Scenariusz: kierowanie ruchem za pośrednictwem urządzenia NVA
Podczas pracy z routingiem koncentratora wirtualnego usługi Virtual WAN istnieje wiele dostępnych scenariuszy. W tym scenariuszu urządzenia WUS celem jest kierowanie ruchu przez urządzenie WUS (wirtualne urządzenie sieciowe) dla gałęzi do sieci wirtualnej i sieci wirtualnej do gałęzi. Aby uzyskać informacje na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Uwaga
Jeśli masz już konfigurację tras, które są wcześniejsze niż nowe możliwości Jak skonfigurować routing koncentratora wirtualnego staje się dostępny, wykonaj kroki opisane w tych wersjach artykułów:
Projektowanie
W tym scenariuszu użyjemy następującej konwencji nazewnictwa:
- "Sieci wirtualne urządzenia WUS" dla sieci wirtualnych, w których użytkownicy wdrożyli urządzenie WUS i połączyli inne sieci wirtualne jako szprychy (sieć wirtualna 2 i sieć wirtualna 4 na rysunku 2 w dalszej części artykułu).
- "Szprychy urządzenia WUS" dla sieci wirtualnych połączonych z siecią wirtualną urządzenia WUS (sieć wirtualna 5, sieć wirtualna 6, sieć wirtualna 7 i sieć wirtualna 8 na rysunku 2 w dalszej części artykułu).
- "Sieci wirtualne bez sieci WUS" dla sieci wirtualnych połączonych z wirtualną siecią WAN, które nie mają wirtualnego urządzenia sieciowego ani innych sieci wirtualnych połączonych z nimi równorzędnie (sieć wirtualna 1 i sieć wirtualna 3 na rysunku 2 w dalszej części artykułu).
- Usługa "Hubs" dla zarządzanych przez firmę Microsoft koncentratorów wirtualnej sieci WAN, z których są połączone sieci wirtualne urządzenia WUS. Sieci wirtualne będące szprychami urządzenia WA nie muszą być połączone z koncentratorami usługi Virtual WAN, tylko z sieciami wirtualnymi urządzenia WA.
Poniższa macierz łączności podsumowuje przepływy obsługiwane w tym scenariuszu:
macierz Połączenie ivity
| Źródło | Do: | Szprychy urządzenia WUS | Sieci wirtualne urządzenia WUS | Sieci wirtualne nienależące do urządzenia WUS | Oddziałów |
|---|---|---|---|---|---|
| Szprychy urządzenia WUS | → | Za pośrednictwem sieci wirtualnej urządzenia WUS | Komunikacja równorzędna | Za pośrednictwem sieci wirtualnej urządzenia WUS | Za pośrednictwem sieci wirtualnej urządzenia WUS |
| Sieci wirtualne urządzenia WUS | → | Komunikacja równorzędna | Bezpośredni | Bezpośredni | Bezpośredni |
| Sieci wirtualne nienależące do urządzenia WUS | → | Za pośrednictwem sieci wirtualnej urządzenia WUS | Bezpośredni | Bezpośredni | Bezpośredni |
| Oddziałów | → | Za pośrednictwem sieci wirtualnej urządzenia WUS | Bezpośredni | Bezpośredni | Bezpośredni |
Każda z komórek w macierzy łączności opisuje sposób, w jaki sieć wirtualna lub gałąź (od" przepływu, nagłówki wierszy w tabeli) komunikują się z docelową siecią wirtualną lub gałęzią (po stronie "Do" przepływu, nagłówkami kolumn w kursywie w tabeli). "Bezpośredni" oznacza, że łączność jest zapewniana natywnie przez wirtualną sieć WAN, "Komunikacja równorzędna" oznacza, że łączność jest dostarczana przez trasę zdefiniowaną przez użytkownika w sieci wirtualnej "Za pośrednictwem sieci wirtualnej urządzenia WUS" oznacza, że łączność przechodzi przez urządzenie WUS wdrożone w sieci wirtualnej urządzenia WUS. Rozważ następujące źródła:
