Scenario: Any-to-any
Quando si lavora con rete WAN virtuale routing dell'hub virtuale, esistono alcuni scenari disponibili. In uno scenario any-to-any qualsiasi spoke può raggiungere un altro spoke. Quando esistono più hub, il routing da hub a hub (noto anche come inter-hub) è abilitato per impostazione predefinita in Standard rete WAN virtuale. È possibile creare questa configurazione usando vari metodi, ad esempio il portale di Azure o un modello di avvio rapido di Azure. Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.
Progettazione
Per determinare il numero di tabelle di route necessarie in uno scenario di rete WAN virtuale, è possibile creare una matrice di connettività, in cui ogni cella rappresenta se un'origine (riga) può comunicare con una destinazione (colonna).
| Da | A | Reti virtuali | Rami |
|---|---|---|---|
| Reti virtuali | → | Connessione diretta | Connessione diretta |
| Rami | → | Connessione diretta | Connessione diretta |
Ognuna delle celle della tabella precedente descrive se una connessione rete WAN virtuale (il lato "From" del flusso, le intestazioni di riga) comunica con un prefisso di destinazione (il lato "A" del flusso, le intestazioni di colonna in corsivo). In questo scenario non sono presenti firewall o appliance virtuali di rete, quindi le comunicazioni passano direttamente tramite rete WAN virtuale (quindi la parola "Direct" nella tabella).
Poiché tutte le connessioni da reti virtuali e rami (VPN, ExpressRoute e VPN utente) hanno gli stessi requisiti di connettività, è necessaria una singola tabella di route. Di conseguenza, tutte le connessioni verranno associate e propagate alla stessa tabella di route, la tabella di route predefinita:
- Reti virtuali:
- Tabella di route associata: predefinita
- Propagazione alle tabelle di route: impostazione predefinita
- Rami:
- Tabella di route associata: predefinita
- Propagazione alle tabelle di route: impostazione predefinita
Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.
Architettura
Nella figura 1 tutte le reti virtuali e i rami (VPN, ExpressRoute, P2S) possono raggiungere tra loro. In un hub virtuale le connessioni funzionano come segue:
- Una connessione VPN connette un sito VPN a un gateway VPN.
- Una connessione di rete virtuale connette una rete virtuale a un hub virtuale. Il router dell'hub virtuale fornisce la funzionalità di transito tra reti virtuali.
- Una connessione ExpressRoute connette un circuito ExpressRoute a un gateway ExpressRoute.
Queste connessioni (per impostazione predefinita al momento della creazione) sono associate alla tabella di route Predefinita, a meno che non si configuri la configurazione di routing della connessione a Nessuno o a una tabella di route personalizzata. Queste connessioni propagano anche le route, per impostazione predefinita alla tabella di route predefinita. Questo è ciò che consente uno scenario any-to-any in cui qualsiasi spoke (rete virtuale, VPN, ER, P2S) può raggiungere tra loro.
Figura 1
Flusso di lavoro
Questo scenario è abilitato per impostazione predefinita per rete WAN virtuale Standard. Se le impostazioni per branch-to-branch sono disabilitate nella configurazione DELLA RETE WAN, ciò non consentirà la connettività tra gli spoke dei rami. VPN/ExpressRoute/VPN utente sono considerati come spoke di ramo in rete WAN virtuale
Passaggi successivi
- Per altre informazioni sulla rete WAN virtuale, vedere le domande frequenti.
- Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.