Cenário: Qualquer para qualquer
Ao trabalhar com WAN Virtual encaminhamento do hub virtual, existem alguns cenários disponíveis. Num cenário qualquer, qualquer spoke pode chegar a outro spoke. Quando existem vários hubs, o encaminhamento hub a hub (também conhecido como inter-hub) é ativado por predefinição no Standard WAN Virtual. Pode criar esta configuração com vários métodos, como o portal do Azure ou um Modelo de Início Rápido do Azure. Para obter mais informações sobre o encaminhamento do hub virtual, veja About virtual hub routing (Acerca do encaminhamento do hub virtual).
Design
Para descobrir quantas tabelas de rotas serão necessárias num cenário de WAN Virtual, pode criar uma matriz de conectividade, onde cada célula representa se uma origem (linha) consegue comunicar com um destino (coluna).
| De | Para | VNets | Ramos |
|---|---|---|---|
| VNets | → | Direct | Direct |
| Ramos | → | Direct | Direct |
Cada uma das células da tabela anterior descreve se uma ligação WAN Virtual (o lado "De" do fluxo, os cabeçalhos de linha) comunica com um prefixo de destino (o lado "Para" do fluxo, os cabeçalhos de coluna em itálico). Neste cenário, não existem firewalls ou Aplicações Virtuais de Rede, pelo que a comunicação flui diretamente sobre WAN Virtual (daí a palavra "Direto" na tabela).
Uma vez que todas as ligações de VNets e ramos (VPN, ExpressRoute e VPN de Utilizador) têm os mesmos requisitos de conectividade, é necessária uma única tabela de rotas. Como resultado, todas as ligações serão associadas e propagadas para a mesma tabela de rotas, a tabela rota predefinida:
- Redes virtuais:
- Tabela de rotas associada: Predefinição
- Propagar para tabelas de rotas: Predefinição
- Ramos:
- Tabela de rotas associada: Predefinição
- Propagar para tabelas de rotas: Predefinição
Para obter mais informações sobre o encaminhamento do hub virtual, veja About virtual hub routing (Acerca do encaminhamento do hub virtual).
Arquitetura
Na Figura 1, todas as VNets e Ramos (VPN, ExpressRoute, P2S) podem alcançar-se entre si. Num hub virtual, as ligações funcionam da seguinte forma:
- Uma ligação VPN liga um site VPN a um gateway de VPN.
- Uma ligação de rede virtual liga uma rede virtual a um hub virtual. O router do hub virtual fornece a funcionalidade de trânsito entre VNets.
- Uma ligação do ExpressRoute liga um circuito do ExpressRoute a um gateway do ExpressRoute.
Estas ligações (por predefinição na criação) estão associadas à tabela rota predefinida, a menos que configure a configuração de encaminhamento da ligação para Nenhum ou uma tabela de rotas personalizada. Estas ligações também propagam rotas, por predefinição, para a tabela rota predefinida. Isto é o que permite um cenário qualquer-para-qualquer em que qualquer spoke (VNet, VPN, ER, P2S) pode alcançar-se entre si.
Figura 1
Fluxo de trabalho
Este cenário está ativado por predefinição para WAN Virtual Standard. Se as definições de ramo a ramo estiverem desativadas na configuração wan, isso não permitirá a conectividade entre os spokes de ramo. VPN/ExpressRoute/VPN de Utilizador são considerados spokes de ramo no WAN Virtual
Passos seguintes
- Para obter mais informações sobre WAN Virtual, consulte as FAQ.
- Para obter mais informações sobre o encaminhamento do hub virtual, veja About virtual hub routing (Acerca do encaminhamento do hub virtual).