- Szprychy urządzenia WUS nie są zarządzane przez usługę Virtual WAN. W związku z tym mechanizmy, za pomocą których będą komunikować się z innymi sieciami wirtualnymi lub gałęziami, są utrzymywane przez użytkownika. Połączenie ivity z siecią wirtualną urządzenia WUS jest zapewniana przez komunikację równorzędną sieci wirtualnych, a trasa domyślna do 0.0.0.0/0 wskazująca urządzenie WUS jako następny przeskok powinien obejmować łączność z Internetem, z innymi szprychami i gałęziami
- Sieci wirtualne urządzenia WUS wiedzą o własnych szprychach urządzenia WUS, ale nie o szprychach urządzenia WUS połączonych z innymi sieciami wirtualnymi urządzenia WUS. Na przykład na rysunku 2 w dalszej części tego artykułu sieć wirtualna 2 wie o sieci wirtualnej 5 i sieci wirtualnej 6, ale nie o innych szprychach, takich jak sieć wirtualna 7 i sieć wirtualna 8. Trasa statyczna jest wymagana do wstrzykiwania prefiksów innych szprych do sieci wirtualnych urządzenia WUS
- Podobnie gałęzie i sieci wirtualne nienależące do sieci WUS nie będą wiedzieć o żadnych szprychach urządzenia WUS, ponieważ szprychy urządzenia WA nie są połączone z koncentratorami usługi Virtual WAN. W związku z tym również potrzebne są trasy statyczne.
Biorąc pod uwagę, że szprychy urządzenia WUS nie są zarządzane przez usługę Virtual WAN, wszystkie inne wiersze pokazują ten sam wzorzec łączności. W związku z tym pojedyncza tabela tras (domyślna) to:
- Sieci wirtualne (sieci wirtualne nienależące do koncentratora i sieci wirtualne centrum użytkowników):
- Skojarzona tabela tras: domyślna
- Propagacja do tabel tras: ustawienie domyślne
- Oddziałów:
- Skojarzona tabela tras: domyślna
- Propagacja do tabel tras: ustawienie domyślne
Jednak w tym scenariuszu musimy zastanowić się, które trasy statyczne należy skonfigurować. Każda trasa statyczna ma dwa składniki, jedną część koncentratora usługi Virtual WAN z informacją o składnikach usługi Virtual WAN, które połączenie ma być używane dla każdej szprychy, a drugi w tym konkretnym połączeniu wskazującym konkretny adres IP przypisany do urządzenia WUS (lub do modułu równoważenia obciążenia przed wieloma urządzeniami WUS), jak pokazano na rysunku 1 :
Rysunek 1
W związku z tym trasy statyczne potrzebne w tabeli Default (Domyślne) do wysyłania ruchu do szprych urządzenia WUS za siecią wirtualną urządzenia WUS są następujące:
| opis | Tabela tras | Trasa statyczna |
|---|---|---|
| Sieć wirtualna 2 | Wartość domyślna | 10.2.0.0/16 —> eastusconn |
| Sieć wirtualna 4 | Wartość domyślna | 10.4.0.0/16 —> weconn |
Teraz te trasy statyczne będą anonsowane do gałęzi lokalnych, a koncentrator usługi Virtual WAN będzie wiedział, do którego połączenia sieci wirtualnej ma zostać przekierowany ruch. Jednak połączenie sieci wirtualnej musi wiedzieć, co zrobić podczas odbierania tego ruchu: w tym miejscu są używane tabele tras połączenia. W tym miejscu użyjemy krótszych prefiksów (/24 zamiast dłuższego /16), aby upewnić się, że te trasy mają preferencje dotyczące tras importowanych z sieci wirtualnych urządzenia WUS (VNet 2 i VNet 4):
| opis | Connection | Trasa statyczna |
|---|---|---|
| Sieć wirtualna 5 | eastusconn | 10.2.1.0/24 -> 10.2.0.5 |
| Sieć wirtualna 6 | eastusconn | 10.2.2.0/24 -> 10.2.0.5 |
| Sieć wirtualna 7 | weconn | 10.4.1.0/24 -> 10.4.0.5 |
| Sieć wirtualna 8 | weconn | 10.4.2.0/24 -> 10.4.0.5 |
Teraz sieci wirtualne urządzenia WUS, sieci wirtualne nienależące do urządzeń WUS i gałęzie wiedzą, jak uzyskać dostęp do wszystkich szprych urządzeń WUS. Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Architektura
Na rysunku 2 znajdują się dwa koncentratory; Hub1 i Hub2.
