Cenário: rotear para VNets de serviços compartilhados
Ao trabalhar com o roteamento de hub virtual de WAN Virtual, há alguns cenários disponíveis. Nesse cenário, a meta é configurar rotas para acessar uma VNet de Serviço Compartilhado com cargas de trabalho que você deseja que todas as VNets e ramificações (VPN/ER/P2S) acessem. Exemplos dessas cargas de trabalho compartilhadas podem incluir Máquinas Virtuais com serviços como Controladores de Domínio ou Compartilhamentos de Arquivos ou serviços do Azure expostos internamente por meio dos Pontos de Extremidade Privados do Azure.
Para obter mais informações sobre roteamento de hub virtual, confira Sobre roteamento de hub virtual.
Design
Podemos usar uma matriz de conectividade para resumir os requisitos deste cenário:
Matriz de conectividade
| De | Para: | VNets isoladas | VNet compartilhada | Branches |
|---|---|---|---|---|
| VNets isoladas | -> | Direto | Direto | |
| VNets compartilhadas | -> | Direto | Direto | Direto |
| Branches | -> | Direto | Direto | Direto |
Cada uma das células na tabela anterior descreve se uma conexão de WAN Virtual (o lado "De" do fluxo, os cabeçalhos de linha) se comunica com um destino (o lado "Para" do fluxo, os cabeçalhos de coluna em itálico). Nesse cenário, não há firewalls nem Soluções de Virtualização de Rede, portanto, as comunicações fluem diretamente pela WAN Virtual (daí a palavra “Direto” na tabela).
Semelhante ao cenário de VNet isolada, essa matriz de conectividade nos dá dois padrões de linha diferentes, que são convertidos em duas tabelas de rotas (as VNets de serviços compartilhados e as ramificações têm os mesmos requisitos de conectividade). A Virtual WAN já tem uma tabela de rotas padrão, portanto, precisaremos de outra tabela de rotas personalizada, que chamaremos de RT_SHARED neste exemplo.
As VNets serão associadas à tabela de rotas RT_SHARED. Como eles precisam de conectividade com as ramificações e com as VNets de serviço compartilhado, a VNet de serviço compartilhado e as ramificações precisarão se propagar para RT_SHARED (caso contrário, as VNets não aprenderiam os prefixos da ramificação e da VNet compartilhada). Como as ramificações estão sempre associadas à tabela de rotas Padrão e os requisitos de conectividade são os mesmos para as VNets de serviços compartilhados, também associaremos as VNets de serviços compartilhados à tabela de rotas Padrão.
Assim, este é o design final:
- Redes virtuais isoladas:
- Tabela de rotas associada: RT_SHARED
- Propagação para tabelas de rotas: Padrão
- Redes virtuais de serviços compartilhados:
- Tabela de rotas associada: Padrão
- Propagação para tabelas de rotas: RT_SHARED e Padrão
- Ramificações:
- Tabela de rotas associada: Padrão
- Propagação para tabelas de rotas: RT_SHARED e Padrão
Observação
Se a sua WAN Virtual for implantada em várias regiões, você precisará criar a tabelas de rota RT_SHARED em cada hub, e as rotas de cada VNet de serviços compartilhados e a conexão de ramificação precisarão ser propagadas para as tabelas de rotas em cada hub virtual que está usando rótulos de propagação.
Para obter mais informações sobre roteamento de hub virtual, confira Sobre roteamento de hub virtual.
Fluxo de trabalho
Para configurar o cenário, considere as seguintes etapas:
Identifique a VNet de serviços compartilhados.
Crie uma tabela de rotas personalizada. No exemplo, nos referimos à tabela de rotas como RT_SHARED. Para obter as etapas de como criar uma tabela de rotas, confira Como configurar o roteamento de hub virtual. Use os seguintes valores como uma diretriz:
Associação
- Para VNets, com exceção da VNet dos serviços compartilhados, selecione quais VNets deseja isolar. Isso implica que todas essas VNets (exceto a VNet de serviços compartilhados) poderão chegar ao destino com base nas rotas da tabela de rotas RT_SHARED.
Propagação
- Para Ramificações, propague rotas para essa tabela de rotas e para todas as outras tabelas de rotas que você já tenha selecionado. Por causa dessa etapa, a tabela de rotas RT_SHARED aprenderá rotas de todas as conexões de ramificação (VPN/ER/VPN de usuário).
- Para VNets, selecione a VNet de serviços compartilhados. Por causa dessa etapa, a tabela de rotas RT_SHARED aprenderá as rotas da conexão VNet de serviços compartilhados.
Isso resulta na configuração de roteamento mostrada na figura a seguir:
Próximas etapas
- Para configurar usando um modelo do ARM, confira Guia de Início Rápido: Rotear para VNets de serviços compartilhados usando um modelo do ARM.
- Para obter mais informações sobre o roteamento de hub virtual, confira Sobre o roteamento de hub virtual.