Compartilhar via

Conectar uma rede virtual a um hub de WAN Virtual ─ portal

Este artigo explica como conectar sua rede virtual ao hub virtual usando o portal do Azure. Também é possível usar o PowerShell para realizar esta tarefa. Repita as etapas para cada VNET que você deseja se conectar.

Antes de criar uma conexão, esteja ciente do seguinte:

  • Uma rede virtual só pode ser conectada a um hub virtual por vez.
  • Para conectá-lo a um hub virtual, a rede virtual remota não pode ter um gateway (ExpressRoute ou VPN) ou RouteServer.
  • Para criar uma conexão de rede virtual entre locatários com o hub virtual, consulte Conectar redes virtuais entre locatários a um hub wan virtual

Importante

  • Se houver gateways VPN no hub virtual, essa operação, bem como qualquer outra operação de gravação na VNet conectada, poderá causar a desconexão de clientes ponto a site, bem como a reconexão de túneis site a site e sessões BGP.

Adicionar uma conexão

  1. No portal do Azure, vá para WAN Virtual No painel esquerdo, selecione Conexões de rede virtual.

  2. paginarNa página Conexões de rede virtual, selecione + Adicionar conexão.

  3. Na página Adicionar conexão, defina as configurações de conexão. Para saber sobre as configurações de roteamento, confira Sobre o roteamento.

    • Nome da Conexão: nomeie sua conexão.
    • Hubs: selecione o hub que você deseja associar a essa conexão.
    • Assinatura: verifique a assinatura.
    • Grupo de recursos: selecione o grupo de recursos que contém a rede virtual à qual você deseja se conectar.
    • Rede virtual: selecione a rede virtual que você deseja conectar a esse hub. A rede virtual selecionada não pode ter um gateway de rede virtual já existente.
    • Propagar para nenhum: fica configurado como Não por padrão. Alterar a opção para Sim deixa as opções de configuração para Propagar para tabelas de rotas e Propagar para rótulos não disponíveis para configuração.
    • Associar tabela de rotas: no menu suspenso, selecione uma tabela de rotas que deseja associar.
    • Propagar para rótulos: os rótulos são um grupo lógico de tabelas de rotas. Para essa configuração, selecione na lista suspensa.
    • Rotas estáticas: configurar rotas estáticas, se necessário. Configure as rotas estáticas da Soluções de Virtualização de Rede (se aplicável). A WAN Virtual dá suporte a um único IP do próximo salto para a rota estática em uma conexão de rede virtual. Por exemplo, se você tiver uma solução de virtualização separada para fluxos de tráfego de entrada e saída, seria melhor ter as soluções de virtualização em VNets separadas e anexar as VNets ao hub virtual.
    • Ignorar o IP do Próximo Salto para cargas de trabalho nessa VNet: essa configuração permite implantar NVAs e outras cargas de trabalho na mesma VNet sem forçar todo o tráfego por meio da NVA. Essa definição só pode ser configurada quando você estiver configurando uma nova conexão. Se você quiser usar essa configuração para uma conexão que já criou, exclua a conexão e adicione uma nova conexão.
    • Propagar rota estática: essa configuração permite propagar rotas estáticas definidas na seção rotas estáticas para rotear tabelas especificadas em Propagar para Tabelas de Rota. Além disso, as rotas serão propagadas para as tabelas de rotas que têm rótulos especificados como Propagar para rótulos. Essas rotas podem ser propagadas entre hubs, exceto para a rota padrão 0/0.

  4. Depois de concluir as configurações que deseja configurar, selecione Criar para criar a conexão.

Observação

  • Para excluir uma rede virtual conectada ao hub virtual, exclua a conexão de rede virtual e o recurso de rede virtual.

Entendendo a opção Ignorar IP do Próximo Salto para cargas de trabalho dentro desta VNet

As conexões de Rede Virtual com hubs da WAN Virtual têm uma propriedade configurável chamada VNetLocalRouteOverrideCriteria (Ignorar IP do Próximo Salto para cargas de trabalho nesta VNet no Portal do Azure).

Esta propriedade define como o tráfego é roteado para cargas de trabalho implantadas em uma VNET de spoke da WAN Virtual quando uma rota estática é configurada na conexão de Rede Virtual de spoke da WAN Virtual e o espaço de endereço da Rede Virtual é uma sub-rede dentro da rota estática.

