Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Virtual WAN virtuális központ útválasztásának használatakor számos elérhető forgatókönyv létezik. In this scenario, the goal is to prevent VNets from being able to reach other. This is known as isolating VNets. A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.
Tervezés
Ebben a forgatókönyvben egy adott virtuális hálózaton belüli számítási feladat elszigetelt marad, és nem tud kommunikálni más virtuális hálózatokkal. A virtuális hálózatoknak azonban el kell érniük minden ágat (VPN, ER és felhasználói VPN). Annak megállapításához, hogy hány útvonaltáblára lesz szükség, létrehozhat egy kapcsolati mátrixot. Ebben a forgatókönyvben a következő táblázathoz hasonlóan fog kinézni, ahol minden cella azt jelzi, hogy egy forrás (sor) képes-e kommunikálni egy célhely (oszlop) felé:
| From | To | Virtuális hálózatok | Branches |
|---|---|---|---|
| VNets | → | Közvetlen | Közvetlen |
| Branches | → | Közvetlen | Közvetlen |
Each of the cells in the previous table describes whether a Virtual WAN connection (the "From" side of the flow, the row headers) communicates with a destination prefix (the "To" side of the flow, the column headers in italics). Ebben a forgatókönyvben nincsenek tűzfalak vagy hálózati virtuális berendezések, így a kommunikáció közvetlenül a Virtual WAN-n keresztül áramlik (ezért a táblázatban a "Direct" szó).
Ez a kapcsolati mátrix két különböző sormintát eredményez, amelyek két útvonaltáblává alakulnak át. A Virtual WAN már rendelkezik alapértelmezett útvonaltáblával, ezért szükségünk lesz egy másik útvonaltáblára. Ebben a példában az útvonaltáblát RT_VNET nevezzük el.
VNets will be associated to this RT_VNET route table. Because they need connectivity to branches, branches need to propagate to RT_VNET (otherwise the VNets wouldn't learn the branch prefixes). Since the branches are always associated to the Default route table, VNets need to propagate to the Default route table. Ennek eredményeképpen ez a végső kialakítás:
- Virtuális hálózatok:
- Társított útvonaltábla: RT_VNET
- Propagálás útvonaltáblákra: Alapértelmezett
- Branches:
- Társított útvonaltábla: Alapértelmezett
- Propagálás útvonaltáblákra: RT_VNET és alapértelmezett
Figyelje meg, hogy mivel csak az ágak propagálnak az útvonaltáblába RT_VNET, ezek lesznek az egyetlen előtagok, amelyeket a virtuális hálózatok megtanulnak, nem pedig a többi virtuális hálózat előtagjai.
A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.
Munkafolyamat
A forgatókönyv konfigurálásához vegye figyelembe a következő lépéseket:
Hozzon létre egy egyéni útvonaltáblát az egyes központokban. A példában az útvonaltábla RT_VNet. Útvonaltábla létrehozásához tekintse meg a virtuális központ útválasztásának konfigurálását ismertető témakört. Az útvonaltáblákról további információt a Virtuális központ útválasztása című témakörben talál.
A RT_VNet útvonaltábla létrehozásakor konfigurálja a következő beállításokat:
- Association: Select the VNets you want to isolate.
- Propagálás: Válassza ki az ágak beállítását, amely azt jelenti, hogy az ág(VPN/ER/P2S) kapcsolatok propagálják az útvonalakat erre az útvonaltáblára.
Következő lépések
- A Virtual WAN-ról további információt a gyakori kérdések között talál.
- A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.