Cenário: Rotear o tráfego por meio de uma NVA
Ao trabalhar com o roteamento de hub virtual de WAN virtual, há alguns cenários disponíveis. Nesse cenário de NVA, o objetivo é rotear o tráfego por meio de uma NVA (Solução de Virtualização de Rede) de branch para VNet e de VNet para branch. Para obter informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.
Observação
Se você já tiver uma configuração com rotas anteriores aos novos recursos Como configurar o roteamento de hub virtual disponível, use as etapas nestas versões dos artigos:
Design
Neste cenário, vamos usar a seguinte convenção de nomenclatura:
- "VNets NVA" para redes virtuais em que os usuários implantaram um NVA e se conectaram a outras redes virtuais como spokes (VNet 2 e VNet 4 na Figura 2 mais adiante no artigo).
- "Spokes NVA" para redes virtuais conectadas a uma VNet NVA (VNet 5, VNet 6, VNet 7 e VNet 8 na Figura 2 mais adiante no artigo).
- "VNets não NVA" para redes virtuais conectadas à WAN Virtual que não têm um NVA ou outras VNets emparelhadas com elas (VNet 1 e VNet 3 na Figura 2 mais adiante no artigo).
- "Hubs" para hubs de WAN virtual gerenciados pela Microsoft, nos quais VNets NVA estão conectados. VNETs spoke NVA não precisam estar conectadas a hubs de WAN virtual, somente às VNets NVA.
A matriz de conectividade a seguir resume os fluxos com suporte neste cenário:
Matriz de conectividade
| De | Para: | Spokes NVA | VNets NVA | VNets não NVA | Branches |
|---|---|---|---|---|---|
| Spokes NVA | → | Sobre VNet NVA | Emparelhamento | Sobre VNet NVA | Sobre VNet NVA |
| VNets NVA | → | Emparelhamento | Direto | Direto | Direto |
| VNets não NVA | → | Sobre VNet NVA | Direto | Direto | Direto |
| Branches | → | Sobre VNet NVA | Direto | Direto | Direto |
Cada uma das células na matriz de conectividade descreve como uma VNet ou branch (o lado "De" do fluxo, os cabeçalhos de linha na tabela) se comunica com uma VNet ou branch de destino (o lado "Para" do fluxo, os cabeçalhos de coluna em itálico na tabela). "Direto" significa que a conectividade é fornecida nativamente pela WAN Virtual. "Emparelhamento" significa que a conectividade é fornecida por uma rota definida pelo usuário na VNet. "Via VNet NVA" significa que a conectividade atravessa a NVA implantada na VNet NVA. Considere o seguinte:
- Os Spokes NVA não são gerenciados pela WAN Virtual. Como resultado, os mecanismos com os quais eles se comunicarão com outras VNets ou branches serão mantidos pelo usuário. A conectividade com a VNet NVA é fornecida por um emparelhamento de VNet e uma rota padrão para 0.0.0.0/0 apontando para a NVA como o próximo salto deve abranger a conectividade com a Internet, com outros spokes e para branches
- As VNets do NVA conhecerão seus próprios spokes de NVA, mas não os spokes de NVA conectados a outras VNets de NVA. Por exemplo, na Figura 2 mais adiante neste artigo, a VNet 2 conhece a VNet 5 e VNet 6, mas não conhece outros spokes como VNet 7 e VNet 8. Uma rota estática é necessária para injetar os prefixos dos outros spokes em VNets NVA
- Da mesma forma, branches e VNets não NVA não conhecem nenhum spoke de NVA, já que os spokes de NVA não estão conectados aos hubs de WAN Virtual. Como resultado, as rotas estáticas também são necessárias aqui.
