Forgatókönyv: Virtuális hálózatok elkülönítése
Ha Virtual WAN virtuális központ útválasztásával dolgozik, számos forgatókönyv érhető el. Ebben a forgatókönyvben a cél az, hogy a virtuális hálózatok ne férhessenek hozzá más hálózatokhoz. Ezt virtuális hálózatok elkülönítésének nevezzük. További információ a virtuális központ útválasztásáról: Tudnivalók a virtuális központ útválasztásáról.
Tervezés
Ebben a forgatókönyvben egy adott virtuális hálózaton belüli számítási feladat elszigetelt marad, és nem tud kommunikálni más virtuális hálózatokkal. A virtuális hálózatoknak azonban minden ághoz (VPN, ER és felhasználói VPN) el kell érniük. Annak megállapításához, hogy hány útvonaltáblára lesz szükség, létrehozhat egy kapcsolati mátrixot. Ebben a forgatókönyvben az alábbi táblázathoz hasonlóan fog kinézni, ahol minden cella azt jelzi, hogy egy forrás (sor) képes-e kommunikálni egy célhely (oszlop) felé:
| Forrás | Művelet | Virtuális hálózatok | Ágak |
|---|---|---|---|
| Virtuális hálózatok | → | Direct | Direct |
| Ágak | → | Direct | Direct |
Az előző táblázat minden cellája leírja, hogy egy Virtual WAN kapcsolat (a folyamat "Forrás" oldala, a sorfejlécek) kommunikál-e egy célelőtaggal (a folyamat "Címzett" oldala, az oszlopfejlécek dőlt betűvel). Ebben a forgatókönyvben nincsenek tűzfalak vagy hálózati virtuális berendezések, így a kommunikáció közvetlenül Virtual WAN keresztül áramlik (így a táblázatban a "Direct" szó).
Ez a kapcsolati mátrix két különböző sormintát biztosít, amelyek két útvonaltáblára fordíthatóak le. Virtual WAN már rendelkezik alapértelmezett útvonaltáblával, ezért szükségünk lesz egy másik útvonaltáblára. Ebben a példában az útválasztási táblának RT_VNET nevet adunk.
Ehhez a RT_VNET útvonaltáblához virtuális hálózatok lesznek társítva. Mivel az ágakhoz való kapcsolódásra van szükségük, az ágakat RT_VNET kell propagálja (különben a virtuális hálózatok nem tanulják meg az ág előtagját). Mivel az ágak mindig az Alapértelmezett útvonaltáblához vannak társítva, a virtuális hálózatokat az Alapértelmezett útvonaltáblába kell propagálja. Ennek eredményeképpen ez a végső kialakítás:
- Virtuális hálózatok:
- Társított útvonaltábla: RT_VNET
- Propagálás útvonaltáblákba: Alapértelmezett
- Ágak:
- Társított útvonaltábla: Alapértelmezett
- Propagálás útvonaltáblákba: RT_VNET és alapértelmezett
Figyelje meg, hogy mivel csak az ágak propagálnak az útválasztási táblába RT_VNET, ezek lesznek az egyetlen előtagok, amelyeket a virtuális hálózatok megtanulnak, nem pedig más virtuális hálózatoké.
További információ a virtuális központ útválasztásáról: Tudnivalók a virtuális központ útválasztásáról.
Munkafolyamat
A forgatókönyv konfigurálásához vegye figyelembe a következő lépéseket:
Hozzon létre egy egyéni útválasztási táblázatot az egyes központokban. A példában az útvonaltábla RT_VNet. Útvonaltábla létrehozásához lásd: Virtuális központ útválasztásának konfigurálása. További információ az útvonaltáblákról: Tudnivalók a virtuális központ útválasztásáról.
Az RT_VNet útvonaltábla létrehozásakor konfigurálja a következő beállításokat:
- Társítás: Válassza ki azokat a virtuális hálózatokat, amelyeket el szeretne különíteni.
- Propagálás: Válassza az ágak beállítását, amely azt jelenti, hogy az ágak (VPN/ER/P2S) kapcsolatai propagálják az útvonalakat erre az útvonaltáblára.
Következő lépések
- A Virtual WAN kapcsolatos további információkért tekintse meg a gyakori kérdéseket.
- További információ a virtuális központ útválasztásáról: Tudnivalók a virtuális központ útválasztásáról.