Scénario : Any-to-any
Lorsque vous travaillez avec le routage de hub virtuel Virtual WAN, il existe un certain nombre de scénarios disponibles. Dans un scénario Any-to-any, tout spoke peut atteindre un autre spoke. En présence de plusieurs hubs, le routage de hub à hub (ou « entre hubs ») est activé par défaut dans le Virtual WAN standard. Vous pouvez créer cette configuration à l’aide de différentes méthodes, telles que le Portail Azure ou un Modèle de démarrage rapide Azure. Pour plus d’informations sur le routage de hub virtuel, consultez À propos du routage de hub virtuel.
Conception
Pour déterminer le nombre de tables de routage nécessaires dans un scénario de Virtual WAN, vous pouvez créer une matrice de connectivité, où chaque cellule indique si une source (ligne) peut communiquer avec une destination (colonne).
À partir | À | Réseaux virtuels | Branches |
---|---|---|---|
Réseaux virtuels | → | Direct | Direct |
Branches | → | Direct | Direct |
Chacune des cellules du tableau précédent indique si une connexion de Virtual WAN (côté « De » du flux, les en-têtes de lignes) communique avec préfixe de destination (côté « À » du flux, en-têtes de colonne en italique). Dans ce scénario, il n’y a pas de pare-feu ou d’appliances virtuelles réseau, ainsi la communication circule directement sur Virtual WAN (d’où le mot « Direct » dans le tableau).
Étant donné que toutes les connexions à partir de réseaux virtuels et de branches (VPN, ExpressRoute et VPN utilisateur) ont les mêmes exigences de connectivité, une seule table de routage est requise. Par conséquent, toutes les connexions sont associées et propagées à la même table de routage, la table de routage par défaut :
- Réseaux virtuels :
- Table de routage associée : Par défaut
- Propagation aux tables de routage : Par défaut
- Branches :
- Table de routage associée : Par défaut
- Propagation aux tables de routage : Par défaut
Pour plus d’informations sur le routage de hub virtuel, consultez À propos du routage de hub virtuel.
Architecture
Dans la Figure 1, tous les réseaux virtuels et les branches (VPN, ExpressRoute, P2S) peuvent se connecter les uns aux autres. Dans un hub virtuel, les connexions fonctionnent comme suit :
- Une connexion VPN connecte un site VPN à une passerelle VPN.
- Une connexion de réseau virtuel connecte un réseau virtuel à un hub virtuel. Le routeur du hub virtuel fournit la fonctionnalité de transit entre les réseaux virtuels.
- Une connexion ExpressRoute connecte un circuit ExpressRoute à une passerelle ExpressRoute.
Ces connexions (par défaut au moment de la création) sont associées à la table de routage par défaut, sauf si vous configurez la configuration de routage de la connexion soit sur Aucun, soit sur une table de routage personnalisée. Ces connexions propagent également les itinéraires par défaut vers la table de routage par défaut. C’est ce qui permet un scénario any-to-any où tout spoke (VNet, VPN, ER, P2S) peut atteindre un autre spoke.
Figure 1
Workflow
Ce scénario est activé par défaut pour le Virtual WAN standard. Si les paramètres branche à branche sont désactivés dans la configuration WAN, la connectivité est interdite entre les spokes de branche. VPN/ExpressRoute/utilisateur VPN sont considérés comme des spokes de branche dans Virtual WAN
Étapes suivantes
- Pour plus d’informations sur Virtual WAN, consultez la FAQ.
- Pour plus d’informations sur le routage de hub virtuel, consultez À propos du routage de hub virtuel.