Cenário: Encaminhar para VNets de serviços partilhados
Ao trabalhar com WAN Virtual encaminhamento do hub virtual, existem alguns cenários disponíveis. Neste cenário, o objetivo é configurar rotas para aceder a uma VNet de Serviço Partilhado com cargas de trabalho às quais pretende que todas as VNets e Ramo (VPN/ER/P2S) acedam. Exemplos destas cargas de trabalho partilhadas podem incluir Máquinas Virtuais com serviços como Controladores de Domínio ou Partilhas de Ficheiros ou serviços do Azure expostos internamente através de Pontos Finais Privados do Azure.
Para obter mais informações sobre o encaminhamento do hub virtual, veja Acerca do encaminhamento do hub virtual.
Design
Podemos utilizar uma matriz de conectividade para resumir os requisitos deste cenário:
Matriz de conectividade
| De | Para: | VNets isoladas | VNet partilhada | Ramos |
|---|---|---|---|---|
| VNets isoladas | -> | Direct | Direct | |
| VNets partilhadas | -> | Direct | Direct | Direct |
| Ramos | -> | Direct | Direct | Direct |
Cada uma das células na tabela anterior descreve se uma ligação WAN Virtual (o lado "De" do fluxo, os cabeçalhos de linha) comunica com um destino (o lado "Para" do fluxo, os cabeçalhos de coluna em itálico). Neste cenário, não existem firewalls ou Aplicações Virtuais de Rede, pelo que a comunicação flui diretamente sobre WAN Virtual (daí a palavra "Direto" na tabela).
De forma semelhante ao cenário de VNet Isolada, esta matriz de conectividade dá-nos dois padrões de linha diferentes, que se traduzem em duas tabelas de rotas (as VNets de serviços partilhados e os ramos têm os mesmos requisitos de conectividade). WAN Virtual já tem uma tabela de rotas predefinida, pelo que vamos precisar de outra tabela de rotas personalizada, que iremos chamar RT_SHARED neste exemplo.
As VNets serão associadas à tabela de rotas RT_SHARED . Uma vez que precisam de conectividade aos ramos e às VNets de serviço partilhado, a VNet e os ramos do serviço partilhado terão de ser propagados para RT_SHARED (caso contrário, as VNets não aprenderiam o ramo e os prefixos de VNet partilhados). Uma vez que os ramos estão sempre associados à tabela rota predefinida e os requisitos de conectividade são os mesmos para VNets de serviços partilhados, também associaremos as VNets de serviço partilhado à tabela de rotas Predefinida.
Como resultado, este é o design final:
- Redes virtuais isoladas:
- Tabela de rotas associada: RT_SHARED
- Propagar para tabelas de rotas: Predefinição
- Redes virtuais de serviços partilhados:
- Tabela de rotas associada: Predefinição
- Propagar para tabelas de rotas: RT_SHARED e Predefinição
- Ramos:
- Tabela de rotas associada: Predefinição
- Propagar para tabelas de rotas: RT_SHARED e Predefinição
Nota
Se a sua WAN Virtual for implementada em várias regiões, terá de criar a tabela de rotas RT_SHARED em todos os hubs e as rotas de cada VNet e ligação de ramo de serviços partilhados têm de ser propagadas para as tabelas de rotas em todos os hubs virtuais através de etiquetas de propagação.
Para obter mais informações sobre o encaminhamento do hub virtual, veja Acerca do encaminhamento do hub virtual.
Fluxo de trabalho
Para configurar o cenário, considere os seguintes passos:
Identifique a VNet dos serviços partilhados .
Criar uma tabela de rotas personalizada. No exemplo, referimo-nos à tabela de rotas como RT_SHARED. Para obter os passos para criar uma tabela de rotas, veja Como configurar o encaminhamento do hub virtual. Utilize os seguintes valores como orientação:
Associação
- Para VNets exceto a VNet de serviços partilhados, selecione as VNets para isolar. Isto implica que todas estas VNets (exceto a VNet de serviços partilhados) poderão chegar ao destino com base nas rotas de RT_SHARED tabela de rotas.
Propagação
- Para Ramos, propague rotas para esta tabela de rotas, para além de quaisquer outras tabelas de rotas que já tenha selecionado. Devido a este passo, a tabela de rotas RT_SHARED irá aprender as rotas de todas as ligações de ramo (VPN/ER/VPN de Utilizador).
- Para VNets, selecione a VNet dos serviços partilhados. Devido a este passo, RT_SHARED tabela de rotas aprenderá as rotas a partir da ligação VNet dos serviços partilhados.
Isto resulta na configuração de encaminhamento mostrada na seguinte figura:
Passos seguintes
- Para configurar com um modelo do ARM, veja Início Rápido: Encaminhar para VNets de serviços partilhados com um modelo do ARM.
- Para obter mais informações sobre o encaminhamento do hub virtual, veja Acerca do encaminhamento do hub virtual.