być propagowane do tabeli tras domyślnych. W rezultacie jest to ostateczny projekt:
- Sieci wirtualne:
- Skojarzona tabela tras: RT_VNET
- Propagacja do tabel tras: ustawienie domyślne
- Oddziały
- Skojarzona tabela tras: domyślna
- Propagowanie do tabel tras: RT_VNET i Default
Zwróć uwagę, że ponieważ tylko gałęzie są propagowane do tabeli tras RT_VNET, będą to jedyne prefiksy, które będą widoczne dla sieci wirtualnych, a nie dla innych sieci.
Aby uzyskać informacje na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Przepływ pracy
Aby skonfigurować ten scenariusz, należy wziąć pod uwagę następujące czynności:
Utwórz niestandardową tabelę tras w każdym węźle. W tym przykładzie tabela tras jest RT_VNet. Aby utworzyć tabelę tras, zobacz Jak skonfigurować routing koncentratora wirtualnego. Aby uzyskać więcej informacji na temat tabel tras, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Podczas tworzenia tabeli tras RT_VNet skonfiguruj następujące ustawienia:
- Skojarzenie: wybierz sieci wirtualne, które chcesz odizolować.
- Propagacja: wybierz opcję dotyczącą gałęzi, co sugeruje, że połączenia typu VPN/ER/P2S będą propagować trasy do tej tabeli tras.
Następne kroki
- Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz często zadawane pytania.
- Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).