Scenario: instradare alle reti virtuali dei servizi condivisi
Quando si lavora con rete WAN virtuale routing dell'hub virtuale, esistono alcuni scenari disponibili. In questo scenario, l'obiettivo è configurare le route per accedere a una rete virtuale del servizio condiviso con carichi di lavoro a cui si vuole accedere ogni rete virtuale e ramo (VPN/ER/P2S). Esempi di questi carichi di lavoro condivisi possono includere Macchine virtuali con servizi come controller di dominio o condivisioni file o servizi di Azure esposti internamente tramite endpoint privati di Azure.
Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.
Progettazione
È possibile usare una matrice di connettività per riepilogare i requisiti di questo scenario:
Matrice di connettività
Da | Con: | Reti virtuali isolate | Rete virtuale condivisa | Rami |
---|---|---|---|---|
Reti virtuali isolate | -> | Connessione diretta | Connessione diretta | |
Reti virtuali condivise | -> | Connessione diretta | Connessione diretta | Connessione diretta |
Rami | -> | Connessione diretta | Connessione diretta | Connessione diretta |
Ognuna delle celle della tabella precedente descrive se una connessione rete WAN virtuale (il lato "Da" del flusso, le intestazioni di riga) comunica con una destinazione (il lato "A" del flusso, le intestazioni di colonna in corsivo). In questo scenario non sono presenti firewall o appliance virtuali di rete, quindi le comunicazioni passano direttamente tramite rete WAN virtuale (quindi la parola "Direct" nella tabella).
Analogamente allo scenario di rete virtuale isolata, questa matrice di connettività offre due modelli di riga diversi, che si traducono in due tabelle di route (le reti virtuali dei servizi condivisi e i rami hanno gli stessi requisiti di connettività). rete WAN virtuale include già una tabella di route predefinita, quindi sarà necessaria un'altra tabella di route personalizzata, che verrà chiamata RT_SHARED in questo esempio.
Le reti virtuali verranno associate alla tabella di route RT_SHARED . Poiché necessitano di connettività ai rami e alle reti virtuali del servizio condiviso, la rete virtuale e i rami del servizio condiviso dovranno propagarsi a RT_SHARED.In caso contrario, le reti virtuali non apprenderanno i prefissi di ramo e rete virtuale condivisa. Poiché i rami sono sempre associati alla tabella di route Predefinita e i requisiti di connettività sono gli stessi per le reti virtuali dei servizi condivisi, verranno associate anche le reti virtuali del servizio condiviso alla tabella di route predefinita.
Di conseguenza, si tratta della progettazione finale:
- Reti virtuali isolate:
- Tabella di route associata: RT_SHARED
- Propagazione alle tabelle di route: impostazione predefinita
- Reti virtuali di servizi condivisi:
- Tabella di route associata: predefinita
- Propagazione alle tabelle di route: RT_SHARED e Impostazione predefinita
- Rami:
- Tabella di route associata: predefinita
- Propagazione alle tabelle di route: RT_SHARED e Impostazione predefinita
Nota
Se il rete WAN virtuale viene distribuito in più aree, è necessario creare la tabella di route RT_SHARED in ogni hub e le route da ogni rete virtuale e connessione di ramo di servizi condivisi devono essere propagate alle tabelle di route in ogni hub virtuale usando etichette di propagazione.
Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.
Flusso di lavoro
Per configurare lo scenario, prendere in considerazione i passaggi seguenti:
Identificare la rete virtuale dei servizi condivisi .
Creare una tabella di route personalizzata. Nell'esempio si fa riferimento alla tabella di route come RT_SHARED. Per i passaggi per creare una tabella di route, vedere Come configurare il routing dell'hub virtuale. Usare i valori seguenti come linea guida:
Association Rules
- Per le reti virtuali ad eccezione della rete virtuale dei servizi condivisi, selezionare le reti virtuali da isolare. Ciò implica che tutte queste reti virtuali (ad eccezione della rete virtuale dei servizi condivisi) saranno in grado di raggiungere la destinazione in base alle route di RT_SHARED tabella di route.
Propagazione
- Per Rami propagare le route a questa tabella di route, oltre a qualsiasi altra tabella di route già selezionata. A causa di questo passaggio, la tabella di route RT_SHARED apprenderà le route da tutte le connessioni di ramo (VPN/ER/VPN utente).
- Per le reti virtuali selezionare la rete virtuale dei servizi condivisi. A causa di questo passaggio, RT_SHARED tabella di route apprenderà le route dalla connessione di rete virtuale dei servizi condivisi.
Ciò comporta la configurazione del routing illustrata nella figura seguente:
Passaggi successivi
- Per configurare l'uso di un modello di Resource Manager, vedere Guida introduttiva: Indirizzare alle reti virtuali di servizi condivisi usando un modello di Resource Manager.
- Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.