Koncentrator1 i Hub2 są bezpośrednio połączone z sieciami wirtualnymi urządzeniami sieci wirtualnymi WUS 2 i VNet 4.
Sieć wirtualna 5 i sieć wirtualna 6 są równorzędne z siecią wirtualną 2.
Sieć wirtualna 7 i sieć wirtualna 8 są równorzędne z siecią wirtualną 4.
Sieci wirtualne 5,6,7,8 to szprychy pośrednie, a nie bezpośrednio połączone z koncentratorem wirtualnym.
Rysunek 2
Przepływ pracy scenariusza
Aby skonfigurować routing za pośrednictwem urządzenia WUS, poniżej przedstawiono kroki, które należy wziąć pod uwagę:
Zidentyfikuj połączenie sieci wirtualnej będącej szprychą urządzenia WUS. Na rysunku 2 są to sieci wirtualne 2 Połączenie ion (eastusconn) i sieć wirtualna 4 Połączenie ion (weconn).
Upewnij się, że skonfigurowaliśmy trasy zdefiniowane przez użytkownika:
- Z sieci wirtualnej 5 i sieci wirtualnej 6 do adresu IP wirtualnego urządzenia sieciowego 2 sieci wirtualnej
- Z sieci wirtualnej 7 i sieci wirtualnej 8 do adresu IP wirtualnego urządzenia sieciowego 4
Nie musisz łączyć sieci wirtualnych 5,6,7,8 bezpośrednio z koncentratorami wirtualnymi. Upewnij się, że sieciowe grupy zabezpieczeń w sieciach wirtualnych 5,6,7,8 zezwalają na ruch dla gałęzi (VPN/ER/P2S) lub sieci wirtualnych połączonych ze zdalnymi sieciami wirtualnymi. Na przykład sieci wirtualne 5,6 muszą upewnić się, że sieciowe grupy zabezpieczeń zezwalają na ruch dla lokalnych prefiksów adresów i sieci wirtualnych 7,8, które są połączone ze zdalnym koncentratorem 2.
Usługa Virtual WAN nie obsługuje scenariusza, w którym sieci wirtualne 5,6 łączą się z koncentratorem wirtualnym i komunikują się za pośrednictwem adresu IP wirtualnego urządzenia sieciowego 2; dlatego konieczne jest połączenie sieci wirtualnych 5,6 z siecią wirtualną 2 i podobnie z siecią wirtualną 7,8 z siecią wirtualną 4.
Dodaj zagregowany statyczny wpis trasy dla sieci wirtualnych 2,5,6 do tabeli tras domyślnych koncentratora 1.
Uwaga
Aby uprościć routing i zmniejszyć zmiany w tabelach tras koncentratora usługi Virtual WAN, zalecamy nową komunikację równorzędną BGP z koncentratorem usługi Virtual WAN. Aby uzyskać więcej informacji, zobacz następujące artykuły:
Skonfiguruj trasę statyczną dla sieci wirtualnych 5,6 w połączeniu sieci wirtualnej 2. Aby skonfigurować konfigurację routingu dla połączenia sieci wirtualnej, zobacz Routing koncentratora wirtualnego.
Dodaj zagregowany statyczny wpis trasy dla sieci wirtualnych 4,7,8 do tabeli tras domyślnych koncentratora 1.
Powtórz kroki 2, 3 i 4 dla tabeli tras domyślnych koncentratora 2.
Spowoduje to zmianę konfiguracji routingu, jak pokazano na rysunku 3.
Rysunek 3
Następne kroki
- Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz często zadawane pytania.
- Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).