Scénář: Směrování provozu přes síťové virtuální zařízení
Při práci se směrováním virtuálního centra Virtual WAN existuje poměrně několik dostupných scénářů. V tomto scénáři síťového virtuálního zařízení je cílem směrovat provoz přes síťové virtuální zařízení (síťové virtuální zařízení) pro větev do virtuální sítě a virtuální sítě do větve. Informace o směrování virtuálního centra najdete v tématu O směrování virtuálního centra.
Poznámka:
Pokud už máte nastavené trasy, které jsou ještě před novými možnostmi Konfigurace směrování virtuálního centra, které jsou k dispozici, postupujte podle kroků v těchto verzích článků:
Návrh
V tomto scénáři použijeme následující zásady vytváření názvů:
- Virtuální sítě síťového virtuálního zařízení pro virtuální sítě, ve kterých uživatelé nasadili síťové virtuální zařízení a připojili další virtuální sítě jako paprsky (virtuální síť 2 a virtuální síť 4 na obrázku 2 dále v článku).
- Paprsky síťového virtuálního zařízení pro virtuální sítě připojené k virtuální síti síťového virtuálního zařízení (VNet 5, VNet 6, VNet 7 a VNet 8 na obrázku 2 dále v článku).
- Virtuální sítě bez síťového virtuálního zařízení (VNet 1 a VNet 3) připojené k virtual WAN, které nemají síťové virtuální zařízení nebo jiné virtuální sítě v partnerském vztahu (virtuální síť 1 a VNet 3 na obrázku 2 dále v článku).
- "Hubs" pro centra Virtual WAN spravovaná Microsoftem, ke kterému jsou připojené virtuální sítě NVA. Paprskové virtuální sítě síťového virtuálního zařízení nemusí být připojené k rozbočovačům Virtual WAN, pouze k virtuálním sítím síťového virtuálního zařízení.
Následující matice připojení shrnuje toky podporované v tomto scénáři:
Matice Připojení ivity
| Z | Do: | Paprsky síťového virtuálního zařízení | Virtuální sítě síťového virtuálního zařízení | Virtuální sítě bez síťového virtuálního zařízení | Poboček |
|---|---|---|---|---|---|
| Paprsky síťového virtuálního zařízení | → | Přes virtuální síť síťového virtuálního zařízení | Peering | Přes virtuální síť síťového virtuálního zařízení | Přes virtuální síť síťového virtuálního zařízení |
| Virtuální sítě síťového virtuálního zařízení | → | Peering | Přímo | Přímo | Přímo |
| Virtuální sítě bez síťového virtuálního zařízení | → | Přes virtuální síť síťového virtuálního zařízení | Přímo | Přímo | Přímo |
| Poboček | → | Přes virtuální síť síťového virtuálního zařízení | Přímo | Přímo | Přímo |
Každá buňka v matici připojení popisuje, jak virtuální síť nebo větev (ze strany toku, záhlaví řádků v tabulce) komunikuje s cílovou virtuální sítí nebo větví (strana Komu toku, záhlaví sloupců v kurzívě v tabulce). "Přímé" znamená, že služba Virtual WAN nativně poskytuje připojení peering znamená, že připojení je poskytováno trasou definovanou uživatelem ve virtuální síti, znamená to, že připojení prochází síťovým virtuálním zařízením nasazeným ve virtuální síti nvA. Zvažte použití těchto zdrojů:
- Paprsky síťového virtuálního zařízení nespravuje Virtual WAN. V důsledku toho uživatel udržuje mechanismy, se kterými budou komunikovat s jinými virtuálními sítěmi nebo větvemi. Připojení ivitu virtuální sítě síťového virtuálního zařízení poskytuje partnerský vztah virtuálních sítí a výchozí trasa 0.0.0.0/0 odkazující na síťové virtuální zařízení, protože další segment směrování by měl zahrnovat připojení k internetu, jiným paprskům a větvím.
- Virtuální sítě síťového virtuálního zařízení ví o vlastních paprskech síťového virtuálního zařízení, ale ne o paprskech nvA připojených k jiným virtuálním sítím síťového virtuálního zařízení. Například na obrázku 2 dále v tomto článku VNet 2 zná virtuální síť 5 a VNet 6, ale ne o jiných paprskech, jako jsou VNet 7 a VNet 8. Pro vložení předpon jiných paprsků do virtuálních sítí nvA se vyžaduje statická trasa.
- Podobně větve a virtuální sítě jiné než síťové virtuální zařízení nebudou vědět o žádném paprsku síťového virtuálního zařízení, protože paprsky síťového virtuálního zařízení nejsou připojené k rozbočovačům Virtual WAN. V důsledku toho jsou zde také potřeba statické trasy.
