Сценарий: подключение "любой к любому"
При работе с маршрутизацией виртуальных концентраторов Виртуальной глобальной сети существует несколько доступных сценариев. В сценарии подключения "любой к любому" любая периферийная сеть может связаться с любой другой периферийной сетью. При наличии нескольких концентраторов маршрутизация между ними по умолчанию включена в Виртуальной глобальной сети категории "Стандартный". Есть различные методы создания такой конфигурации: на портале Azure или с помощью шаблона быстрого запуска Azure. Дополнительные сведения о маршрутизации виртуальных концентраторов см. в статье о маршрутизации виртуальных концентраторов.
Конструирование
Чтобы определить, сколько таблиц маршрутов потребуется в сценарии Виртуальной глобальной сети, можно создать матрицу подключения, где каждая ячейка указывает, может ли источник (строка) связаться с целевым объектом (столбцом).
| Исходный тип | Кому | Виртуальные сети | Ветви |
|---|---|---|---|
| Виртуальные сети | → | Прямой доступ | Прямой доступ |
| Ветви | → | Прямой доступ | Прямой доступ |
Каждая ячейка в предыдущей таблице описывает, взаимодействует ли соединение Виртуальной глобальной сети (сторона обмена данными "От", заголовки строк) с префиксом назначения (сторона обмена данными "До", заголовки столбцов, выделенные курсивом). В этом сценарии отсутствуют брандмауэры или сетевые виртуальные модули, поэтому обмен данными осуществляется напрямую через Виртуальную глобальную сеть (слово "Прямой доступ" в таблице).
Так как требования ко всем подключениям для виртуальных сетей и ветвей (VPN-подключения, ExpressRoute и пользовательские VPN-подключения) одинаковые, требуется одна таблица маршрутизации. В результате все подключения будут связаны с одной таблицей маршрутизации (Default) и распространены в нее.
- Виртуальные сети.
- Идентификатор связанной таблицы маршрутизации: Default.
- Распространение на таблицы маршрутизации: Default.
- Ветви:
- Идентификатор связанной таблицы маршрутизации: Default.
- Распространение на таблицы маршрутизации: Default.
Дополнительные сведения о маршрутизации виртуальных концентраторов см. в статье Сведения о маршрутизации виртуальных концентраторов.
Архитектура
На рис. 1 все виртуальные сети и ветви (VPN-подключения, ExpressRoute, P2S) могут связываться друг с другом. В виртуальном концентраторе у подключений следующие принципы работы:
- VPN-подключение соединяет сайт VPN с VPN-шлюзом.
- Подключение виртуальной сети соединяет виртуальную сеть с виртуальным концентратором. Маршрутизатор виртуального концентратора обеспечивает передачу данных между виртуальными сетями.
- Подключение ExpressRoute соединяет канал ExpressRoute с шлюзом ExpressRoute.
Эти подключения (по умолчанию) связаны с таблицей маршрутизации Default, если в конфигурации маршрутизации не настроен параметр подключения Нет или не настроена пользовательская таблица маршрутизации. Эти подключения также по умолчанию распространяют маршруты в таблицу маршрутизации Default. Поэтому в сценарии подключения "любой к любому" любая периферийная сеть (VNet, VPN, ER, P2S) может связаться с любой другой периферийной сетью.
Рисунок 1
Рабочий процесс
Для Виртуальной глобальной сети категории "Стандартный" этот сценарий используется по умолчанию. Если параметры подключения между ветвями отключены в конфигурации глобальной сети, подключение между периферийными сетями ветвей будет невозможно. VPN-подключения, ExpressRoute и пользовательские VPN-подключения в Виртуальной глобальной сети считаются периферийными сетями ветвей.
Дальнейшие действия
- Дополнительные сведения о виртуальной глобальной сети см. в статье, содержащей Часто задаваемые вопросы о ней.
- Дополнительные сведения см. в статье Сведения о маршрутизации виртуальных концентраторов.