Cenário: Isolar VNets
Ao trabalhar com WAN Virtual encaminhamento do hub virtual, existem alguns cenários disponíveis. Neste cenário, o objetivo é impedir que as VNets consigam alcançar outras. Isto é conhecido como isolar VNets. Para obter informações sobre o encaminhamento do hub virtual, veja About virtual hub routing (Acerca do encaminhamento do hub virtual).
Design
Neste cenário, a carga de trabalho numa determinada VNet permanece isolada e não consegue comunicar com outras VNets. No entanto, as VNets são necessárias para alcançar todos os ramos (VPN, ER e VPN de Utilizador). Para descobrir quantas tabelas de rotas serão necessárias, pode criar uma matriz de conectividade. Para este cenário, será semelhante à seguinte tabela, onde cada célula representa se uma origem (linha) consegue comunicar com um destino (coluna):
| De | Para | VNets | Ramos |
|---|---|---|---|
| VNets | → | Direct | Direct |
| Ramos | → | Direct | Direct |
Cada uma das células da tabela anterior descreve se uma ligação WAN Virtual (o lado "De" do fluxo, os cabeçalhos de linha) comunica com um prefixo de destino (o lado "Para" do fluxo, os cabeçalhos de coluna em itálico). Neste cenário, não existem firewalls ou Aplicações Virtuais de Rede, pelo que as comunicações fluem diretamente sobre WAN Virtual (daí a palavra "Direto" na tabela).
Esta matriz de conectividade dá-nos dois padrões de linha diferentes, que se traduzem em duas tabelas de rotas. WAN Virtual já tem uma tabela de rotas predefinida, pelo que vamos precisar de outra tabela de rotas. Neste exemplo, iremos atribuir um nome à tabela de rotas RT_VNET.
As VNets serão associadas a esta tabela de rotas RT_VNET . Uma vez que precisam de conectividade a ramos, os ramos têm de se propagar para RT_VNET (caso contrário, as VNets não aprenderiam os prefixos do ramo). Uma vez que os ramos estão sempre associados à tabela rota predefinida, as VNets têm de propagar para a tabela rota predefinida. Como resultado, este é o design final:
- Redes virtuais:
- Tabela de rotas associada: RT_VNET
- Propagar para tabelas de rotas: Predefinição
- Ramos:
- Tabela de rotas associada: Predefinição
- Propagar para encaminhar tabelas: RT_VNET e Predefinição
Tenha em atenção que, uma vez que apenas os ramos se propagam para a tabela de rotas RT_VNET, estes serão os únicos prefixos que as VNets aprenderão e não os de outras VNets.
Para obter informações sobre o encaminhamento do hub virtual, veja About virtual hub routing (Acerca do encaminhamento do hub virtual).
Fluxo de trabalho
Para configurar este cenário, tenha em consideração os seguintes passos:
Crie uma tabela de rotas personalizada em cada hub. No exemplo, a tabela de rotas é RT_VNet. Para criar uma tabela de rotas, veja Como configurar o encaminhamento do hub virtual. Para obter mais informações sobre tabelas de rotas, veja About virtual hub routing (Acerca do encaminhamento do hub virtual).
Quando criar a tabela de rotas RT_VNet , configure as seguintes definições:
- Associação: selecione as VNets que pretende isolar.
- Propagação: selecione a opção para ramos, o que implica que as ligações branch(VPN/ER/P2S) propagam rotas para esta tabela de rotas.
Passos seguintes
- Para obter mais informações sobre WAN Virtual, consulte as FAQ.
- Para obter mais informações sobre o encaminhamento do hub virtual, veja About virtual hub routing (Acerca do encaminhamento do hub virtual).