Senaryo: Azure Güvenlik Duvarı - özel
Sanal WAN sanal hub yönlendirmesi ile çalışırken, birkaç kullanılabilir senaryo vardır. Bu senaryoda amaç, sanal ağlar arasındaki trafiği doğrudan yönlendirmek, ancak sanal ağdan İnternete/Dal ve Daldan Sanal Ağa trafik akışları için Azure Güvenlik Duvarı kullanmaktır.
Tasarım
Kaç yol tablosu gerektiğini anlamak için, her hücrenin bir kaynakla (satır) bir hedefle (sütun) iletişim kurup kuramayacağını temsil ettiği bir bağlantı matrisi oluşturabilirsiniz. Bu senaryodaki bağlantı matrisi önemsizdir, ancak diğer senaryolarla tutarlı olmaya devam edebiliriz.
Bağlantı matrisi
| Kaynak | Hedef: | Sanal ağlar | Dallar | Internet |
|---|---|---|---|---|
| Sanal ağlar | → | Direct | AzFW | AzFW |
| Dallar | → | AzFW | Direct | Direct |
Önceki tabloda "Doğrudan", trafiğin Sanal WAN Azure Güvenlik Duvarı dolaşmadan iki bağlantı arasındaki doğrudan bağlantıyı temsil ettiğini, "AzFW" ise akışın Azure Güvenlik Duvarı geçeceğini gösterir. Matriste iki farklı bağlantı deseni olduğundan, aşağıdaki gibi yapılandırılacak iki yol tablosuna ihtiyacımız olacaktır:
- Sanal ağlar:
- İlişkili yol tablosu: RT_VNet
- Yönlendirme tablolarına yayılma: RT_VNet
- Şube:
- İlişkili yol tablosu: Varsayılan
- Yönlendirme tablolarına yayılma: Varsayılan
Not
Her bölgede tek bir Güvenli Sanal Hub ile ayrı bir Sanal WAN örneği oluşturabilir ve ardından siteden siteye VPN aracılığıyla her Sanal WAN birbirine bağlayabilirsiniz.
Sanal hub yönlendirmesi hakkında bilgi için bkz. Sanal hub yönlendirmesi hakkında.
İş akışı
Bu senaryoda, trafiği sanal ağdan İnternete, Sanal Ağdan Dala veya Daldan VNet'e trafiğin Azure Güvenlik Duvarı yönlendirmek istiyorsunuz, ancak sanal ağdan sanal ağa trafik için doğrudan gitmek istiyorsunuz. Azure Güvenlik Duvarı Yöneticisi'ni kullandıysanız, yol ayarları otomatik olarak Varsayılan Yol Tablosu'na doldurulur. Özel Trafik VNet ve Dallar için, İnternet trafiği 0.0.0.0/0 için geçerlidir.
VPN, ExpressRoute ve Kullanıcı VPN bağlantıları topluca Dallar olarak adlandırılır ve aynı (Varsayılan) yol tablosuyla ilişkilendirilir. Tüm VPN, ExpressRoute ve Kullanıcı VPN bağlantıları yolları aynı yol tabloları kümesine yayılır. Bu senaryoyu yapılandırmak için aşağıdaki adımları dikkate alın:
RT_VNet özel bir yol tablosu oluşturun.
VNet-internet ve VNet-to-Branch'i etkinleştirmek için bir yol oluşturun: 0.0.0.0/0 sonraki atlama Azure Güvenlik Duvarı işaret eder. Yayma bölümünde, daha belirli yollar sağlamak için sanal ağların seçildiğinden emin olacak ve böylece sanal ağdan sanal ağa doğrudan trafik akışına izin vereceksiniz.
- İlişkilendirme: Sanal ağların bu yol tablosunun yollarına göre hedefe ulaşacağını ima edecek sanal ağları seçin.
- Yayma: Sanal ağların bu yol tablosuna yayıldığını ima edecek sanal ağları seçin; başka bir deyişle, daha belirli yollar bu yol tablosuna yayılır ve böylece sanal ağdan sanal ağa doğrudan trafik akışı sağlanır.
Azure Güvenlik Duvarı aracılığıyla Daldan Sanal Ağa akışını etkinleştirmek için Varsayılan Yol tablosuna sanal ağlar için toplu statik bir yol ekleyin.
- Dalların ilişkili olduğunu ve varsayılan yol tablosuna yaydığını unutmayın.
- Dallar RT_VNet yol tablosuna yayılmaz. Bu, Azure Güvenlik Duvarı üzerinden Sanal Ağdan Dallara trafik akışını sağlar.
Bu, Şekil 1'de gösterildiği gibi yönlendirme yapılandırmasının değişmesine neden olur.
Şekil 1
Sonraki adımlar
- Sanal WAN hakkında daha fazla bilgi için bkz. SSS.
- Sanal hub yönlendirmesi hakkında daha fazla bilgi için bkz. Sanal hub yönlendirme hakkında.
- Sanal hub yönlendirmesini yapılandırma hakkında daha fazla bilgi için bkz. Sanal hub yönlendirmesini yapılandırma.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin