Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Při práci se směrováním virtuálního centra Virtual WAN existuje poměrně několik dostupných scénářů. V tomto scénáři je cílem zabránit tomu, aby se virtuální sítě mohly spojit s jinými sítěmi. To se označuje jako izolování virtuálních sítí. Informace o směrování virtuálního centra najdete v tématu O směrování virtuálního centra.
Návrh
V tomto scénáři zůstává úloha v rámci určité virtuální sítě izolovaná a nedokáže komunikovat s jinými virtuálními sítěmi. Virtuální sítě jsou však potřeba pro přístup ke všem větvím (VPN, ER a VPN uživatele). Abyste zjistili, kolik směrovacích tabulek bude potřeba, můžete vytvořit matici připojení. V tomto scénáři bude vypadat jako v následující tabulce, kde každá buňka představuje, jestli zdroj (řádek) může komunikovat s cílem (sloupec):
| Od / Z | Na | Virtuální sítě | Větve |
|---|---|---|---|
| Virtuální sítě | → | Přímo | Přímo |
| Větve | → | Přímo | Přímo |
Každá buňka v předchozí tabulce popisuje, jestli připojení Virtual WAN (strana 'Od' toku, záhlaví řádků) komunikuje s cílovou předponou (cílová strana, záhlaví sloupců v kurzívě). V tomto scénáři nejsou žádné brány firewall ani síťová virtuální zařízení, takže komunikace proudí přímo přes Virtual WAN (odtud slovo "Direct" v tabulce).
Tato matice připojení nám dává dva různé vzory řádků, které se překládají na dvě směrovací tabulky. Virtual WAN už má výchozí směrovací tabulku, takže budeme potřebovat další směrovací tabulku. V tomto příkladu pojmenujeme směrovací tabulku RT_VNET.
Virtuální sítě (VNets) budou přidruženy k této směrovací tabulce RT_VNET. Protože potřebují připojení ke větvím, musí se větve rozšířit do RT_VNET (jinak by se virtuální sítě nenaučily předpony větví). Vzhledem k tomu, že větve jsou vždy přidružené k Výchozí směrovací tabulce, musí se virtuální sítě propagovat do Výchozí směrovací tabulky. Výsledkem je konečný návrh:
- Virtuální sítě:
- Přidružená směrovací tabulka: RT_VNET
- Šíření do směrovacích tabulek: Výchozí
- Větve:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: RT_VNET a Default
Všimněte si, že jelikož se do směrovací tabulky RT_VNET propagují pouze větvení, budou virtuální sítě přijímat pouze tyto předpony, nikoli předpony z jiných virtuálních sítí.
Informace o směrování virtuálního centra najdete v tématu O směrování virtuálního centra.
Pracovní postup
Pokud chcete tento scénář nakonfigurovat, zvažte následující kroky:
Vytvořte vlastní směrovací tabulku v každém centru. V příkladu je směrovací tabulka RT_VNet. Pokud chcete vytvořit směrovací tabulku, přečtěte si téma Konfigurace směrování virtuálního centra. Další informace o směrovacích tabulkách najdete v tématu O směrování virtuálního centra.
Při vytváření směrovací tabulky RT_VNet nakonfigurujte následující nastavení:
- Přidružení: Vyberte virtuální sítě, které chcete izolovat.
- Šíření: Vyberte možnost pro pobočky, což naznačuje, že připojení VPN/ER/P2S šíří trasy do této směrovací tabulky.
Další kroky
- Další informace o službě Virtual WAN najdete v nejčastějších dotazech.
- Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.