Senaryo: Sanal ağları yalıtma
Sanal WAN sanal hub yönlendirmesi ile çalışırken, birkaç kullanılabilir senaryo vardır. Bu senaryoda amaç, sanal ağların diğer ağlara ulaşmasını engellemektir. Bu, sanal ağları yalıtma olarak bilinir. Sanal hub yönlendirme hakkında bilgi için bkz. Sanal hub yönlendirmesi hakkında.
Tasarım
Bu senaryoda, belirli bir sanal ağ içindeki iş yükü yalıtılmış durumda kalır ve diğer sanal ağlarla iletişim kuramaz. Ancak sanal ağların tüm dallara (VPN, ER ve Kullanıcı VPN) ulaşması gerekir. Kaç yol tablosu gerektiğini anlamak için bir bağlantı matrisi oluşturabilirsiniz. Bu senaryo için, her hücrenin bir kaynağın (satırın) bir hedefle (sütun) iletişim kurup kuramayacağını temsil ettiği aşağıdaki tabloya benzer:
| Kaynak | Amaç | Sanal ağlar | Dallar |
|---|---|---|---|
| Sanal ağlar | → | Direct | Direct |
| Dallar | → | Direct | Direct |
Önceki tablodaki hücrelerin her biri, bir Sanal WAN bağlantısının (akışın "Kimden" tarafı, satır başlıkları) bir hedef ön ek (akışın "Hedef" tarafı, sütun üst bilgileri italik) ile iletişim kurup kurmadığını açıklar. Bu senaryoda güvenlik duvarı veya Ağ Sanal Gereçleri olmadığından iletişim doğrudan Sanal WAN üzerinden akar (bu nedenle tablodaki "Doğrudan" sözcüğü).
Bu bağlantı matrisi, iki yol tablosuna çevrilen iki farklı satır deseni sağlar. Sanal WAN zaten bir Varsayılan yol tablosu olduğundan başka bir yol tablosuna ihtiyacımız olacak. Bu örnekte rota tablosunu RT_VNET olarak adlandıracağız.
Sanal ağlar bu RT_VNET yol tablosuyla ilişkilendirilecek. Dallara bağlanmaları gerektiğinden dalların RT_VNET yayılması gerekir (aksi takdirde sanal ağlar dal ön eklerini öğrenmez). Dallar her zaman Varsayılan yönlendirme tablosuyla ilişkilendirildiğinden, sanal ağların Varsayılan yol tablosuna yayılması gerekir. Sonuç olarak, bu son tasarımdır:
- Sanal ağlar:
- İlişkili yol tablosu: RT_VNET
- Yönlendirme tablolarına yayılma: Varsayılan
- Şube:
- İlişkili yol tablosu: Varsayılan
- Yönlendirme tablolarına yayılma: RT_VNET ve Varsayılan
Yönlendirme tablosuna RT_VNET yalnızca dallar yayılacağından, diğer sanal ağların değil sanal ağların öğreneceği tek ön eklerin bunlar olduğuna dikkat edin.
Sanal hub yönlendirme hakkında bilgi için bkz. Sanal hub yönlendirmesi hakkında.
İş akışı
Bu senaryoyu yapılandırmak için aşağıdaki adımları dikkate alın:
Her hub'da özel bir yönlendirme tablosu oluşturun. Örnekte yol tablosu RT_VNet. Yönlendirme tablosu oluşturmak için bkz. Sanal hub yönlendirmesini yapılandırma. Yol tabloları hakkında daha fazla bilgi için bkz. Sanal hub yönlendirme hakkında.
RT_VNet yönlendirme tablosunu oluşturduğunuzda aşağıdaki ayarları yapılandırın:
- İlişkilendirme: Yalıtmak istediğiniz sanal ağları seçin.
- Yayma: Dallar seçeneğini belirtin ve dal (VPN/ER/P2S) bağlantılarının yolları bu yol tablosuna yayması anlamına gelen seçeneğini belirleyin.
Sonraki adımlar
- Sanal WAN hakkında daha fazla bilgi için bkz. SSS.
- Sanal hub yönlendirme hakkında daha fazla bilgi için bkz. Sanal hub yönlendirmesi hakkında.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin