Scenario: Aangepaste isolatie voor VNets

Wanneer u met Virtual WAN virtuele hubroutering werkt, zijn er nogal wat scenario's beschikbaar. In een aangepast isolatiescenario voor VNets is het doel om te voorkomen dat een specifieke set VNets een andere specifieke set VNets kan bereiken. De VNets moeten echter alle vertakkingen (VPN/ER/Gebruikers-VPN) bereiken. Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.

Ontwerp

Als u wilt weten hoeveel routetabellen er nodig zijn, kunt u een connectiviteitsmatrix maken. Voor dit scenario ziet het er als volgt uit, waarbij elke cel aangeeft of een bron (rij) kan communiceren met een doel (kolom):

Van	Aan:	Blauwe VNets	Rode VNets	Vertakkingen
Blauwe VNets	→	Direct		Direct
Rode VNets	→		Direct	Direct
Vertakkingen	→	Direct	Direct	Direct

Elk van de cellen in de vorige tabel beschrijft of een Virtual WAN-verbinding (de 'Van'-zijde van de stroom, de rijkoppen) communiceert met een doel (de 'Aan'-kant van de stroom, de kolomkoppen cursief). In dit scenario zijn er geen firewalls of virtuele netwerkapparaten, dus de communicatie loopt rechtstreeks via Virtual WAN (vandaar het woord 'Direct' in de tabel).

Het aantal verschillende rijpatronen is het aantal routetabellen dat we in dit scenario nodig hebben. In dit geval worden drie routetabellen die we noemen RT_BLUE en RT_RED voor de virtuele netwerken en standaard voor de vertakkingen. Houd er rekening mee dat de vertakkingen altijd moeten worden gekoppeld aan de standaardrouteringstabel.

De vertakkingen moeten de voorvoegsels van zowel rode als blauwe VNets leren, dus alle VNets moeten worden doorgegeven aan Standaard (naast RT_BLUE of RT_RED). Blauwe en rode VNets moeten de voorvoegsels van de vertakkingen leren, zodat vertakkingen worden doorgegeven aan zowel routetabellen RT_BLUEals RT_RED . Als gevolg hiervan is dit het uiteindelijke ontwerp:

• Blauwe virtuele netwerken:
  • Gekoppelde routetabel: RT_BLUE
  • Doorgeven aan routetabellen: RT_BLUE en standaard
• Rode virtuele netwerken:
  • Gekoppelde routetabel: RT_RED
  • Doorgeven aan routetabellen: RT_RED en Standaard
• Takken:
  • Gekoppelde routetabel: standaard
  • Doorgeven aan routetabellen: RT_BLUE, RT_RED en Standaard

Notitie

Omdat alle vertakkingen moeten worden gekoppeld aan de standaardrouteringstabel en moeten worden doorgegeven aan dezelfde set routeringstabellen, hebben alle vertakkingen hetzelfde verbindingsprofiel. Met andere woorden, het red/blue-concept voor VNets kan niet worden toegepast op vertakkingen.

Notitie

Als uw Virtual WAN is geïmplementeerd via meerdere hubs, moet u de RT_BLUE en RT_RED routetabellen in elke hub maken. Routes van elke VNet-verbinding moeten worden doorgegeven aan de routetabellen in elke virtuele hub met behulp van doorgiftelabels.

Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.

Werkstroom

In afbeelding 1 zijn er blauwe en rode VNet-verbindingen.

• Met blauw verbonden VNets kunnen elkaar bereiken en alle vertakkingen (VPN/ER/P2S)-verbindingen bereiken.
• Rode VNets kunnen elkaar bereiken en alle vertakkingen (VPN/ER/P2S)-verbindingen bereiken.

Houd rekening met de volgende stappen bij het instellen van routering.

1. Maak twee aangepaste routetabellen in de Azure Portal, RT_BLUE en RT_RED.
2. Voor routetabel RT_BLUE, voor de volgende instellingen:
   • Koppeling: selecteer alle blauwe VNets.
   • Doorgifte: selecteer voor Vertakkingen de optie voor vertakkingen, wat impliceert dat vertakkingsverbindingen (VPN/ER/P2S) routes doorgeven aan deze routetabel.
3. Herhaal dezelfde stappen voor RT_RED routetabel voor rode VNets en vertakkingen (VPN/ER/P2S).

Dit resulteert in de wijziging van de routeringsconfiguratie, zoals te zien is in de volgende afbeelding.

Afbeelding 1

Volgende stappen

• Zie de veelgestelde vragen voor meer informatie over Virtual WAN.
• Zie Over routering van virtuele hubs voor meer informatie over routering van virtuele hubs.