Forgatókönyv: Forgalom irányítása NVA-n keresztül

A Virtual WAN virtuális központ útválasztásának használatakor számos elérhető forgatókönyv létezik. Ebben az NVA-forgatókönyvben a cél az, hogy a forgalmat egy NVA-n (hálózati virtuális berendezésen) keresztül irányítsa át az ágról a virtuális hálózatra és a virtuális hálózatra az ágra. A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.

Feljegyzés

Ha már rendelkezik olyan útvonalakkal, amelyek az új képességek előtt állnak rendelkezésre A virtuális központ útválasztásának konfigurálása az elérhetővé váláshoz, kövesse a cikkek alábbi verzióinak lépéseit:

• Az Azure Portal cikke
• PowerShell-cikk

Tervezés

Ebben a forgatókönyvben a következő elnevezési konvenciót fogjuk használni:

• "NVA virtuális hálózatok" olyan virtuális hálózatokhoz, ahol a felhasználók üzembe helyeztek egy NVA-t, és más virtuális hálózatokat kapcsoltak küllőként (a cikk 2. ábrájának 2. és 4. virtuális hálózata).
• NVA-küllők az NVA virtuális hálózathoz csatlakoztatott virtuális hálózatokhoz (VNet 5, VNet 6, VNet 7 és VNet 8 a 2 . ábrán a cikk további részében).
• "Nem NVA virtuális hálózatok" a Virtual WAN-hoz csatlakoztatott virtuális hálózatokhoz, amelyek nem rendelkeznek velük társviszonyban lévő NVA-val vagy más virtuális hálózatokkal (1. és 3. virtuális hálózat a cikkben található 2 . ábrán).
• "Hubok" a Microsoft által felügyelt Virtuális WAN Hubokhoz, amelyekhez NVA virtuális hálózatok csatlakoznak. Az NVA küllős virtuális hálózatokat nem kell virtuális WAN-központokhoz csatlakoztatni, csak NVA virtuális hálózatokhoz.

A következő kapcsolati mátrix összefoglalja az ebben a forgatókönyvben támogatott folyamatokat:

Csatlakozás tivitási mátrix

Forrás	Címzett:	NVA küllők	NVA virtuális hálózatok	Nem NVA virtuális hálózatok	Ágak
NVA küllők	→	NVA virtuális hálózaton keresztül	Társhálózat-létesítés	NVA virtuális hálózaton keresztül	NVA virtuális hálózaton keresztül
NVA virtuális hálózatok	→	Társhálózat-létesítés	Közvetlen	Közvetlen	Közvetlen
Nem NVA virtuális hálózatok	→	NVA virtuális hálózaton keresztül	Közvetlen	Közvetlen	Közvetlen
Ágak	→	NVA virtuális hálózaton keresztül	Közvetlen	Közvetlen	Közvetlen

A kapcsolati mátrix minden cellája leírja, hogy egy virtuális hálózat vagy ág (a folyamat "Feladó" oldala, a tábla sorfejlécei) hogyan kommunikál a cél virtuális hálózattal vagy ággal (a folyamat "Címzett" oldala, a táblázat dőlt oszlopfejlécei). A "Közvetlen" azt jelenti, hogy a kapcsolatot a Virtual WAN natív módon biztosítja, a társviszony-létesítés azt jelenti, hogy a kapcsolatot a virtuális hálózat egy felhasználó által megadott útvonala biztosítja, a "NVA-n keresztüli virtuális hálózaton keresztül" azt jelenti, hogy a kapcsolat áthalad az NVA virtuális hálózaton üzembe helyezett NVA-n. A következőket ajánljuk figyelmébe:

• Az NVA-küllőket nem a Virtual WAN felügyeli. Ennek eredményeképpen a felhasználó fenntartja azokat a mechanizmusokat, amelyekkel kommunikálni fognak más virtuális hálózatokkal vagy ágakkal. Csatlakozás NVA virtuális hálózattal való kapcsolatot egy virtuális hálózatok közötti társviszony-létesítés biztosítja, a 0.0.0.0/0 alapértelmezett útvonal pedig az NVA-ra mutat, mivel a következő ugrásnak ki kell terjednie az internethez, más küllőkhöz és ágakhoz való kapcsolódásra.
• Az NVA virtuális hálózatok a saját NVA-küllőikről tudnak, a más NVA virtuális hálózatokhoz csatlakoztatott NVA-küllőkről azonban nem. Például a jelen cikk 2. ábrájában a 2. virtuális hálózat az 5. és a 6. virtuális hálózatról tud, más küllőkről azonban nem, például a 7. és a 8. virtuális hálózatról. Statikus útvonal szükséges más küllők előtagjainak NVA virtuális hálózatokba való injektálásához
• Hasonlóképpen, az ágak és a nem NVA virtuális hálózatok nem fognak tudni semmilyen NVA küllőről, mivel az NVA küllők nem csatlakoznak a Virtual WAN-központokhoz. Ennek eredményeképpen itt is statikus útvonalakra van szükség.

