Escenario: Enrutamiento a redes virtuales de servicios compartidos
Al trabajar con el enrutamiento de centros virtuales de Virtual WAN, hay bastantes escenarios disponibles. En este escenario, el objetivo es configurar rutas para acceder a una red virtual Servicios compartidos con la carga de trabajo a la que desee que accedan todas las redes virtuales y ramas (VPN/ER/P2S). Algunos ejemplos de estas cargas de trabajo compartidas podrían incluir máquinas virtuales con servicios como controladores de dominio o recursos compartidos de archivos, o servicios de Azure expuestos internamente mediante puntos de conexión privados de Azure.
Para más información sobre el enrutamiento de centros virtuales, vea Acerca del enrutamiento de centros virtuales.
Diseño
Podemos usar una matriz de conectividad para resumir los requisitos de este escenario:
Matriz de conectividad
| From | A: | Redes virtuales aisladas | Red virtual compartida | Ramas |
|---|---|---|---|---|
| Redes virtuales aisladas | -> | Directo | Directo | |
| Redes virtuales compartidas | -> | Directo | Directo | Directo |
| Ramas | -> | Directo | Directo | Directo |
En cada una de las celdas de la tabla anterior se describe si una conexión de Virtual WAN (el lado "De" del flujo, los encabezados de fila) se comunica con un destino (el lado "A" del flujo, los encabezados de columna en cursiva). En este escenario no hay ningún firewall o dispositivo virtual de red, por lo que la comunicación fluye directamente a través de Virtual WAN (de ahí la palabra "Directo" en la tabla).
De forma similar al escenario de redes virtuales aisladas, esta matriz de conectividad nos proporciona dos patrones de filas diferentes, que se traducen en dos tablas de rutas (las redes virtuales de servicios compartidos y las ramas tienen los mismos requisitos de conectividad). Virtual WAN ya tiene una tabla de rutas predeterminada, por lo que se necesitará otra tabla de rutas personalizada, a la que se llamará RT_SHARED en este ejemplo.
Las redes virtuales se asociarán a la tabla de enrutamiento RT_SHARED. Dado que necesitan conectividad a las bifurcaciones y a las redes virtuales de los servicios compartidos, la red virtual y las ramas del servicio compartido deberán propagarse a RT_SHARED (de lo contrario, las redes virtuales no aprenderán los prefijos de la rama y de la red virtual compartida). Dado que las ramas siempre están asociadas a la tabla de rutas predeterminada y los requisitos de conectividad son los mismos para las redes virtuales de servicios compartidos, asociaremos también las redes virtuales del servicio compartido a la tabla de rutas predeterminada.
En consecuencia, este es el diseño final:
- Redes virtuales aisladas:
- Tabla de enrutamiento asociada: RT_SHARED
- Propagación a tablas de enrutamiento: Valor predeterminado
- Redes virtuales de servicios compartidos:
- Tabla de enrutamiento asociada: Valor predeterminado
- Propagación a tablas de enrutamiento: RT_SHARED y Predeterminado
- Ramas:
- Tabla de enrutamiento asociada: Valor predeterminado
- Propagación a tablas de enrutamiento: RT_SHARED y Predeterminado
Nota
Si Virtual WAN está implementada en varias regiones, tendrá que crear la tabla de rutas RT_SHARED en cada centro de conectividad y las rutas de cada red virtual de servicios compartidos y la conexión de rama deben propagarse a las tablas de rutas de cada centro de conectividad virtual mediante etiquetas de propagación.
Para más información sobre el enrutamiento de centros virtuales, vea Acerca del enrutamiento de centros virtuales.
Flujo de trabajo
Para configurar el escenario, tenga en cuenta los siguientes pasos:
Identifique la red virtual de servicios compartidos.
Cree una tabla de rutas personalizada. En el ejemplo, hacemos referencia a la tabla de rutas como RT_SHARED. Para conocer los pasos para crear una tabla de rutas, consulte Configuración del enrutamiento de centro virtual. Use los valores siguientes como guía:
Asociación
- En VNets except the shared services VNet (Redes virtuales, excepto la red virtual de servicios compartidos), seleccione las redes virtuales que quiera aislar. Esto hará que todas estas redes virtuales (excepto la red virtual de servicios compartidos) puedan alcanzar el destino en función de las rutas de la tabla de rutas RT_SHARED.
Propagación
- En el caso de Ramas, propague las rutas a esta tabla de rutas, además de a cualquier otra tabla de rutas que ya haya seleccionado. Debido a este paso, la tabla de rutas RT_SHARED aprenderá las rutas de todas las conexiones de rama (VPN/ER/VPN de usuario).
- En Redes virtuales, seleccione la red virtual de servicios compartidos. Debido a este paso, la tabla de rutas RT_SHARED aprenderá las rutas de la conexión de red virtual de servicios compartidos.
Esto dará lugar a la configuración de enrutamiento que se muestra en la ilustración siguiente:
Pasos siguientes
- Para configurar el uso de una plantilla de Resouce Manager, consulte Inicio rápido: Ruta a redes virtuales de servicios compartidos mediante una plantilla de Resouce Manager.
- Para obtener más información sobre el enrutamiento de centros virtuales, vea Acerca del enrutamiento de centros virtuales.