Сценарий: маршрутизация в виртуальные сети общих служб
При работе с маршрутизацией виртуальных концентраторов Виртуальной глобальной сети можно реализовать несколько доступных сценариев. В этом сценарии целью является настройка маршрутов для доступа к виртуальной сети Общей службы с рабочими нагрузками, к которым требуется доступ всех виртуальных сетей и ветвей (VPN, ER, P2S). К примерам этих общих рабочих нагрузок относятся виртуальные машины со службами контроллера домена, общих папок или службами Azure, предоставляемыми на внутреннем уровне через частную конечную точку Azure.
Дополнительные сведения о маршрутизации виртуальных концентраторов см. в статье о маршрутизации виртуальных концентраторов.
Конструирование
Мы можем использовать матрицу подключения для суммирования требований этого сценария:
Матрица подключений
| Исходный тип | на: | Изолированные виртуальные сети | Общая виртуальная сеть | Ветви |
|---|---|---|---|---|
| Изолированные виртуальные сети | -> | Прямой доступ | Прямой доступ | |
| Общие виртуальные сети | -> | Прямой доступ | Прямой доступ | Прямой доступ |
| Ветви | -> | Прямой доступ | Прямой доступ | Прямой доступ |
Каждая ячейка в предыдущей таблице отражает, взаимодействует ли подключение Виртуальной глобальной сети (сторона потока "От", заголовки строк) с назначением (сторона потока "До", заголовки столбцов, выделенные курсивом). В этом сценарии отсутствуют брандмауэры или Сетевые виртуальные модули, поэтому обмен данными осуществляется напрямую через Виртуальную глобальную сеть (слово "Прямой доступ" в таблице).
Как и в случае с изолированной виртуальной сетью, эта матрица подключения предоставляет два различных шаблона строк, которые преобразовываются в две таблицы маршрутизации (общие службы виртуальных сетей и ветви имеют те же требования к подключению). Виртуальная глобальная сеть уже имеет таблицу маршрутов по умолчанию, поэтому нам потребуется другая пользовательская таблица маршрутов, которую мы будем называть RT_SHARED в этом примере.
Виртуальные сети будут связаны с таблицей маршрутизации RT_SHARED. Так как им требуется подключение к ветвям и виртуальным сетям общей службы, виртуальная сеть и ветви общей службы должны будут распространяться на RT_SHARED (в противном случае виртуальные сети не будут изучать ветвь и общие префиксы виртуальной сети). Так как ветви всегда связаны с таблицей маршрутов по умолчанию, а требования к подключению одинаковы для виртуальных сетей общих служб, мы также свяжут виртуальные сети общих служб с таблицей маршрутов по умолчанию.
В результате будет получен окончательный проект:
- Изолированные виртуальные сети:
- Связанная таблица маршрутизации: RT_SHARED
- Распространение в таблицы маршрутизации: По умолчанию.
- Виртуальные сети общих служб:
- Связанная таблица маршрутизации: По умолчанию
- Распространение в таблицы маршрутизации: RT_SHARED и По умолчанию
- Ветви:
- Связанная таблица маршрутизации: Default
- Распространение в таблицы маршрутизации: RT_SHARED и Default
Примечание
Если Виртуальная глобальная сеть развернута в нескольких регионах, необходимо создать таблицу маршрутизации RT_SHARED в каждом концентраторе, а маршруты из каждой виртуальной сети общих служб и подключения ветви должны быть распространены в таблицы маршрутизации в каждом виртуальном концентраторе с помощью меток распространения.
Дополнительные сведения см. в статье Сведения о маршрутизации виртуальных концентраторов.
Рабочий процесс
Чтобы настроить сценарий, необходимо выполнить следующие действия.
Найдите виртуальную сеть общих служб.
Создайте пользовательскую таблицу маршрутизации. В этом примере таблица маршрутизации упоминается как RT_SHARED. Инструкции по созданию таблицы маршрутизации см. в статье Как настроить маршрутизацию виртуальных концентраторов. Используйте следующие значения в качестве рекомендации.
Взаимосвязь
- Для виртуальных сетей, за исключением виртуальной сети общих служб, выберите виртуальные сети для изоляции. Это означает, что все эти виртуальные сети (за исключением виртуальной сети общих служб) смогут добраться до места назначения на основе маршрутов RT_SHARED таблице маршрутов.
Распространение
- Для ветвей распространите маршруты в эту таблицу маршрутизации в дополнение к любым другим таблицам маршрутизации, которые вы уже выбрали. Благодаря этому шагу таблица маршрутизации RT_SHARED будет изучать маршруты от всех подключений ветви (VPN, ER, VPN-подключение пользователей).
- Для виртуальных сетей выберите виртуальную сеть общих служб. Благодаря этому шагу таблица маршрутов RT_SHARED будет изучать маршруты от подключения к виртуальной сети общих служб.
Это приводит к конфигурации маршрутизации, показанной на следующем рисунке:
Дальнейшие действия
- Сведения о настройке с помощью шаблона ARM см. в Кратком руководстве о маршрутизации к виртуальным сетям общих служб с помощью шаблона ARM.
- Дополнительные сведения см. в статье Сведения о маршрутизации виртуальных концентраторов.