Scenario: Routeren naar gedeelde services-VNets
Wanneer u met Virtual WAN virtuele hubroutering werkt, zijn er nogal wat scenario's beschikbaar. In dit scenario is het doel om routes in te stellen voor toegang tot een VNet van een gedeelde service met workloads waartoe u elke VNet en vertakking (VPN/ER/P2S) toegang wilt geven. Voorbeelden van deze gedeelde workloads zijn Virtual Machines met services zoals domeincontrollers of bestandsshares, of Azure-services die intern beschikbaar worden gesteld via Azure-privé-eindpunten.
Zie Over virtuele hubroutering voor meer informatie over routering van virtuele hubs.
Ontwerp
We kunnen een connectiviteitsmatrix gebruiken om de vereisten van dit scenario samen te vatten:
Connectiviteitsmatrix
| Van | Aan: | Geïsoleerde VNets | Gedeeld VNet | Vertakkingen |
|---|---|---|---|---|
| Geïsoleerde VNets | -> | Direct | Direct | |
| Gedeelde VNets | -> | Direct | Direct | Direct |
| Vertakkingen | -> | Direct | Direct | Direct |
In elk van de cellen in de vorige tabel wordt beschreven of een Virtual WAN-verbinding (de 'Van'-zijde van de stroom, de rijkoppen) communiceert met een doel (de 'Aan'-zijde van de stroom, de kolomkoppen cursief). In dit scenario zijn er geen firewalls of virtuele netwerkapparaten, dus de communicatie loopt rechtstreeks via Virtual WAN (vandaar het woord 'Direct' in de tabel).
Net als bij het geïsoleerde VNet-scenario biedt deze connectiviteitsmatrix twee verschillende rijpatronen, die zich vertalen in twee routetabellen (de gedeelde services-VNets en de vertakkingen hebben dezelfde connectiviteitsvereisten). Virtual WAN al een standaardroutetabel heeft, hebben we een andere aangepaste routetabel nodig, die we in dit voorbeeld RT_SHARED noemen.
VNets worden gekoppeld aan de RT_SHARED routetabel. Omdat ze connectiviteit met vertakkingen en de gedeelde service-VNets nodig hebben, moeten het gedeelde service-VNet en de vertakkingen worden doorgegeven aan RT_SHARED (anders zouden de VNets de vertakking en gedeelde VNet-voorvoegsels niet leren). Omdat de vertakkingen altijd zijn gekoppeld aan de standaardroutetabel en de connectiviteitsvereisten hetzelfde zijn voor gedeelde services-VNets, koppelen we de gedeelde service-VNets ook aan de standaardroutetabel.
Als gevolg hiervan is dit het uiteindelijke ontwerp:
- Geïsoleerde virtuele netwerken:
- Gekoppelde routetabel: RT_SHARED
- Doorgeven aan routetabellen: standaard
- Virtuele netwerken van gedeelde services:
- Gekoppelde routetabel: standaard
- Doorgeven aan routetabellen: RT_SHARED en standaard
- Takken:
- Gekoppelde routetabel: standaard
- Doorgeven aan routetabellen: RT_SHARED en standaard
Notitie
Als uw Virtual WAN is geïmplementeerd in meerdere regio's, moet u de RT_SHARED routetabel in elke hub maken. Routes van elke gedeelde services VNet en vertakkingsverbinding moeten worden doorgegeven aan de routetabellen in elke virtuele hub met behulp van doorgiftelabels.
Zie Over virtuele hubroutering voor meer informatie over routering van virtuele hubs.
Werkstroom
Overweeg de volgende stappen om het scenario te configureren:
Identificeer het VNet van de gedeelde services .
Maak een aangepaste routetabel. In het voorbeeld verwijzen we naar de routetabel als RT_SHARED. Zie Virtuele hubroutering configureren voor stappen voor het maken van een routetabel. Gebruik de volgende waarden als richtlijn:
Association
- Voor VNets behalve de gedeelde services VNet selecteert u de VNets die u wilt isoleren. Dit betekent dat al deze VNets (met uitzondering van de gedeelde services VNet) het doel kunnen bereiken op basis van de routes van RT_SHARED routetabel.
Voortplanting
- Voor Vertakkingen geeft u routes door aan deze routetabel, naast andere routetabellen die u mogelijk al hebt geselecteerd. Vanwege deze stap leert de RT_SHARED routetabel routes van alle vertakkingsverbindingen (VPN/ER/GEBRUIKERS-VPN).
- Selecteer voor VNets de gedeelde services VNet. Vanwege deze stap leert RT_SHARED routetabel routes van de VNet-verbinding voor gedeelde services.
Dit resulteert in de routeringsconfiguratie die wordt weergegeven in de volgende afbeelding:
Volgende stappen
- Zie Quickstart: Route to shared services VNets using an ARM template (Snelstart: Routeren naar gedeelde services met behulp van een ARM-sjabloon) als u wilt configureren met behulp van een ARM-sjabloon.
- Zie Over virtuele hubroutering voor meer informatie over routering van virtuele hubs.