Senaryo: Sanal ağlar için özel yalıtım
Sanal WAN sanal hub yönlendirmesi ile çalışırken, birkaç kullanılabilir senaryo vardır. Sanal ağlar için özel yalıtım senaryosunda amaç, belirli bir sanal ağ kümesinin diğer belirli sanal ağ kümesine ulaşmasını engellemektir. Ancak sanal ağların tüm dallara (VPN/ER/Kullanıcı VPN) ulaşması gerekir. Sanal hub yönlendirmesi hakkında daha fazla bilgi için bkz. Sanal hub yönlendirme hakkında.
Tasarım
Kaç yol tablosu gerektiğini anlamak için bir bağlantı matrisi oluşturabilirsiniz. Bu senaryo için, her hücrenin bir kaynağın (satırın) bir hedefle (sütun) iletişim kurup kuramayacağını temsil ettiği aşağıdaki gibi görünür:
| Kaynak | Hedef: | Mavi Sanal Ağlar | Kırmızı Sanal Ağlar | Dallar |
|---|---|---|---|---|
| Mavi Sanal Ağlar | → | Direct | Direct | |
| Kırmızı Sanal Ağlar | → | Direct | Direct | |
| Dallar | → | Direct | Direct | Direct |
Önceki tablodaki hücrelerin her biri, bir Sanal WAN bağlantısının (akışın "Kimden" tarafı, satır üst bilgileri) bir hedefle iletişim kurup kurmadığını açıklar (akışın "Hedef" tarafı, italik sütun başlıkları). Bu senaryoda güvenlik duvarı veya Ağ Sanal Gereçleri olmadığından iletişim doğrudan Sanal WAN üzerinden akar (bu nedenle tabloda "Doğrudan" sözcüğü kullanılır).
Farklı satır desenlerinin sayısı, bu senaryoda ihtiyacımız olan yol tablolarının sayısıdır. Bu durumda, çağırdığımız üç yol tablosu sanal ağlar için RT_BLUE ve RT_RED ve dallar için Varsayılan'dır . Dalların her zaman Varsayılan yönlendirme tablosuyla ilişkilendirilmesi gerektiğini unutmayın.
Dalların hem Kırmızı hem de Mavi VNet'lerden ön ekleri öğrenmesi gerekir, bu nedenle tüm sanal ağların Varsayılan'a yayılması gerekir (ek olarak RT_BLUE veya RT_RED). Mavi ve Kırmızı sanal ağların dalların ön eklerini öğrenmesi gerekir, bu nedenle dallar hem yol tablolarına hem de RT_RED RT_BLUE yayılır. Sonuç olarak, bu son tasarımdır:
- Mavi sanal ağlar:
- İlişkili yol tablosu: RT_BLUE
- Yönlendirme tablolarına yayılma: RT_BLUE ve Varsayılan
- Kırmızı sanal ağlar:
- İlişkili yol tablosu: RT_RED
- Yönlendirme tablolarına yayılma: RT_RED ve Varsayılan
- Şube:
- İlişkili yol tablosu: Varsayılan
- Yönlendirme tablolarına yayılma: RT_BLUE, RT_RED ve Varsayılan
Not
Tüm dalların Varsayılan yönlendirme tablosuyla ilişkilendirilmesi ve aynı yönlendirme tabloları kümesine yayılması gerektiğinden, tüm dallar aynı bağlantı profiline sahip olur. Başka bir deyişle, sanal ağlar için Kırmızı/Mavi kavramı dallara uygulanamaz.
Not
Sanal WAN birden çok hub'a dağıtıldıysa, her hub'da RT_BLUE ve RT_RED yol tabloları oluşturmanız ve her sanal ağ bağlantısındaki yolların yayma etiketleri kullanılarak her sanal hub'daki yol tablolarına yayılması gerekir.
Sanal hub yönlendirmesi hakkında daha fazla bilgi için bkz. Sanal hub yönlendirme hakkında.
İş akışı
Şekil 1'de Mavi ve Kırmızı Sanal Ağ bağlantıları vardır.
- Mavi bağlantılı sanal ağlar birbirine ve tüm dal (VPN/ER/P2S) bağlantılarına ulaşabilir.
- Kırmızı sanal ağlar birbirine ve tüm dal (VPN/ER/P2S) bağlantılarına ulaşabilir.
Yönlendirmeyi ayarlarken aşağıdaki adımları göz önünde bulundurun.
- Azure portal RT_BLUE ve RT_RED iki özel yol tablosu oluşturun.
- Yönlendirme tablosu RT_BLUE için, aşağıdaki ayarlar için:
- İlişkilendirme: Tüm Mavi sanal ağları seçin.
- Yayma: Dallar için dallar seçeneğini belirleyin ve dal (VPN/ER/P2S) bağlantılarının yolları bu yol tablosuna yayması seçeneğini belirleyin.
- Kırmızı sanal ağlar ve dallar (VPN/ER/P2S) için RT_RED yönlendirme tablosu için aynı adımları yineleyin.
Bu, yönlendirme yapılandırmasının aşağıdaki şekilde görüldüğü gibi değişmesine neden olur.
Şekil 1
Sonraki adımlar
- Sanal WAN hakkında daha fazla bilgi için bkz. SSS.
- Sanal hub yönlendirmesi hakkında daha fazla bilgi için bkz. Sanal hub yönlendirme hakkında.