Figyelembe véve, hogy az NVA küllőket nem a Virtual WAN felügyeli, az összes többi sor ugyanazt a kapcsolati mintát jeleníti meg. Ennek eredményeképpen egyetlen útvonaltábla (az Alapértelmezett) a következő:

• Virtuális hálózatok (nem központi virtuális hálózatok és felhasználói központ virtuális hálózatok):
  • Társított útvonaltábla: Alapértelmezett
  • Propagálás útvonaltáblákra: Alapértelmezett
• Ágak:
  • Társított útvonaltábla: Alapértelmezett
  • Propagálás útvonaltáblákra: Alapértelmezett

Ebben a forgatókönyvben azonban át kell gondolnunk, hogy mely statikus útvonalakat kell konfigurálni. Minden statikus útvonal két összetevővel rendelkezik, egy része a Virtual WAN hubon, amely közli a Virtuális WAN-összetevőkkel, hogy melyik kapcsolatot kell használni az egyes küllőkhöz, egy másik pedig az adott kapcsolatban, amely az NVA-hoz (vagy több NVA előtt lévő terheléselosztóhoz) rendelt konkrét IP-címre mutat, ahogy az 1 . ábra mutatja:

1. ábra

Ezzel a következő statikus útvonalakra van szükségünk az Alapértelmezett táblázatban az NVA virtuális hálózat mögötti NVA-küllők felé történő forgalom küldéséhez:

Leírás	Útvonaltábla	Statikus útvonal
VNet 2	Alapértelmezett	10.2.0.0/16 -> eastusconn
VNet 4	Alapértelmezett	10.4.0.0/16 -> weconn

Ezek a statikus útvonalak mostantól a helyszíni ágakon lesznek meghirdetve, és a Virtual WAN-központ tudni fogja, hogy melyik virtuális hálózati kapcsolatra szeretné továbbítani a forgalmat. A virtuális hálózati kapcsolatnak azonban tudnia kell, hogy mit kell tennie a forgalom fogadásakor: Itt használják a kapcsolat útvonaltáblákat. Itt a rövidebb előtagokat használjuk (a hosszabb /16 helyett a/24-et), hogy meggyőződjünk arról, hogy ezek az útvonalak előnyben részesítik az NVA virtuális hálózatokról importált útvonalakat (VNet 2 és VNet 4):

Leírás	Connection	Statikus útvonal
VNet 5	eastusconn	10.2.1.0/24 -> 10.2.0.5
VNet 6	eastusconn	10.2.2.0/24 -> 10.2.0.5
VNet 7	weconn	10.4.1.0/24 -> 10.4.0.5
VNet 8	weconn	10.4.2.0/24 –> 10.4.0.5

Most már az NVA virtuális hálózatok, a nem NVA virtuális hálózatok és az ágak tudják, hogyan érhetik el az összes NVA küllőt. A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.

Architektúra

A 2. ábrán két központ található; Hub1 és Hub2.

• A Hub1 és a Hub2 közvetlenül csatlakozik a 2. és a 4. virtuális hálózattal rendelkező NVA virtuális hálózatokhoz.

• Az 5. és a 6. virtuális hálózat a 2. virtuális hálózattal van társviszonyban.

• A 7. és a 8. virtuális hálózat a 4. virtuális hálózattal van társviszonyban.

• Az 5,6,7,8 virtuális hálózatok közvetett küllők, nem közvetlenül csatlakoznak egy virtuális központhoz.

2. ábra

Forgatókönyv munkafolyamata

Az útválasztás NVA-n keresztüli beállításához az alábbi lépéseket kell figyelembe vennie:

1. Azonosítsa az NVA küllős virtuális hálózati kapcsolatot. A 2. ábrán vNet 2 Csatlakozás ion (eastusconn) és VNet 4 Csatlakozás ion (weconn).

   Győződjön meg arról, hogy be vannak állítva az UDR-ek:

   • Az 5- és a 6-os virtuális hálózatról a VNet 2 NVA IP-címére
   • A 7. és a 8. virtuális hálózatról a VNet 4 NVA IP-címére

   Nem kell közvetlenül csatlakoztatnia az 5,6,7,8 virtuális hálózatokat a virtuális központokhoz. Győződjön meg arról, hogy az 5,6,7,8 virtuális hálózatok NSG-jei engedélyezik a távoli virtuális hálózatokhoz csatlakoztatott ág (VPN/ER/P2S) vagy virtuális hálózatok forgalmát. Az 5,6-os virtuális hálózatoknak például biztosítaniuk kell, hogy az NSG-k engedélyezik a helyszíni címelőtagok és a távoli 2. központhoz csatlakoztatott 7,8 virtuális hálózatok forgalmát.

A Virtual WAN nem támogatja azt a forgatókönyvet, amelyben az 5,6-os virtuális hálózatok csatlakoznak a virtuális központhoz, és a VNet 2 NVA IP-címén keresztül kommunikálnak; ezért az 5,6-os virtuális hálózatokat a VNet2-hez és a 7,8-hoz hasonlóan a VNet 4-hez kell csatlakoztatni.

2. Adjon hozzá egy összesített statikus útvonalbejegyzést a 2.5.6-os virtuális hálózatokhoz az 1. központ alapértelmezett útvonaltáblájában.

   

   Feljegyzés

   Az útválasztás egyszerűsítése és a Virtual WAN hub útvonaltábláinak változásainak csökkentése érdekében javasoljuk az új BGP-társviszony-létesítést a Virtual WAN Hubbal. További információért tekintse át az alábbi cikkeket:

   • Forgatókönyv: BGP-társviszony-létesítés virtuális központtal
   • BGP-társviszony létrehozása virtuális központtal – Azure Portal

3. Konfiguráljon statikus útvonalat az 5,6-os virtuális hálózatokhoz a VNet 2 virtuális hálózati kapcsolatában. A virtuális hálózati kapcsolatok útválasztási konfigurációjának beállításához tekintse meg a virtuális központ útválasztását.

4. Adjon hozzá egy összesített statikus útvonalbejegyzést a 4,7,8 virtuális hálózatokhoz a Hub 1 alapértelmezett útvonaltáblájában.

5. Ismételje meg a 2. központ alapértelmezett útvonaltáblájának 2., 3. és 4. lépését.

Ez az útválasztási konfiguráció változásait eredményezi a 3. ábrán látható módon.

3. ábra

Következő lépések

• A Virtual WAN-ról további információt a gyakori kérdések között talál.
• A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.