Scenariusz: kierowanie do sieci wirtualnych usług udostępnionych
Podczas pracy z Virtual WAN routingiem koncentratora wirtualnego istnieje kilka dostępnych scenariuszy. W tym scenariuszu celem jest skonfigurowanie tras w celu uzyskania dostępu do sieci wirtualnej usługi udostępnionej z obciążeniami, do których ma uzyskiwać dostęp każda sieć wirtualna i gałąź (VPN/ER/P2S). Przykłady tych udostępnionych obciążeń mogą obejmować Virtual Machines z usługami, takimi jak kontrolery domeny lub udziały plików, lub usługi platformy Azure uwidocznione wewnętrznie za pośrednictwem prywatnych punktów końcowych platformy Azure.
Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Projekt
Możemy użyć macierzy łączności, aby podsumować wymagania tego scenariusza:
Macierz łączności
| Źródło | Do: | Izolowane sieci wirtualne | Udostępniona sieć wirtualna | Gałęzie |
|---|---|---|---|---|
| Izolowane sieci wirtualne | -> | Direct | Direct | |
| Udostępnione sieci wirtualne | -> | Direct | Direct | Direct |
| Gałęzie | -> | Direct | Direct | Direct |
Każda z komórek w poprzedniej tabeli opisuje, czy połączenie Virtual WAN (strona "Od" przepływu, nagłówki wierszy) komunikuje się z miejscem docelowym (po stronie "Do" przepływu, nagłówkami kolumn w kursywie). W tym scenariuszu nie ma zapór ani wirtualnych urządzeń sieciowych, więc komunikacja przepływa bezpośrednio przez Virtual WAN (stąd słowo "Bezpośrednie" w tabeli).
Podobnie jak w scenariuszu izolowanej sieci wirtualnej, ta macierz łączności daje nam dwa różne wzorce wierszy, które przekładają się na dwie tabele tras (sieci wirtualne usług udostępnionych i gałęzie mają te same wymagania dotyczące łączności). Virtual WAN ma już domyślną tabelę tras, więc potrzebujemy innej niestandardowej tabeli tras, którą w tym przykładzie wywołamy RT_SHARED.
Sieci wirtualne będą skojarzone z tabelą tras RT_SHARED . Ponieważ potrzebują one łączności z gałęziami i z sieciami wirtualnymi usługi udostępnionej, sieć wirtualna i gałęzie usługi udostępnionej będą musiały być propagowane do RT_SHARED (w przeciwnym razie sieci wirtualne nie będą uczyć się gałęzi i udostępnionych prefiksów sieci wirtualnej). Ponieważ gałęzie są zawsze skojarzone z domyślną tabelą routingu, a wymagania dotyczące łączności są takie same w przypadku sieci wirtualnych usług udostępnionych, skojarzymy również sieci wirtualne usługi udostępnionej z tabelą Tras domyślnych.
W rezultacie jest to ostateczny projekt:
- Izolowane sieci wirtualne:
- Skojarzona tabela tras: RT_SHARED
- Propagacja do tabel tras: ustawienie domyślne
- Sieci wirtualne usług udostępnionych:
- Skojarzona tabela tras: domyślna
- Propagowanie do tabel tras: RT_SHARED i Domyślne
- Oddziałów:
- Skojarzona tabela tras: domyślna
- Propagowanie do tabel tras: RT_SHARED i Domyślne
Uwaga
Jeśli Virtual WAN jest wdrażana w wielu regionach, należy utworzyć tabelę tras RT_SHARED w każdym centrum, a trasy z każdej sieci wirtualnej usług udostępnionych i połączenia gałęzi muszą zostać rozpropagowane do tabel tras w każdym koncentratonie wirtualnym przy użyciu etykiet propagacji.
Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Przepływ pracy
Aby skonfigurować scenariusz, należy wziąć pod uwagę następujące kroki:
Zidentyfikuj sieć wirtualną usług udostępnionych .
Utwórz niestandardową tabelę tras. W tym przykładzie odwołujemy się do tabeli tras jako RT_SHARED. Aby uzyskać instrukcje tworzenia tabeli tras, zobacz Jak skonfigurować routing koncentratora wirtualnego. Użyj następujących wartości jako wskazówek:
Stowarzyszenia
- W przypadku sieci wirtualnych z wyjątkiem sieci wirtualnej usług udostępnionych wybierz sieci wirtualne do izolowania. Oznacza to, że wszystkie te sieci wirtualne (z wyjątkiem sieci wirtualnej usług udostępnionych) będą mogły dotrzeć do miejsca docelowego na podstawie tras RT_SHARED tabeli tras.
Propagacja
- W obszarze Gałęzie propaguj trasy do tej tabeli tras, oprócz innych tabel tras, które mogły już zostać wybrane. W związku z tym krokiem tabela tras RT_SHARED będzie uczyć się tras ze wszystkich połączeń gałęzi (VPN/ER/User VPN).
- W obszarze Sieci wirtualne wybierz sieć wirtualną usług udostępnionych. W związku z tym krokiem RT_SHARED tabela tras będzie uczyć się tras z połączenia sieci wirtualnej usług udostępnionych.
Spowoduje to wyświetlenie konfiguracji routingu pokazanej na poniższym rysunku:
Następne kroki
- Aby skonfigurować korzystanie z szablonu usługi ARM, zobacz Szybki start: kierowanie do sieci wirtualnych usług udostępnionych przy użyciu szablonu usługi ARM.
- Aby uzyskać więcej informacji na temat routingu koncentratora wirtualnego, zobacz About virtual hub routing (Informacje o routingu koncentratora wirtualnego).
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla