Scenariusz: Izolowanie sieci wirtualnych
Podczas pracy z Virtual WAN routingiem koncentratora wirtualnego istnieje kilka dostępnych scenariuszy. W tym scenariuszu celem jest uniemożliwienie sieciom wirtualnym dotarcia do innych sieci. Jest to nazywane izolowanie sieci wirtualnych. Aby uzyskać informacje na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Projekt
W tym scenariuszu obciążenie w określonej sieci wirtualnej pozostaje odizolowane i nie może komunikować się z innymi sieciami wirtualnymi. Jednak sieci wirtualne są wymagane do uzyskania dostępu do wszystkich gałęzi (vpn, ER i sieci VPN użytkownika). Aby dowiedzieć się, ile tabel tras będzie potrzebnych, możesz utworzyć macierz łączności. W tym scenariuszu będzie ona wyglądać podobnie do poniższej tabeli, gdzie każda komórka reprezentuje, czy źródło (wiersz) może komunikować się z miejscem docelowym (kolumna):
| Źródło | Działanie | Sieci wirtualne | Gałęzie |
|---|---|---|---|
| Sieci wirtualne | → | Direct | Direct |
| Gałęzie | → | Direct | Direct |
Każda z komórek w poprzedniej tabeli opisuje, czy połączenie Virtual WAN (strona "Od" przepływu, nagłówki wierszy) komunikuje się z prefiksem docelowym (po stronie "Do" przepływu, nagłówkami kolumn w kursywie). W tym scenariuszu nie ma zapór ani wirtualnych urządzeń sieciowych, więc komunikacja przepływa bezpośrednio przez Virtual WAN (stąd słowo "Direct" w tabeli).
Ta macierz łączności daje nam dwa różne wzorce wierszy, które przekładają się na dwie tabele tras. Virtual WAN ma już domyślną tabelę tras, więc potrzebujemy innej tabeli tras. W tym przykładzie nazwimy tabelę tras RT_VNET.
Sieci wirtualne będą skojarzone z tą tabelą tras RT_VNET . Ponieważ potrzebują one łączności z gałęziami, gałęzie muszą być propagowane do RT_VNET (w przeciwnym razie sieci wirtualne nie będą uczyć się prefiksów gałęzi). Ponieważ gałęzie są zawsze skojarzone z tabelą tras domyślnych, sieci wirtualne muszą być propagowane do tabeli tras domyślnych. W rezultacie jest to ostateczny projekt:
- Sieci wirtualne:
- Skojarzona tabela tras: RT_VNET
- Propagacja do tabel tras: ustawienie domyślne
- Oddziałów:
- Skojarzona tabela tras: domyślna
- Propagowanie do tabel tras: RT_VNET i Domyślne
Należy zauważyć, że ponieważ tylko gałęzie są propagowane do tabeli tras RT_VNET, będą to jedyne prefiksy, które będą uczyć się sieci wirtualne, a nie te z innych sieci wirtualnych.
Aby uzyskać informacje na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Przepływ pracy
Aby skonfigurować ten scenariusz, należy wziąć pod uwagę następujące kroki:
Utwórz niestandardową tabelę tras w każdym centrum. W tym przykładzie tabela tras jest RT_VNet. Aby utworzyć tabelę tras, zobacz Jak skonfigurować routing koncentratora wirtualnego. Aby uzyskać więcej informacji na temat tabel tras, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Podczas tworzenia tabeli tras RT_VNet skonfiguruj następujące ustawienia:
- Skojarzenie: wybierz sieci wirtualne, które chcesz odizolować.
- Propagacja: wybierz opcję dla gałęzi, co oznacza, że połączenia sieci VPN/ER/P2S propagują trasy do tej tabeli tras.
Następne kroki
- Aby uzyskać więcej informacji na temat Virtual WAN, zobacz często zadawane pytania.
- Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla