Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas pracy z wirtualnym routingiem koncentratora systemu Virtual WAN dostępnych jest wiele scenariuszy. W niestandardowym scenariuszu izolacji dla sieci wirtualnych celem jest uniemożliwienie określonego zestawu sieci wirtualnych dotarcia do innego określonego zestawu sieci wirtualnych. Wymaga się, aby sieci wirtualne docierały do wszystkich gałęzi (VPN/ER/User VPN). Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Projektowanie
Aby dowiedzieć się, ile tabel tras jest potrzebnych, można utworzyć macierz łączności. W tym scenariuszu wygląda to następująco: przy czym każda komórka oznacza, czy źródło (wiersz) może komunikować się z celem (kolumna).
| Źródło | Do: | Niebieskie sieci wirtualne | Czerwone sieci wirtualne | Oddziały |
|---|---|---|---|---|
| Niebieskie sieci wirtualne | → | Bezpośredni | Bezpośredni | |
| Czerwone sieci wirtualne | → | Bezpośredni | Bezpośredni | |
| Oddziały | → | Bezpośredni | Bezpośredni | Bezpośredni |
Każda z komórek w poprzedniej tabeli opisuje, czy połączenie usługi Virtual WAN (ze strony "Od" przepływu, nagłówki wierszy) komunikuje się z miejscem docelowym (po stronie "Do" przepływu, nagłówki kolumn w kursywie). W tym scenariuszu nie ma zapór ani wirtualnych urządzeń sieciowych, więc komunikacja przepływa bezpośrednio za pośrednictwem usługi Virtual WAN (stąd słowo "Direct" w tabeli).
Liczba różnych wzorców wierszy to liczba tabel tras, których potrzebujemy w tym scenariuszu. W tym przypadku trzy wywoływane tabele tras to RT_BLUE i RT_RED dla sieci wirtualnych oraz Domyślne dla gałęzi. Pamiętaj, że gałęzie zawsze muszą być skojarzone z domyślną tabelą routingu.
Gałęzie muszą nauczyć się prefiksów zarówno z sieci wirtualnych Czerwonego, jak i Niebieskiego, więc wszystkie sieci wirtualne muszą być propagowane do Default (dodatkowo do RT_BLUE lub RT_RED). Niebieskie i czerwone sieci wirtualne muszą uzyskać prefiksy gałęzi, dzięki czemu gałęzie są propagowane do tabel tras RT_BLUE i RT_RED. W rezultacie jest to ostateczny projekt:
- Niebieskie sieci wirtualne:
- Powiązana tabela tras: RT_BLUE
- Propagowanie do tabel tras: RT_BLUE i Domyślna
- Czerwone sieci wirtualne:
- Skojarzona tabela tras: RT_RED
- Propagowanie do tabel tras: RT_RED i Default
- Oddziały
- Skojarzona tabela tras: domyślna
- Propagowanie do tabel tras: RT_BLUE, RT_RED i Domyślne
Uwaga
Ponieważ wszystkie gałęzie muszą być skojarzone z tabelą tras domyślnych, a także propagować je do tego samego zestawu tabel routingu, wszystkie gałęzie będą miały ten sam profil łączności. Innymi słowy, nie można zastosować koncepcji Red/Blue dla sieci wirtualnych do gałęzi.
Uwaga
Jeśli usługa Virtual WAN jest wdrażana w wielu centrach, należy utworzyć tabele tras RT_BLUE i RT_RED w każdym koncentratorze, a trasy z każdego połączenia sieci wirtualnej muszą być propagowane do tabel tras w każdym koncentratorze wirtualnym przy użyciu etykiet propagacji.
Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Przepływ pracy
Na rysunku 1 istnieją połączenia VNet Blue i Red.
- Niebiesko połączone sieci wirtualne mogą łączyć się między sobą oraz ze wszystkimi gałęziami (VPN/ER/P2S).
- Czerwone sieci wirtualne mogą się ze sobą połączyć i nawiązać połączenie ze wszystkimi gałęziami (VPN/ER/P2S).
Podczas konfigurowania routingu należy wziąć pod uwagę następujące kroki.
- Utwórz dwie niestandardowe tabele tras w witrynie Azure Portal, RT_BLUE i RT_RED.
- Dla tabeli tras RT_BLUE dla następujących ustawień:
- Skojarzenie: wybierz wszystkie Niebieskie VNety.
- Propagacja: Dla Gałęzi wybierz opcję dotyczącą gałęzi, co oznacza, że połączenia gałęzi (VPN/ER/P2S) propagują trasy do tej tabeli tras.
- Powtórz te same kroki dla tabeli tras RT_RED dotyczącej Red VNets i gałęzi (VPN/ER/P2S).
Spowoduje to zmianę konfiguracji routingu, jak pokazano na poniższym rysunku.
Rysunek 1
Następne kroki
- Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz często zadawane pytania.
- Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).