Scenario: Dirigera trafik via NVA
När du arbetar med routning av virtuellt WAN-nav finns det en hel del tillgängliga scenarier. I det här NVA-scenariot är målet att dirigera trafik via en virtuell NVA (nätverksinstallation) för gren till VNet och VNet för gren. Information om routning av virtuell hubb finns i Om routning av virtuella hubbar.
Kommentar
Om du redan har en konfiguration med vägar som är före de nya funktionerna Så här konfigurerar du att routning av virtuella hubbar blir tillgänglig använder du stegen i de här versionerna av artiklarna:
Designa
I det här scenariot använder vi följande namngivningskonvention:
- "NVA VNets" för virtuella nätverk där användare har distribuerat en NVA och har anslutit andra virtuella nätverk som ekrar (VNet 2 och VNet 4 i bild 2 längre ned i artikeln).
- "NVA-ekrar" för virtuella nätverk som är anslutna till ett virtuellt NVA-nätverk (VNet 5, VNet 6, VNet 7 och VNet 8 i bild 2 längre ned i artikeln).
- "Icke-NVA VNets" för virtuella nätverk som är anslutna till Virtual WAN som inte har en NVA eller andra virtuella nätverk peerkopplade med dem (VNet 1 och VNet 3 i bild 2 längre ned i artikeln).
- "Hubbar" för Microsoft-hanterade Virtuella WAN-hubbar, där virtuella NVA-nätverk är anslutna till. Virtuella NVA-ekernätverk behöver inte vara anslutna till virtuella WAN-hubbar, bara till virtuella NVA-nätverk.
Följande anslutningsmatris sammanfattar de flöden som stöds i det här scenariot:
Anslutningsmatris
Från | Till: | NVA-ekrar | VIRTUELLA NVA-nätverk | Virtuella nätverk som inte är NVA | Grenar |
---|---|---|---|---|---|
NVA-ekrar | → | Över NVA VNet | Peering | Över NVA VNet | Över NVA VNet |
VIRTUELLA NVA-nätverk | → | Peering | Direkt | Direkt | Direkt |
Virtuella nätverk som inte är NVA | → | Över NVA VNet | Direkt | Direkt | Direkt |
Grenar | → | Över NVA VNet | Direkt | Direkt | Direkt |
Var och en av cellerna i anslutningsmatrisen beskriver hur ett virtuellt nätverk eller en gren (från-sidan av flödet, radrubrikerna i tabellen) kommunicerar med ett mål-VNet eller en gren (till-sidan av flödet, kolumnrubrikerna i kursiv stil i tabellen). "Direkt" innebär att anslutningen tillhandahålls internt av Virtual WAN, "Peering" innebär att anslutningen tillhandahålls av en användardefinierad väg i det virtuella nätverket, "Over NVA VNet" innebär att anslutningen passerar den NVA som distribueras i det virtuella NVA-nätverket. Tänk på följande:
- NVA-ekrar hanteras inte av Virtual WAN. Därför underhålls de mekanismer som de ska kommunicera med till andra virtuella nätverk eller grenar av användaren. Anslutningen till det virtuella NVA-nätverket tillhandahålls av en VNet-peering och en standardväg till 0.0.0.0/0 som pekar på NVA eftersom nästa hopp bör omfatta anslutning till Internet, till andra ekrar och grenar
- VIRTUELLA NVA-nätverk känner till sina egna NVA-ekrar, men inte om NVA-ekrar som är anslutna till andra virtuella NVA-nätverk. I bild 2 längre ned i den här artikeln känner VNet 2 till exempel till VNet 5 och VNet 6, men inte om andra ekrar som VNet 7 och VNet 8. En statisk väg krävs för att mata in andra ekrars prefix i virtuella NVA-nätverk
- På samma sätt känner grenar och virtuella nätverk som inte är NVA-nätverk inte till någon NVA-eker, eftersom NVA-ekrar inte är anslutna till Virtual WAN-hubbar. Därför behövs även statiska vägar här.
