Sdílet prostřednictvím

Scénář: Vlastní izolace virtuálních sítí

  • Článek

Při práci se směrováním Virtual WAN virtuálního centra existuje poměrně několik dostupných scénářů. Ve scénáři vlastní izolace virtuálních sítí je cílem zabránit tomu, aby se konkrétní sada virtuálních sítí mohla spojit s jinou konkrétní sadou virtuálních sítí. Virtuální sítě jsou ale potřeba pro přístup ke všem větvím (VPN, ER nebo user VPN). Další informace o směrování virtuálního centra najdete v tématu Informace o směrování virtuálního centra.

Návrh

Pokud chcete zjistit, kolik směrovacích tabulek je potřeba, můžete vytvořit matici připojení. V tomto scénáři to vypadá takto, kde každá buňka představuje, jestli zdroj (řádek) může komunikovat s cílem (sloupcem):

Z Do: Modré virtuální sítě Červené virtuální sítě Větve
Modré virtuální sítě Direct Direct
Červené virtuální sítě Direct Direct
Větve Direct Direct Direct

Každá z buněk v předchozí tabulce popisuje, jestli Virtual WAN připojení (strana From toku, záhlaví řádků) komunikuje s cílem (strana "Do" toku, záhlaví sloupců kurzívou). V tomto scénáři neexistují žádné brány firewall ani síťová virtuální zařízení, takže komunikace probíhá přímo přes Virtual WAN (proto v tabulce je slovo "Přímé").

Počet různých vzorů řádků je počet směrovacích tabulek, které v tomto scénáři potřebujeme. V tomto případě jsou tři směrovací tabulky, které voláme , RT_BLUE a RT_RED pro virtuální sítě a Výchozí pro větve. Nezapomeňte, že větve musí být vždy přidružené k výchozí směrovací tabulce.

Větve se musí naučit předpony z červených i modrých virtuálních sítí, takže všechny virtuální sítě se musí rozšířit na výchozí (navíc do RT_BLUE nebo RT_RED). Modré a červené virtuální sítě se musí naučit předpony větví, takže větve se šíří do směrovacích tabulek RT_BLUE i RT_RED . Výsledkem je konečný návrh:

  • Modré virtuální sítě:
    • Přidružená směrovací tabulka: RT_BLUE
    • Šíření do směrovacích tabulek: RT_BLUE a Výchozí
  • Červené virtuální sítě:
    • Přidružená směrovací tabulka: RT_RED
    • Šíření do směrovacích tabulek: RT_RED a výchozí
  • Poboček:
    • Přidružená směrovací tabulka: Výchozí
    • Šíření do směrovacích tabulek: RT_BLUE, RT_RED a Výchozí

Poznámka

Vzhledem k tomu, že všechny větve musí být přidružené k výchozí směrovací tabulce a rozšířit se do stejné sady směrovacích tabulek, všechny větve budou mít stejný profil připojení. Jinými slovy, koncept "červená/modrá" pro virtuální sítě se nedá použít na větve.

Poznámka

Pokud je vaše Virtual WAN nasazená v několika centrech, musíte vytvořit RT_BLUE a RT_RED směrovací tabulky v každém centru a trasy z jednotlivých připojení virtuální sítě se musí rozšířit do směrovacích tabulek v každém virtuálním centru pomocí popisků šíření.

Další informace o směrování virtuálního centra najdete v tématu Informace o směrování virtuálního centra.

Pracovní postup

Na obrázku 1 jsou k dispozici připojení modré a červené virtuální sítě.

  • Virtuální sítě s modrým připojením se můžou vzájemně spojit a připojit se ke všem větvím (připojení VPN, ER nebo P2S).
  • Červené virtuální sítě se můžou vzájemně spojit a připojit se ke všem větvím (připojení VPN, ER nebo P2S).

Při nastavování směrování zvažte následující kroky.

  1. V Azure Portal vytvořte dvě vlastní směrovací tabulky, RT_BLUE a RT_RED.
  2. Pro RT_BLUE směrovací tabulky platí následující nastavení:
    • Přidružení: Vyberte všechny modré virtuální sítě.
    • Šíření: V části Větve vyberte možnost pro větve, což znamená, že připojení větví (VPN, ER nebo P2S) šíří trasy do této směrovací tabulky.
  3. Stejný postup zopakujte pro RT_RED směrovací tabulku pro červené virtuální sítě a větve (VPN/ER/P2S).

Výsledkem je změna konfigurace směrování, jak je znázorněno na následujícím obrázku.

Obrázek 1

obrázek 1

Další kroky