Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje základní scénáře statických tras, které odesílají Virtual WAN provoz do Azure Firewall ve virtuálním centru.
Overview
Tento dokument shrnuje základní scénáře směrování Virtual WAN provozu do Azure Firewall pomocí statických tras. Dokument nepokrývázáměr směrování.
Dokument obsahuje také poznámky k tomu, jak Azure Firewall Manager konfiguruje směrování v Virtual WAN. V Azure Firewall Manager existují dva konfigurovatelné režimy směrování:
- Inter-hub nastavený na vypnuto: Pomocí statických tras směruje provoz do Azure Firewall v rámci místního virtuálního centra bez záměru směrování. Tato konfigurace je pokryta tímto dokumentem.
- Inter-hub nastavený na zapnuto: Povolí směrovací záměr na hubu Virtual WAN. Tuto konfiguraci tento dokument nepokrývá .
Kontrola privátního provozu: pobočka k virtuální síti a virtuální síť k virtuální síti prostřednictvím Azure Firewall.
Note
V této konfiguraci Azure Firewall Manager nakonfiguruje výchozí tabulkuRouteTable tak, aby měla statickou trasu s názvem private_traffic.
Vzory provozu
- Privátní síť (virtuální a místní) inspektována službou Azure Firewall.
Konfigurace
Vlastnosti směrování připojení:
| Typ připojení | Přidružená směrovací tabulka | Rozšířená směrovací tabulka |
|---|---|---|
| Připojení větví | výchozí tabulka směrování | žádná směrovací tabulka |
| Připojení virtuální sítě | výchozí tabulka směrování | žádná směrovací tabulka |
Virtual WAN směrovací tabulka: defaultRouteTable
Note
Pokud některá z vašich privátních sítí využívá adresní prostory, které nejsou RFC1918, ujistěte se, že jsou odpovídající rozsahy adres zahrnuté do private_traffic statické trasy tak, aby provoz určený pro tyto sítě byl správně směrován na Azure Firewall pro kontrolu.
| Cílová předpona | Další skok |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 | Azure Firewall v místním centru |
Kontrola internetového provozu pomocí Azure Firewall
Note
V této konfiguraci Azure Firewall Manager očekává, že výchozí tabulkaRouteTable bude mít jednu statickou trasu s názvem internet_traffic. Kromě toho Virtual WAN připojení zjistí výchozí trasu (0.0.0.0/0), pokud je nastavení Povolit zabezpečení internetu nebo Rozšíření výchozí trasy nastaveno na true. Azure Firewall Manager toto nastavení používá k zobrazení, jestli je internetový provoz připojení nezabezpečený.
Vzory provozu
- Internetový provoz kontroluje Azure Firewall.
- Privátní provoz (mezi místními a virtuálními sítěmi) není kontrolován službou Azure Firewall.
Konfigurace
| Typ připojení | Přidružená směrovací tabulka | Distribuované směrovací tabulky | Šíření popisků tras |
|---|---|---|---|
| Připojení větví | výchozí tabulka směrování | výchozí tabulka směrování | - |
| Připojení virtuální sítě | výchozí tabulka směrování | výchozí tabulka směrování | - |
Virtual WAN směrovací tabulka: defaultRouteTable
| Cílová předpona | Další skok |
|---|---|
| 0.0.0.0/0 | Azure Firewall v místním centru |
Kontrola privátního a internetového provozu
Note
V této konfiguraci Azure Firewall Manager očekává, že výchozí tabulkaRouteTable bude mít jednu statickou trasu s názvem all_traffic.
Pokud chcete zajistit, aby Azure Firewall kontroloval provoz mezi centry a mezi pobočkami, použijte záměr směrování a zásady.
Vzory provozu
- Privátní provoz (mezi místními a virtuálními sítěmi) se kontroluje Azure Firewall.
- Internetový provoz kontroluje Azure Firewall.
- Provoz mezi větvemi není kontrolován Azure Firewall.
Konfigurace
| Typ připojení | Přidružená směrovací tabulka | Distribuované směrovací tabulky |
|---|---|---|
| Připojení větví | výchozí tabulka směrování | none |
| Připojení virtuální sítě | výchozí tabulka směrování | none |
Virtual WAN směrovací tabulka: defaultRouteTable
Note
V této konfiguraci Azure Firewall Manager očekává, že výchozí tabulkaRouteTable bude mít jednu statickou trasu s názvem all_traffic.
| Cílová předpona | Další skok |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Azure Firewall v místním centru |
Kontrola místního rozbočovače s přímým propojením mezi rozbočovači
Pokud chcete zajistit kontrolu provozu mezi rozbočovači pomocí Azure Firewall, použijte směrovací záměr a zásady.
Vzory provozu
- Provoz mezi rozbočovači obchází Azure Firewall (je směrován přímo) prostřednictvím centra Virtual WAN.
- Místní (v rámci stejného rozbočovače) provoz mezi virtuálními sítěmi a lokálním prostředím, který je kontrolován Azure Firewallem.
- Internetový provoz používá místní Azure Firewall k kontrole a přerušení.
Note
Pomocí Virtual WAN směrovací tabulky můžete seskupit centra napříč Virtual WAN, aby se snížila provozní složitost. Tento návrh sítě je not konfigurovatelný prostřednictvím Azure Firewall Manager.
Centrum konfigurace 1
| Typ připojení | Přidružená směrovací tabulka | Distribuované směrovací tabulky | Šíření popisků tras |
|---|---|---|---|
| Připojení větví | výchozí tabulka směrování | defaultRouteTable (Centrum 2) | - |
| Připojení virtuální sítě | výchozí tabulka směrování | defaultRouteTable (Centrum 2) | - |
Virtuální směrovací tabulka WAN Hub 1: výchozí směrovací tabulka
| Cílová předpona | Další skok |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Azure Firewall v centru 1 |
Configuration Hub 2
| Typ připojení | Přidružená směrovací tabulka | Distribuované směrovací tabulky | Šíření popisků tras |
|---|---|---|---|
| Připojení větví | výchozí tabulka směrování | defaultRouteTable (Centrum 1) | - |
| Připojení virtuální sítě | výchozí tabulka směrování | defaultRouteTable (Centrum 1) | - |
Směrovací tabulka Virtual WAN pro Hub 2: defaultRouteTable
| Cílová předpona | Další skok |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Azure Firewall v centru 2 |