Scénario : Router vers des réseaux virtuels de services partagés
Lorsque vous travaillez avec le routage de hub virtuel Virtual WAN, il existe un certain nombre de scénarios disponibles. Dans ce scénario, l’objectif est de configurer des routes pour accéder à un réseau virtuel de service partagé avec des charges de travail auxquelles vous souhaitez que chaque réseau virtuel et chaque branche (VPN/ER/P2S) aient accès. Les exemples de ces charges de travail partagées peuvent inclure des machines virtuelles avec des services tels que des contrôleurs de domaine ou des partages de fichiers, ou des services Azure exposés en interne via des points de terminaison privés Azure.
Pour plus d’informations sur le routage de hub virtuel, consultez À propos du routage de hub virtuel.
Conception
Nous pouvons utiliser une matrice de connectivité pour résumer les exigences de ce scénario :
Matrice de connectivité
Du | Par : | Réseaux virtuels isolés | Réseau virtuel partagé | Branches |
---|---|---|---|---|
Réseaux virtuels isolés | -> | Direct | Direct | |
Réseaux virtuels partagé | -> | Direct | Direct | Direct |
Branches | -> | Direct | Direct | Direct |
Chacune des cellules du tableau précédent indique si une connexion Virtual WAN (côté « De » du flux, les en-têtes de lignes) communique avec une destination (côté « À » du flux, en-têtes de colonne en italique). Dans ce scénario, il n’y a pas de pare-feu ou d’appliances virtuelles réseau, ainsi la communication circule directement sur Virtual WAN (d’où le mot « Direct » dans le tableau).
À l’instar du scénario de réseau virtuel isolé, cette matrice de connectivité nous offre deux modèles de ligne différents, qui sont convertis en deux tables de routage (les réseaux virtuels de services partagés et les branches ont les mêmes exigences de connectivité). Virtual WAN a déjà une table de routage par défaut, donc nous avons besoin d’une autre table de routage personnalisée, que nous appellerons RT_SHARED dans cet exemple.
Des réseaux virtuels seront associés à la table de routage RT_SHARED. Étant donné qu’ils ont besoin d’une connectivité aux branches et aux réseaux virtuels de services partagés, le réseau virtuel et les branches de services partagés doivent se propager à RT_SHARED (sinon, les réseaux virtuels n’apprendront pas les préfixes de branche et de réseau virtuel partagé). Étant donné que les branches sont toujours associées à la table de routage par défaut et que les exigences de connectivité sont les mêmes pour les réseaux virtuels de services partagés, nous allons également associer les réseaux virtuels de services partagés à la table de routage par défaut.
Voici donc la conception finale :
- Réseaux virtuels isolés :
- Table de routage associée : RT_SHARED
- Propagation aux tables de routage : Par défaut
- Réseaux virtuels de services partagés :
- Table de routage associée : Par défaut
- Propagation aux tables de routage : RT_SHARED et Par défaut
- Branches :
- Table de routage associée : Par défaut
- Propagation aux tables de routage : RT_SHARED et Par défaut
Notes
Si votre Virtual WAN est déployé sur plusieurs régions, vous devez créer la table de routage RT_SHARED dans chaque hub, et les routes à partir de chaque réseau virtuel de services partagés et connexion de branche doivent être propagés aux tables de routage dans chaque hub virtuel à l’aide des étiquettes de propagation.
Pour plus d’informations sur le routage de hub virtuel, consultez À propos du routage de hub virtuel.
Workflow
Pour configurer le scénario, effectuez les étapes suivantes :
Identifiez le réseau virtuel de services partagés.
Créez une table de routage personnalisée. Dans l’exemple, la table de routage est nommée RT_SHARED. Pour connaître la procédure de création d’une table de routage, consultez le Guide pratique pour configurer le routage de hub virtuel. Utilisez les valeurs suivantes comme repère :
Association
- Pour les réseaux virtuels, à l’exception du réseau virtuel de services partagés, sélectionnez les réseaux virtuels à isoler. Cela implique que tous ces réseaux virtuels (à l’exception du réseau virtuel de services partagés) peuvent atteindre la destination en fonction des routes de la table de routage RT_SHARED.
Propagation
- Pour les branches, propagez les routes vers cette table de routage, en plus des autres tables de routage que vous avez déjà sélectionnées. En raison de cette étape, la table de routage RT_SHARED apprend les routes de toutes les connexions de branche (VPN/ER/VPN utilisateur).
- Pour les réseaux virtuels, sélectionnez le réseau virtuel de services partagés. En raison à cette étape, la table de routage RT_SHARED découvre les routes de la connexion au réseau virtuel de services partagés.
Cela aboutit à la configuration de routage indiquée dans la figure suivante :
Étapes suivantes
- Pour effectuer la configuration à l’aide d’un modèle ARM, consultez le guide de Démarrage rapide : Router vers des réseaux virtuels de services partagés à l’aide d’un modèle ARM.
- Pour plus d’informations sur le routage de hub virtuel, consultez À propos du routage de hub virtuel.