Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Ao trabalhar com roteamento de hub virtual de WAN virtual, há alguns cenários disponíveis. Em um cenário de isolamento personalizado para redes virtuais, o objetivo é impedir que um conjunto específico de redes virtuais possa alcançar outro conjunto específico de redes virtuais. No entanto, as VNets são necessárias para alcançar todas as filiais (VPN/ER/User VPN). Para obter mais informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.
Estruturar
Para descobrir quantas tabelas de rotas são necessárias, você pode criar uma matriz de conectividade. Para este cenário, ele se parece com o seguinte, onde cada célula representa se uma origem (linha) pode se comunicar com um destino (coluna):
| De | Para: | VNets azuis | VNets vermelhas | Sucursais |
|---|---|---|---|---|
| VNets azuis | → | Direct | Direct | |
| VNets vermelhas | → | Direct | Direct | |
| Sucursais | → | Direct | Direct | Direct |
Cada uma das células na tabela anterior descreve se uma conexão WAN virtual (o lado "De" do fluxo, os cabeçalhos de linha) se comunica com um destino (o lado "Para" do fluxo, os cabeçalhos de coluna em itálico). Nesse cenário, não há firewalls ou dispositivos virtuais de rede, portanto, as comunicações fluem diretamente pela WAN virtual (daí a palavra "Direct" na tabela).
O número de padrões de linha diferentes é o número de tabelas de rotas de que precisamos neste cenário. Nesse caso, três tabelas de rotas que chamamos são RT_BLUE e RT_RED para as redes virtuais e Padrão para as ramificações. Lembre-se, as ramificações sempre precisam estar associadas à tabela de roteamento padrão.
As filiais precisam aprender os prefixos das VNets Vermelha e Azul, por isso, todas as VNets devem propagar-se para a Default (além de para RT_BLUE ou RT_RED). As VNets azul e vermelha precisam aprender os prefixos das ramificações, de modo que as ramificações se propaguem para as tabelas de rotas RT_BLUE e RT_RED também. Como resultado, este é o design final:
- Redes virtuais azuis:
- Tabela de rotas associada: RT_BLUE
- Propagando para tabelas de rotas: RT_BLUE e Padrão
- Redes virtuais vermelhas:
- Tabela de rotas associada: RT_RED
- Propagando para tabelas de rotas: RT_RED e Default
- Filiais:
- Tabela de rotas associada: Padrão
- Propagando para tabelas de rotas: RT_BLUE, RT_RED e Padrão
Nota
Como todas as ramificações precisam ser associadas à tabela de rotas padrão, bem como propagar para o mesmo conjunto de tabelas de roteamento, todas as ramificações terão o mesmo perfil de conectividade. Em outras palavras, o conceito Vermelho/Azul para redes virtuais não pode ser aplicado a filiais.
Nota
Se sua WAN Virtual for implantada em vários hubs, você precisará criar as tabelas de rotas RT_BLUE e RT_RED em cada hub, e as rotas de cada conexão VNet precisarão ser propagadas para as tabelas de rotas em cada hub virtual usando rótulos de propagação.
Para obter mais informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.
Fluxo de Trabalho
Na Figura 1, há conexões VNet azuis e vermelhas.
- As VNets conectadas em azul podem comunicar-se entre si e alcançar todas as conexões de ramificações (VPN/ER/P2S).
- As VNets vermelhas podem comunicar entre si e aceder a todas as ligações de filiais (VPN/ER/P2S).
Considere as etapas a seguir ao configurar o roteamento.
- Crie duas tabelas de rotas personalizadas no portal do Azure, RT_BLUE e RT_RED.
- Para a tabela de rotas RT_BLUE, para as seguintes configurações:
- Associação: Selecione todas as VNets azuis.
- Propagação: Para Filiais, selecione a opção correspondente, implicando que as conexões de filial (VPN/ER/P2S) propagam rotas para esta tabela de rotas.
- Repita as mesmas etapas para a tabela de rotas RT_RED das VNets vermelhas e ramificações (VPN/ER/P2S).
Isso resulta na alteração da configuração de roteamento, como visto na figura a seguir.
Gráfico 1
Próximos passos
- Para obter mais informações sobre a WAN Virtual, consulte as Perguntas frequentes.
- Para obter mais informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.