Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive gli scenari di route statiche di base che inoltrano il traffico di "rete WAN virtuale" verso l'"Firewall di Azure" nell'hub virtuale.
Informazioni generali
Questo documento riepiloga gli scenari di base per il routing del traffico rete WAN virtuale verso Firewall di Azure tramite route statiche. Il documento non tratta la finalità di routing.
Il documento contiene anche note su come Gestione firewall di Azure configura il routing in rete WAN virtuale. In Gestione firewall di Azure sono disponibili due modalità di routing configurabili:
- Inter-hub impostato su off: Utilizza route statiche per indirizzare il traffico ad Firewall di Azure all'interno dell'hub virtuale locale senza finalità di routing. Questa configurazione è descritta in questo documento.
- Inter-hub impostato su on: abilita la finalità di routing nell'hub della rete WAN virtuale. Questa configurazione non è coperta da questo documento.
Ispezione del traffico privato: da ramo a Rete virtuale e da Rete virtuale a Rete virtuale tramite Firewall di Azure
Note
In questa configurazione, Gestione firewall di Azure configura defaultRouteTable in modo che abbia una route statica denominata private_traffic.
Modelli di traffico
- Privato (Rete virtuale e locale) controllato da Firewall di Azure.
Configuration
Proprietà del routing della connessione:
| Tipo di connessione | Tabella di route associata | Tabella di route propagata |
|---|---|---|
| Connessioni di ramo | defaultRouteTable | noneRouteTable |
| Connessioni di rete virtuale | defaultRouteTable | noneRouteTable |
La tabella di route della rete WAN virtuale: defaultRouteTable
Note
Se una delle reti private utilizza spazi indirizzi non RFC1918, assicurarsi che gli intervalli di indirizzi corrispondenti siano inclusi nell'private_traffic route statica in modo che il traffico destinato a tali reti venga instradato correttamente a Firewall di Azure per l'ispezione.
| Prefisso di destinazione | Hop successivo |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 | Firewall di Azure nell'hub locale |
Ispezione del traffico Internet da parte di Firewall di Azure
Note
In questa configurazione, Gestione firewall di Azure prevede che defaultRouteTable abbia una singola route statica denominata internet_traffic. Inoltre, una connessione rete WAN virtuale apprende la route predefinita (0.0.0.0/0) se l'impostazione Abilita sicurezza Internet o Propaga route predefinita è impostata su true. Gestione firewall di Azure usa questa impostazione per visualizzare se il traffico Internet di una connessione è secured.
Modelli di traffico
- Il traffico Internet viene controllato da Firewall di Azure.
- Il traffico privato (tra reti in loco e virtuali) non è controllato da Firewall di Azure.
Configuration
| Tipo di connessione | Tabella di route associata | Tabelle di route propagate | Etichette di route propagate |
|---|---|---|---|
| Connessioni di ramo | defaultRouteTable | defaultRouteTable | - |
| Connessioni di rete virtuale | defaultRouteTable | defaultRouteTable | - |
Tabella di route WAN virtuale: defaultRouteTable
| Prefisso di destinazione | Hop successivo |
|---|---|
| 0.0.0.0/0 | Firewall di Azure nell'hub locale |
Ispezione del traffico Internet e privato
Note
In questa configurazione, Gestione firewall di Azure prevede che defaultRouteTable abbia una singola route statica denominata all_traffic.
Per assicurarsi che il traffico tra hub e filiale-a-filiale venga controllato da Firewall di Azure, usare finalità e criteri di routing.
Modelli di traffico
- Il traffico privato (tra reti locali e reti virtuali) viene controllato da Firewall di Azure.
- Il traffico Internet viene controllato da Firewall di Azure.
- Il traffico da ramo a ramo non viene controllato da Firewall di Azure.
Configuration
| Tipo di connessione | Tabella di route associata | Tabelle di route propagate |
|---|---|---|
| Connessioni di ramo | defaultRouteTable | none |
| Connessioni di rete virtuale | defaultRouteTable | none |
La tabella di route della rete WAN virtuale: defaultRouteTable
Note
In questa configurazione, Gestione firewall di Azure prevede che defaultRouteTable abbia una singola route statica denominata all_traffic.
| Prefisso di destinazione | Hop successivo |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Firewall di Azure nell'hub locale |
Ispezione dell'hub locale con instradamento diretto tra hub
Per assicurarsi che il traffico tra hub venga controllato da Firewall di Azure, usare intenzioni di routing e criteri.
Modelli di traffico
- Il traffico tra hub ignora Firewall di Azure ed è instradato direttamente tramite il Hub di rete WAN virtuale.
- Traffico locale (stesso hub) tra reti virtuali e locale controllato da Firewall di Azure.
- Il traffico Internet usa il Firewall di Azure locale per l'ispezione e l'interruzione.
Note
Usare etichette delle tabelle di route della rete WAN virtuale per raggruppare gli hub nella rete WAN virtuale al fine di ridurre la complessità operativa. Questa progettazione di rete è not configurabile tramite Gestione firewall di Azure.
Hub di configurazione 1
| Tipo di connessione | Tabella di route associata | Tabelle di route propagate | Etichette di route propagate |
|---|---|---|---|
| Connessioni di ramo | defaultRouteTable | defaultRouteTable (Hub 2) | - |
| Connessioni di rete virtuale | defaultRouteTable | defaultRouteTable (Hub 2) | - |
Tabella della route rete WAN virtuale Hub 1: defaultRouteTable
| Prefisso di destinazione | Prossimo salto |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Firewall di Azure nell'hub 1 |
Hub di configurazione 2
| Tipo di connessione | Tabella di route associata | Tabelle di route propagate | Etichette di route propagate |
|---|---|---|---|
| Connessioni di ramo | defaultRouteTable | defaultRouteTable (Hub 1) | - |
| Connessioni di rete virtuale | defaultRouteTable | defaultRouteTable (Hub 1) | - |
Tabella della route rete WAN virtuale Hub 2: defaultRouteTable
| Prefisso di destinazione | Hop successivo |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Firewall di Azure nell'hub 2 |