  • Desabilitado (padrão): todo o tráfego que corresponde aos intervalos de rotas estáticas é redirecionado pelo próximo salto, mesmo dentro da própria VNet de spoke
  • Habilitado: o tráfego para IPs dentro do espaço de endereço do spoke ignora as rotas estáticas e vai diretamente para o destino, enquanto outros tráfegos seguem o roteiro configurado

Você pode habilitar esse recurso por meio das seguintes etapas:

  • Portal: defina Ignorar IP do Próximo Salto para cargas de trabalho nesta VNet como Sim ao criar a conexão da VNet (o padrão é Não)
  • API/CLI/PowerShell: definido vnetLocalRouteOverrideCriteria = "equals" (o padrão é "contains")

Observação

Esse recurso só pode ser configurado durante a criação de uma conexão VNet. Para habilitá-lo em uma conexão existente, você deve excluir e recriar a conexão VNet.

Cenário de design

Você configurou um Hub de WAN virtual conectado a dois spokes:

  • NVA Spoke: contém um balanceador de carga (10.2.0.1) que roteia o tráfego entre duas instâncias de máquina virtual NVA (10.2.0.2 e 10.2.0.3). Esse spoke também é diretamente emparelhado com outra VNet (o spoke indireto) que contém uma VM com IP 10.2.1.1.
  • Direct Spoke: outra VNet conectada diretamente ao Hub wan virtual. Essa VNet contém uma VM com IP 10.0.0.1.

Captura de tela que mostra o diagrama do design descrito.

Uma rota estática é configurada no NVAConn para garantir que qualquer tráfego destinado ao spoke NVA ou ao spoke indireto seja roteado por meio do balanceador de carga no IP 10.2.0.1.

Captura de tela que mostra a rota estática acima mencionada.

Comportamento de tráfego com VNetLocalRouteOverrideCriteria desabilitado

Se Ignorar IP do Próximo Salto para cargas de trabalho nesta VNet estiver desabilitado/vnetLocalRouteOverrideCriteria = contém, então:

  • O tráfego da saída direta para uma VM na extremidade NVA (por exemplo, 10.2.0.2) será redirecionado pela rota estática para o balanceador de carga (10.2.0.1). Isso pode resultar no roteamento para uma instância de VM não intencional (por exemplo, o tráfego pretendido para 10.2.0.3 é roteado para 10.2.0.2 em vez disso; o caminho pode variar com base no hash do balanceador de carga).
    • Fluxo de tráfego pretendido: linha azul
    • Fluxo de tráfego real: linha vermelha

A captura de tela mostra o diagrama do fluxo de tráfego quando Bypass de IP de Próximo Salto está desabilitado e o tráfego é enviado para um intervalo dentro do spoke.

  • O tráfego dentro da rota estática mais ampla também será roteado para o balanceador de carga. Por exemplo, o tráfego da VM do spoke direto (10.0.0.1) para a VM do spoke indireto (10.2.1.1) também será roteado pelo balanceador de carga devido à rota estática.

A captura de tela mostra o diagrama do fluxo de tráfego quando Bypass de IP de Próximo Salto está desabilitado e o tráfego não é enviado para um intervalo dentro do spoke.

Comportamento de tráfego com Bypass de IP do Próximo Salto habilitado

Se Ignorar IP do Próximo Salto para cargas de trabalho nesta VNet estiver habilitado/vnetLocalRouteOverrideCriteria = igual:

  • O tráfego destinado a um endereço dentro do prefixo do spoke NVA ignora a rota estática e vai diretamente para a VM de destino (por exemplo, 10.2.0.3).
    • Fluxo de tráfego: linha azul de 10.0.0.1 a 10.2.0.3
  • O tráfego direcionado a um endereço fora do prefixo do spoke NVA (mas ainda dentro do intervalo da rota estática), como 10.2.1.1 no spoke indireto, permanece seguindo a rota estática e é enviado para o balanceador de carga.
    • Fluxo de tráfego: linha vermelha de 10.0.0.1 a 10.2.1.1 (o caminho pode variar com base no hash do balanceador de carga)

A captura de tela mostra o diagrama de fluxos de tráfego diferentes quando o Bypass de IP do Próximo Salto está habilitado.

Próximas etapas

Para obter mais informações sobre a WAN Virtual, consulte as Perguntas frequentes sobre a WAN Virtual.

  • Last updated on