Сценарий: изоляция виртуальных сетей
При работе с маршрутизацией виртуальных концентраторов Виртуальной глобальной сети существует несколько доступных сценариев. Цель этого сценария заключается в том, чтобы запретить виртуальным сетям доступ к другим. Это называется изоляцией виртуальных сетей. Дополнительные сведения о маршрутизации виртуальных концентраторов см. в статье О маршрутизации виртуальных концентраторов.
Конструирование
В этом сценарии рабочая нагрузка в определенной виртуальной сети остается изолированной и не может взаимодействовать с другими виртуальными сетями. Но виртуальные сети должны охватывать все ветви (VPN, ER и VPN пользователя). Чтобы определить требуемое количество таблиц маршрутизации, вы можете создать матрицу подключения. В этом сценарии матрица будет выглядеть в виде таблицы, в которой каждая ячейка отражает, может ли источник (строка) обмениваться данными с назначением (столбец):
| Исходный тип | Кому | Виртуальные сети | Ветви |
|---|---|---|---|
| Виртуальные сети | → | Прямой доступ | Прямой доступ |
| Ветви | → | Прямой доступ | Прямой доступ |
Каждая ячейка в предыдущей таблице описывает, взаимодействует ли соединение Виртуальной глобальной сети (сторона потока "от", заголовки строк) с префиксом назначения (сторона потока "до", заголовки столбцов, выделенные курсивом). В этом сценарии отсутствуют брандмауэры или сетевые виртуальные модули, поэтому обмен данными осуществляется напрямую через Виртуальную глобальную сеть (следовательно, слово "Direct" в таблице).
Эта матрица подключения представляет два различных шаблона строк, которые переводятся в две таблицы маршрутизации. Виртуальная глобальная сеть уже имеет таблицу маршрутов по умолчанию, поэтому нам потребуется другая таблица маршрутов. В этом примере мы назовем таблицу маршрутов RT_VNET.
Виртуальные сети будут связаны с этой таблицей маршрутизации RT_VNET. Так как им требуется подключение к ветвям, ветви должны распространяться на RT_VNET (в противном случае виртуальные сети не будут изучать префиксы ветвей). Так как ветви всегда связаны с таблицей маршрутов по умолчанию, виртуальные сети необходимо распространить на таблицу маршрутов по умолчанию. В результате будет получен окончательный проект:
- Виртуальные сети:
- Идентификатор связанной таблицы маршрутизации RT_VNET
- Распространение на таблицы маршрутизации: по умолчанию
- Ветви:
- Идентификатор связанной таблицы маршрутизации Default
- Распространение на таблицы маршрутизации: RT_VNET и по умолчанию
Обратите внимание, так как только ветви распространяются на таблицу маршрутизации RT_VNET, это будут только те префиксы, которые будут выучены виртуальными сетями, а не префиксы других виртуальных сетей.
Дополнительные сведения о маршрутизации виртуальных концентраторов см. в статье О маршрутизации виртуальных концентраторов.
Рабочий процесс
Чтобы настроить этот сценарий, учтите следующие шаги:
Создайте пользовательскую таблицу маршрутизации в каждом концентраторе. В этом примере используется таблица маршрутизации RT_VNet. Сведения о создании таблицы маршрутизации см. в статье Как настроить маршрутизацию виртуальных концентраторов. Дополнительные сведения о таблицах маршрутизации см. в статье О маршрутизации виртуальных концентраторов.
При создании таблицы маршрутизации RT_VNet настройте следующие параметры:
- Ассоциация. Выберите виртуальные сети, которые необходимо изолировать.
- Распространение. Выберите параметр для ветвей, подразумевающий, что подключения ветви (VPN/ER/P2S) распространяют маршруты в эту таблицу маршрутов.
Дальнейшие действия
- Дополнительные сведения о виртуальной глобальной сети см. в статье, содержащей Часто задаваемые вопросы о ней.
- Дополнительные сведения о маршрутизации виртуальных концентраторов см. в статье о маршрутизации виртуальных концентраторов.