Scenario: VNets isoleren
Wanneer u met Virtual WAN virtuele hubroutering werkt, zijn er nogal wat scenario's beschikbaar. In dit scenario is het doel om te voorkomen dat VNets andere bereiken. Dit wordt ook wel het isoleren van VNets genoemd. Zie Over routering van virtuele hubs voor informatie over routering van virtuele hubs.
Ontwerp
In dit scenario blijft de workload binnen een bepaald VNet geïsoleerd en kan deze niet communiceren met andere VNets. De VNets moeten echter alle vertakkingen (VPN, ER en gebruikers-VPN) bereiken. Om erachter te komen hoeveel routetabellen er nodig zijn, kunt u een connectiviteitsmatrix maken. Voor dit scenario ziet dit eruit als de volgende tabel, waarbij elke cel aangeeft of een bron (rij) kan communiceren met een doel (kolom):
| Van | Tot | VNets | Vertakkingen |
|---|---|---|---|
| VNets | → | Direct | Direct |
| Vertakkingen | → | Direct | Direct |
In elk van de cellen in de vorige tabel wordt beschreven of een Virtual WAN-verbinding (de 'Van'-zijde van de stroom, de rijkoppen) communiceert met een doelvoorvoegsel (de 'Aan'-zijde van de stroom, de kolomkoppen cursief). In dit scenario zijn er geen firewalls of virtuele netwerkapparaten, dus de communicatie loopt rechtstreeks via Virtual WAN (vandaar het woord 'Direct' in de tabel).
Deze connectiviteitsmatrix biedt twee verschillende rijpatronen, die zich vertalen in twee routetabellen. Virtual WAN al een standaardroutetabel heeft, hebben we een andere routetabel nodig. In dit voorbeeld noemen we de routetabel RT_VNET.
VNets worden gekoppeld aan deze RT_VNET routetabel. Omdat ze connectiviteit met vertakkingen nodig hebben, moeten vertakkingen worden doorgegeven aan RT_VNET (anders zouden de VNets de vertakkingsvoorvoegsels niet leren). Omdat de vertakkingen altijd zijn gekoppeld aan de standaardroutetabel, moeten VNets worden doorgegeven aan de standaardroutetabel. Als gevolg hiervan is dit het uiteindelijke ontwerp:
- Virtuele netwerken:
- Gekoppelde routetabel: RT_VNET
- Doorgeven aan routetabellen: standaard
- Takken:
- Gekoppelde routetabel: standaard
- Doorgeven aan routetabellen: RT_VNET en standaard
Aangezien alleen vertakkingen worden doorgegeven aan de routetabel RT_VNET, zijn dit de enige voorvoegsels die VNets leren en niet die van andere VNets.
Zie Over routering van virtuele hubs voor informatie over routering van virtuele hubs.
Werkstroom
Als u dit scenario wilt configureren, moet u rekening houden met de volgende stappen:
Maak een aangepaste routetabel in elke hub. In het voorbeeld is de routetabel RT_VNet. Zie Routering van virtuele hubs configureren om een routetabel te maken. Zie Over routering van virtuele hubs voor meer informatie over routetabellen.
Wanneer u de RT_VNet routetabel maakt, configureert u de volgende instellingen:
- Koppeling: selecteer de VNets die u wilt isoleren.
- Doorgifte: selecteer de optie voor vertakkingen, wat impliceert dat vertakkingsverbindingen (VPN/ER/P2S) routes doorgeven aan deze routetabel.
Volgende stappen
- Zie de veelgestelde vragen voor meer informatie over Virtual WAN.
- Zie Over virtuele hubroutering voor meer informatie over routering van virtuele hubs.