Levando em conta que os spokes de NVA não são gerenciados pela WAN Virtual, todas as outras linhas mostram o mesmo padrão de conectividade. Como resultado, uma única tabela de rotas (a Padrão) é:
- Redes virtuais (VNets não hub e VNets do hub do usuário):
- Tabela de rotas associada: Padrão
- Propagando para tabelas de rotas: Padrão
- Ramificações:
- Tabela de rotas associada: Padrão
- Propagando para tabelas de rotas: Padrão
No entanto, neste cenário, precisamos pensar em quais rotas estáticas configurar. Cada rota estática tem dois componentes, uma parte no Hub de WAN Virtual informando os componentes da WAN Virtual qual conexão usar para cada spoke, e outro nessa conexão específica apontando para o endereço IP concreto atribuído ao NVA (ou a um balanceador de carga anterior a vários NVAs), como mostra a Figura 1:
Figura 1
Com isso, as rotas estáticas de que precisamos na tabela padrão para enviar o tráfego para os spokes NVA por trás da VNet NVA são as seguintes:
| Descrição | Tabela de rotas | Rota estática |
|---|---|---|
| VNet 2 | Padrão | 10.2.0.0/16 -> eastusconn |
| VNet 4 | Padrão | 10.4.0.0/16 -> weconn |
Agora, essas rotas estáticas serão anunciadas para suas ramificações locais e o hub de WAN Virtual saberá para qual conexão de VNet encaminhar o tráfego. No entanto, a conexão de VNet precisa saber o que fazer ao receber esse tráfego: é aí que as tabelas de rotas de conexão são usadas. Aqui, usaremos os prefixos mais curtos (/24 em vez de mais longos /16) para garantir que essas rotas tenham preferência sobre as rotas importadas das VNets NVA (VNet 2 e VNet 4):
| Descrição | Conexão | Rota estática |
|---|---|---|
| VNet 5 | eastusconn | 10.2.1.0/24 -> 10.2.0.5 |
| VNet 6 | eastusconn | 10.2.2.0/24 -> 10.2.0.5 |
| VNet 7 | weconn | 10.4.1.0/24 -> 10.4.0.5 |
| VNet 8 | weconn | 10.4.2.0/24 -> 10.4.0.5 |
Agora VNets NVA, VNets não NVA e branches sabem como alcançar todos os spokes NVA. Para obter mais informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.
Arquitetura
Na Figura 2, há dois hubs; Hub1 e Hub2.
Hub1 e Hub2 estão diretamente conectados às VNets NVA VNet 2 e VNet 4.
A VNet 5 e a VNet 6 estão emparelhadas com a VNet 2.
VNet 7 e VNet 8 são emparelhadas com VNet 4.
VNets 5, 6, 7, 8 são spokes indiretos, não conectados diretamente a um hub virtual.
Figura 2
Fluxo de trabalho do cenário
Para configurar o roteamento via NVA, aqui estão as etapas a serem consideradas:
Identifique a conexão VNet do spoke NVA. Na Figura 2, elas são Conexão VNet 2 (Eastusconn) e Conexão VNet 4 (weconn).
Certifique-se de que há UDRs configurados:
- De VNet 5 e VNet 6 para o IP NVA VNet 2
- Da VNet 7 e da VNet 8 para o IP NVA VNet 4
Você não precisa conectar as VNets 5, 6, 7, 8 aos hubs virtuais diretamente. Verifique se NSGs nos VNets 5, 6, 7, 8 permitem o tráfego para branch (VPN/ER/P2S) ou VNets conectado à sua VNets remota. Por exemplo, VNets 5, 6 devem garantir que os NSGs permitam o tráfego para prefixos de endereço local e VNets 7, 8 que estejam conectados ao Hub remoto 2.
A WAN Virtual não é compatível com um cenário em que as VNets 5 e 6 se conectam ao hub virtual e se comuniquem por meio do IP do NVA da VNet 2. Isso justifica a necessidade de conectar as VNets 5 e 6 à VNet2 e, da mesma forma, as VNets 7 e 8 à VNet 4.
Adicione uma entrada de rota estática agregada para VNets 2, 5, 6 à tabela de rotas padrão do Hub 1.
Observação
Para simplificar o roteamento e reduzir as alterações nas tabelas de rotas do hub da WAN Virtual do Azure, recomendamos o uso do novo emparelhamento via protocolo BGP com o Hub da WAN Virtual (versão prévia). Para obter mais informações, confira os seguintes artigos:
Configure uma rota estática para as VNets 5, 6 na conexão de rede virtual da VNet 2. Para definir a configuração de roteamento para uma conexão de rede virtual, consulte roteamento de Hub virtual.
Adicione uma entrada de rota estática agregada para VNets 4, 7, 8 à tabela de rotas padrão do Hub 1.
Repita as etapas 2, 3 e 4 para a tabela de rotas padrão do Hub 2.
Isso resulta nas alterações de configuração de roteamento, conforme mostrado na Figura 3.
Figura 3
Próximas etapas
- Para obter mais informações sobre a WAN Virtual, veja as Perguntas frequentes.
- Para obter mais informações sobre roteamento de hub virtual, confira Sobre roteamento de hub virtual.