Vzhledem k tomu, že paprsky síťového virtuálního zařízení nejsou spravovány službou Virtual WAN, všechny ostatní řádky zobrazují stejný model připojení. V důsledku toho je jedna směrovací tabulka (výchozí) následující:
- Virtuální sítě (virtuální sítě mimo centrum a virtuální sítě centra uživatelů):
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: Výchozí
- Poboček:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: Výchozí
V tomto scénáři ale musíme uvažovat o tom, které statické trasy se mají nakonfigurovat. Každá statická trasa má dvě komponenty, jednu část centra Virtual WAN, která říká komponentám Virtual WAN, které připojení se má použít pro jednotlivé paprsky, a druhý v tomto konkrétním připojení odkazující na konkrétní IP adresu přiřazenou síťovému virtuálnímu zařízení (nebo nástroji pro vyrovnávání zatížení před několika síťovými virtuálními zařízeními), jak ukazuje obrázek 1 :
Obrázek 1
To znamená, že statické trasy, které potřebujeme ve výchozí tabulce k odesílání provozu do paprsků síťového virtuálního zařízení za virtuální sítí nvA, jsou následující:
| Popis | Směrovací tabulka | Statická trasa |
|---|---|---|
| Virtuální síť 2 | Výchozí | 10.2.0.0/16 -> eastusconn |
| Virtuální síť 4 | Výchozí | 10.4.0.0/16 -> weconn |
Tyto statické trasy se teď budou inzerovat do místních větví a centrum Virtual WAN bude vědět, do jaké virtuální sítě se má směrovat provoz. Připojení virtuální sítě ale potřebuje vědět, co dělat při příjmu tohoto provozu: Tady se používají směrovací tabulky připojení. V této části použijeme kratší předpony (/24 místo delší /16), abychom měli jistotu, že tyto trasy mají přednost před trasami importovanými z virtuálních sítí síťového virtuálního zařízení (VNet 2 a VNet 4):
| Popis | Connection | Statická trasa |
|---|---|---|
| Virtuální síť 5 | eastusconn | 10.2.1.0/24 -> 10.2.0.5 |
| Virtuální síť 6 | eastusconn | 10.2.2.0/24 -> 10.2.0.5 |
| Virtuální síť 7 | weconn | 10.4.1.0/24 -> 10.4.0.5 |
| Virtuální síť 8 | weconn | 10.4.2.0/24 -> 10.4.0.5 |
Virtuální sítě síťového virtuálního zařízení, virtuální sítě jiné než NVA a větve teď vědí, jak dosáhnout všech paprsků síťového virtuálního zařízení. Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.
Architektura
Na obrázku 2 existují dvě rozbočovače; Hub1 a Hub2.
Hub1 a Hub2 jsou přímo připojené k virtuálním sítím nvA VNet 2 a VNet 4.
VNet 5 a VNet 6 jsou v partnerském vztahu s virtuální sítí 2.
VNet 7 a VNet 8 jsou v partnerském vztahu s virtuální sítí 4.
Virtuální sítě 5 6 7 8 jsou nepřímé paprsky, ne přímo připojené k virtuálnímu centru.
Obrázek 2
Pracovní postup scénáře
Pokud chcete nastavit směrování přes síťové virtuální zařízení, tady je postup, který je potřeba vzít v úvahu:
Identifikujte připojení virtuální sítě paprsku síťového virtuálního zařízení. Na obrázku 2 jsou to virtuální sítě 2 Připojení ion (eastusconn) a Připojení ion virtuální sítě 4 (weconn).
Ujistěte se, že jsou nastavené trasy definované uživatelem:
- Z virtuální sítě 5 a sítě VNet 6 do IP adresy síťového virtuálního zařízení virtuální sítě 2
- Z virtuální sítě 7 a VNet 8 do IP adresy síťového virtuálního zařízení virtuální sítě 4
Virtuální sítě 5,6,7,8 nemusíte připojovat přímo k virtuálním rozbočovačům. Ujistěte se, že skupiny zabezpečení sítě ve virtuálních sítích 5,6,7,8 umožňují provoz pro větev (VPN/ER/P2S) nebo virtuální sítě připojené ke vzdáleným virtuálním sítím. Například virtuální sítě 5,6 musí zajistit, aby skupiny zabezpečení sítě umožňovaly provoz pro předpony místních adres a virtuální sítě 7 8, které jsou připojené ke vzdálenému centru 2.
Virtual WAN nepodporuje scénář, kdy se virtuální sítě 5,6 připojují k virtuálnímu rozbočovači a komunikují přes IP adresu síťového virtuálního zařízení virtuální sítě 2; proto je potřeba připojit virtuální sítě 5,6 k virtuální síti 2 a podobně virtuální síť 7,8 s virtuální sítí 4.
Přidejte agregovanou položku statické trasy pro virtuální sítě 2 5 6 do výchozí směrovací tabulky Centra 1.
Poznámka:
Pro zjednodušení směrování a omezení změn ve směrovacích tabulkách centra Virtual WAN doporučujeme nový partnerský vztah protokolu BGP s centrem Virtual WAN. Další informace najdete v následujících článcích:
Nakonfigurujte statickou trasu pro virtuální sítě 5,6 ve virtuální síti VNet 2. Pokud chcete nastavit konfiguraci směrování pro připojení k virtuální síti, přečtěte si téma Směrování virtuálního centra.
Přidejte agregovanou položku statické trasy pro virtuální sítě 4 7 8 do výchozí směrovací tabulky centra 1.
Opakujte kroky 2, 3 a 4 pro výchozí směrovací tabulku centra 2.
Výsledkem jsou změny konfigurace směrování, jak je znázorněno na obrázku 3.
Obrázek 3
Další kroky
- Další informace o službě Virtual WAN najdete v nejčastějších dotazech.
- Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro