Escenario: Aislamiento personalizado para redes virtuales
Al trabajar con el enrutamiento de centros virtuales de Virtual WAN, hay bastantes escenarios disponibles. En un escenario de aislamiento personalizado para redes virtuales, el objetivo es evitar que un conjunto específico de redes virtuales pueda comunicarse con otro conjunto específico de redes virtuales. Sin embargo, es necesario que las redes virtuales tengan acceso a todas las ramas (VPN, ER y VPN de usuario). Para más información sobre el enrutamiento de centros virtuales, vea Acerca del enrutamiento de centros virtuales.
Diseño
Para averiguar el número de tablas de enrutamiento que necesita, puede crear una matriz de conectividad. En el caso de este escenario, será similar al siguiente, donde cada celda representa si un origen (fila) puede comunicarse con un destino (columna):
| From | A: | Redes virtuales Azules | Redes virtuales Rojas | Ramas |
|---|---|---|---|---|
| Redes virtuales Azules | → | Directo | Directo | |
| Redes virtuales Rojas | → | Directo | Directo | |
| Ramas | → | Directo | Directo | Directo |
En cada una de las celdas de la tabla anterior se describe si una conexión de Virtual WAN (el lado "De" del flujo, los encabezados de fila) se comunica con un destino (el lado "A" del flujo, los encabezados de columna en cursiva). En este escenario no hay ningún firewall ni aplicación virtual de red, por lo que la comunicación fluye directamente mediante Virtual WAN (de ahí la palabra "Directo" en la tabla).
El número de patrones de filas diferentes es el número de tablas de enrutamiento que se necesitan en este escenario. En este caso, tres tablas de enrutamiento que llamaremos RT_BLUE y RT_RED para las redes virtuales y Predeterminada para las ramas. Recuerde que las ramas siempre tienen que estar asociadas a la tabla de enrutamiento Predeterminada.
Las ramas deben aprender los prefijos de las redes virtuales Rojas y Azules, para que todas las redes virtuales se propaguen a la tabla Predeterminada (además de RT_BLUE o RT_RED). Las redes virtuales Azules y Rojas deben aprender los prefijos de las ramas, para que las ramas se propaguen también a ambas tablas de enrutamiento RT_BLUE y RT_RED. En consecuencia, este es el diseño final:
- Redes virtuales Azules:
- Tabla de enrutamiento asociada: RT_BLUE
- Propagación a tablas de enrutamiento: RT_BLUE y Predeterminada
- Redes virtuales Rojas:
- Tabla de enrutamiento asociada: RT_RED
- Propagación a tablas de enrutamiento: RT_RED y Predeterminada
- Ramas:
- Tabla de enrutamiento asociada: Valor predeterminado
- Propagación a tablas de enrutamiento: RT_BLUE, RT_RED y Predeterminada
Nota
Como todas las ramas deben estar asociadas a la tabla de enrutamiento Predeterminada, así como propagarse al mismo conjunto de tablas de enrutamiento, todas las ramas tendrán el mismo perfil de conectividad. En otras palabras, el concepto Rojo/Azul para redes virtuales no se puede aplicar a ramas.
Nota
Si Virtual WAN se implementó en varios centros, tendrá que crear las tablas de enrutamiento RT_BLUE y RT_RED en cada centro de conectividad y las rutas de cada conexión de red virtual se deben propagar a las tablas de enrutamiento de cada centro virtual mediante etiquetas de propagación.
Para más información sobre el enrutamiento de centros virtuales, vea Acerca del enrutamiento de centros virtuales.
Flujo de trabajo
En la ilustración 1, hay conexiones de red virtual azules y rojas.
- Las redes virtuales conectadas en azul pueden comunicarse entre sí y conectarse con todas las conexiones de ramas (VPN/ER/P2S).
- Las redes virtuales rojas pueden comunicarse entre sí, así como comunicarse con todas las ramas (VPN/ER/P2S).
Tenga en cuenta los siguientes pasos al configurar el enrutamiento.
- Cree dos tablas de rutas personalizadas en Azure Portal, RT_BLUE y RT_RED.
- En el caso de la tabla de enrutamiento RT_BLUE, para la configuración siguiente:
- Asociación: seleccione todas las redes virtuales Azules.
- Propagación: en el caso de las ramas, seleccione la opción para las ramas, e indique que las conexiones de rama (VPN/ER/P2S) propagan las rutas a esta tabla de enrutamiento.
- Repita los mismos pasos para la tabla de enrutamiento RT_RED para las redes virtuales Rojas y las ramas (VPN/ER/P2S).
Esto da como resultado el cambio de configuración de enrutamiento tal y como se muestra en la ilustración siguiente.
Ilustración 1
Pasos siguientes
- Para más información sobre Virtual WAN, consulte las preguntas más frecuentes.
- Para obtener más información sobre el enrutamiento de centros virtuales, vea Acerca del enrutamiento de centros virtuales.