Skenario: Mengisolasi VNet
Saat bekerja dengan perutean hub virtual Azure Virtual WAN, ada beberapa skenario yang tersedia. Dalam skenario ini, tujuannya adalah untuk mencegah VNet dapat menjangkau yang lain. Ini dikenal sebagai mengisolasi VNet. Untuk mengetahui informasi tentang perutean hub virtual, lihat Tentang perutean hub virtual.
Desain
Dalam skenario ini, beban kerja dalam VNet tertentu tetap terisolasi dan tidak dapat berkomunikasi dengan VNet lain. Namun, VNets diharuskan menjangkau semua cabang (VPN, ER, dan Pengguna VPN). Untuk mengetahui berapa banyak tabel rute yang dibutuhkan, Anda dapat membangun matriks konektivitas. Untuk skenario ini akan terlihat seperti tabel berikut, di mana setiap sel mewakili apakah sumber (baris) dapat berkomunikasi dengan tujuan (kolom):
| Dari | Ke | VNet | Cabang |
|---|---|---|---|
| VNet | → | Langsung | Langsung |
| Cabang | → | Langsung | Langsung |
Setiap sel dalam tabel sebelumnya menjelaskan apakah koneksi WAN Virtual (sisi "Dari" alur, header baris) berkomunikasi dengan awalan tujuan (sisi "Ke" alur, header kolom dalam huruf miring). Dalam skenario ini tidak ada firewall atau Appliance Virtual Jaringan, jadi komunikasi mengalir langsung melalui Virtual WAN (karenanya kata "Langsung" dalam tabel).
Matriks konektivitas ini memberi kita dua pola baris yang berbeda, yang diterjemahkan menjadi dua tabel rute. Virtual WAN sudah memiliki tabel rute Default, jadi kita akan memerlukan tabel rute lain. Untuk contoh ini, kita akan memberi nama tabel rute RT_VNET.
VNet akan dikaitkan dengan tabel rute RT_VNET ini. Karena mereka membutuhkan konektivitas ke cabang, cabang perlu disebarluaskan ke RT_VNET (jika tidak, VNet tidak akan mempelajari awalan cabang). Karena cabang selalu dikaitkan dengan tabel rute Default, VNet perlu menyebar ke tabel rute Default. Akibatnya, ini adalah desain akhir:
- Jaringan virtual:
- Tabel rute terkait: RT_VNET
- Menyebarkan ke tabel rute: Default
- Cabang:
- Tabel rute terkait: Default
- Menyebarkan ke tabel rute: RT_VNET dan Default
Perhatikan bahwa karena hanya cabang yang menyebar ke tabel rute RT_VNET, itu akan menjadi satu-satunya awalan yang akan dipelajari VNet, dan bukan prefiks VNet lainnya.
Untuk mengetahui informasi tentang perutean hub virtual, lihat Tentang perutean hub virtual.
Alur kerja
Untuk mengonfigurasi skenario ini, pertimbangkan langkah-langkah berikut:
Buat tabel rute kustom di setiap hub. Dalam contoh, tabel rute adalah RT_VNet. Untuk membuat tabel rute, lihat Cara mengonfigurasi perutean hub virtual. Untuk informasi selengkapnya tentang tabel rute, lihat Tentang perutean hub virtual.
Saat Anda membuat tabel rute RT_VNet, konfigurasikan setelan berikut:
- Asosiasi: Pilih VNet yang ingin Anda isolasi.
- Penyebaran: Pilih opsi untuk cabang, menyiratkan koneksi cabang (VPN/ER/P2S) menyebarluaskan rute ke tabel rute ini.
Langkah berikutnya
- Untuk informasi selengkapnya tentang Virtual WAN, lihat FAQ.
- Untuk informasi selengkapnya tentang perutean hub virtual, lihat Tentang perutean hub virtual.