Skenario: Rute ke layanan bersama VNets

  • Artikel

Saat bekerja dengan perutean hub virtual Virtual WAN, ada beberapa skenario yang tersedia. Dalam skenario ini, tujuannya adalah menyiapkan rute untuk mengakses Layanan Bersama VNet dengan beban kerja yang menurut Anda perlu diakses oleh setiap VNet dan Cabang (VPN/ER/P2S). Contoh beban kerja bersama ini dapat mencakup Virtual Machines dengan layanan seperti Pengontrol Domain atau Berbagi File, atau layanan Azure yang diekspos secara internal melalui Azure Private Endpoints.

Untuk informasi selengkapnya tentang perutean hub virtual, lihat Tentang perutean hub virtual.

Desain

Kita dapat menggunakan matriks konektivitas untuk meringkas persyaratan skenario ini:

Matriks konektivitas

Dari Untuk: VNet terisolasi VNet bersama Cabang
VNet terisolasi -> Langsung Langsung
VNet bersama -> Langsung Langsung Langsung
Cabang -> Langsung Langsung Langsung

Setiap sel dalam tabel sebelumnya menjelaskan apakah koneksi Virtual WAN (sisi "Dari" aliran, header baris) berkomunikasi dengan tujuan (sisi "Ke" aliran, header kolom dicetak miring). Dalam skenario ini, tidak ada firewall atau Network Virtual Appliances, jadi komunikasi mengalir langsung melalui Virtual WAN (ditunjukkan dengan kata "Langsung" dalam tabel).

Serupa dengan Skenario VNet Terisolasi, matriks konektivitas ini memberi kita dua pola baris berbeda, yang diterjemahkan ke dua tabel rute (layanan bersama VNet dan cabang memiliki persyaratan konektivitas yang sama). Virtual WAN sudah memiliki tabel rute Default, jadi kita akan memerlukan tabel rute kustom lain, yang akan kita panggil RT_SHARED dalam contoh ini.

VNet akan dikaitkan dengan tabel rute RT_SHARED. Karena mereka membutuhkan konektivitas ke cabang dan ke layanan bersama VNet, layanan bersama VNet dan cabang perlu disebarluaskan ke RT_SHARED (jika tidak, VNet tidak akan mempelajari cabang dan awalan VNet bersama). Karena cabang selalu dikaitkan dengan tabel rute Default, dan persyaratan konektivitas sama untuk layanan bersama VNet, kami akan mengaitkan VNet layanan bersama ke tabel rute Default juga.

Hasilnya, ini adalah desain akhir:

  • Jaringan virtual terisolasi:
    • Tabel rute terkait: RT_SHARED
    • Menyebarkan ke tabel rute: Default
  • Jaringan virtual layanan bersama:
    • Tabel rute terkait: Default
    • Menyebarkan ke tabel rute: RT_SHARED dan Default
  • Cabang:
    • Tabel rute terkait: Default
    • Menyebarkan ke tabel rute: RT_SHARED dan Default

Catatan

Jika Virtual WAN Anda disebarkan di beberapa wilayah, Anda perlu membuat tabel rute RT_SHARED di setiap hub, dan rute dari setiap layanan bersama VNet dan koneksi cabang perlu disebarluaskan ke tabel rute di setiap virtual hub dengan menggunakan label propagasi.

Untuk informasi selengkapnya tentang perutean hub virtual, lihat Tentang perutean hub virtual.

Alur kerja

Untuk mengonfigurasi skenario, pertimbangkan langkah-langkah berikut:

  1. Identifikasi layanan bersama VNet.

  2. Buat tabel rute kustom. Dalam contoh, kita merujuk ke tabel rute sebagai RT_SHARED. Terkait langkah-langkah untuk membuat tabel rute, lihat Cara mengonfigurasi perutean hub virtual. Gunakan nilai berikut sebagai panduan:

    • Asosiasi

      • Untuk VNets kecuali layanan bersama VNet , pilih VNet yang akan diisolasi. Ini menyiratkan bahwa semua VNet ini (kecuali layanan bersama VNet) akan dapat mencapai tujuan berdasarkan rute tabel rute RT_SHARED.

    • Propagasi

      • Untuk Cabang, sebarluaskan rute ke tabel rute ini, selain tabel rute lain yang mungkin telah Anda pilih. Karena langkah ini, tabel rute RT_SHARED akan mempelajari rute dari semua koneksi cabang (VPN/ER/VPN Pengguna).
      • Untuk VNets, pilih layanan bersama VNet. Karena langkah ini, tabel rute RT_SHARED akan mempelajari rute dari koneksi VNet layanan bersama.

Ini menghasilkan konfigurasi perutean yang ditunjukkan pada gambar berikut:

Diagram untuk layanan bersama VNet.

Langkah berikutnya