Med tanke på att NVA-ekrarna inte hanteras av Virtual WAN visar alla andra rader samma anslutningsmönster. Det innebär att en enkel routningstabell (standardtabellen) är:
- Virtuella nätverk (virtuella nätverk som inte är hubbar och virtuella nätverk för användarhubbar):
- Associerad routningstabell: Standard
- Spridning till routningstabeller: Standard
- Grenar:
- Associerad routningstabell: Standard
- Spridning till routningstabeller: Standard
I det här scenariot måste vi dock tänka på vilka statiska vägar som ska konfigureras. Varje statisk väg har två komponenter, en del i Virtual WAN-hubben som talar om för Virtual WAN-komponenterna vilken anslutning som ska användas för varje eker och en annan i den specifika anslutningen som pekar på den konkreta IP-adressen som tilldelats till NVA (eller till en lastbalanserare framför flera NVA:er), som bild 1 visar:
Bild 1
Med detta är de statiska vägar som vi behöver i tabellen Standard för att skicka trafik till NVA-ekrarna bakom det virtuella NVA-nätverket följande:
beskrivning | Routningstabell | Statisk väg |
---|---|---|
VNet 2 | Standardvärde | 10.2.0.0/16 -> eastusconn |
VNet 4 | Standardvärde | 10.4.0.0/16 –> weconn |
Nu annonseras dessa statiska vägar till dina lokala grenar och Virtual WAN-hubben vet vilken VNet-anslutning som ska vidarebefordras till. VNet-anslutningen måste dock veta vad du ska göra när du tar emot den här trafiken: Det är här som tabellerna för anslutningsvägen används. Här använder vi de kortare prefixen (/24 i stället för längre /16) för att se till att dessa vägar har företräde framför vägar som importeras från de virtuella NVA-nätverken (VNet 2 och VNet 4):
beskrivning | Connection | Statisk väg |
---|---|---|
VNet 5 | eastusconn | 10.2.1.0/24 -> 10.2.0.5 |
VNet 6 | eastusconn | 10.2.2.0/24 -> 10.2.0.5 |
VNet 7 | weconn | 10.4.1.0/24 -> 10.4.0.5 |
VNet 8 | weconn | 10.4.2.0/24 -> 10.4.0.5 |
Nu vet NVA VNets, icke-NVA VNets och grenar hur du når alla NVA-ekrar. Mer information om routning av virtuell hubb finns i Om routning av virtuella hubbar.
Arkitektur
I bild 2 finns det två hubbar; Hub1 och Hub2.
Hub1 och Hub2 är direkt anslutna till NVA VNets VNet 2 och VNet 4.
VNet 5 och VNet 6 peerkopplas med VNet 2.
VNet 7 och VNet 8 är peerkopplade med VNet 4.
VNets 5,6,7,8 är indirekta ekrar, inte direkt anslutna till en virtuell hubb.
Bild 2
Scenarioarbetsflöde
Så här konfigurerar du routning via NVA:
Identifiera nva-eker-VNet-anslutningen. I bild 2 är de VNet 2-anslutning (eastusconn) och VNet 4-anslutning (weconn).
Kontrollera att det finns udr:ar konfigurerade:
- Från VNet 5 och VNet 6 till VNet 2 NVA IP
- Från VNet 7 och VNet 8 till VNet 4 NVA IP
Du behöver inte ansluta VNets 5,6,7,8 till de virtuella hubbarna direkt. Se till att NSG:er i virtuella nätverk 5,6,7,8 tillåter trafik för gren (VPN/ER/P2S) eller virtuella nätverk som är anslutna till deras fjärranslutna virtuella nätverk. Till exempel måste virtuella nätverk 5,6 se till att NSG:er tillåter trafik för lokala adressprefix och virtuella nätverk 7,8 som är anslutna till fjärrhubben 2.
Virtual WAN stöder inte ett scenario där virtuella nätverk 5,6 ansluter till virtuell hubb och kommunicerar via VNet 2 NVA IP; därför behovet av att ansluta VNets 5,6 till VNet2 och på liknande sätt VNet 7,8 till VNet 4.
Lägg till en aggregerad statisk vägpost för VNets 2,5,6 i Hub 1:s standardvägtabell.
Kommentar
För att förenkla routningen och minska ändringarna i routningstabellerna för Virtual WAN-hubben rekommenderar vi den nya BGP-peeringen med Virtual WAN-hubben. Mer information finns i följande artiklar:
Konfigurera en statisk väg för VNets 5,6 i VNet 2:s virtuella nätverksanslutning. Information om hur du konfigurerar routningskonfiguration för en virtuell nätverksanslutning finns i Routning av virtuell hubb.
Lägg till en aggregerad statisk vägpost för VNets 4,7,8 i Hub 1:s standardvägtabell.
Upprepa steg 2, 3 och 4 för Hub 2:s standardroutningstabell.
Detta resulterar i ändringar i routningskonfigurationen, som visas i bild 3.
Bild 3
Nästa steg
- Mer information om Virtual WAN finns i Vanliga frågor och svar.
- Mer information om routning av virtuell hubb finns i Om routning av virtuella hubbar.