السيناريو: عزل شبكات VNet
عند العمل مع توجيه المركز الظاهري لشبكة WAN الظاهرية، هناك عدد غير قليل من السيناريوهات المتاحة. في هذا السيناريو، الهدف هو منع VNets من الوصول إلى الآخرين. يُعرف هذا باسم عزل VNets. للحصول على معلومات بشأن توجيه المركز الظاهري، راجع بشأن توجيه المركز الظاهري.
التصميم
في هذا السيناريو، يظل حمل العمل داخل شبكة ظاهرية معينة معزولا وغير قادر على الاتصال بالشبكات الظاهرية الأخرى. ومع ذلك، فإن شبكات VNets مطلوبة للوصول إلى جميع الفروع (VPN وER وUser VPN). لمعرفة عدد جداول التوجيه المطلوبة، يمكنك إنشاء المصفوفة الاتصالية. بالنسبة لهذا السيناريو، سيبدو الجدول التالي، حيث تمثل كل خلية ما إذا كان المصدر (الصف) يمكنه الاتصال بالوجهة (العمود):
| من | لكي تتمكن من | شبكات ظاهرية VNets | الإصدارات الفرعية |
|---|---|---|---|
| شبكات ظاهرية VNets | → | Direct | Direct |
| الإصدارات الفرعية | → | Direct | Direct |
تصف كل خلية في الجدول السابق ما إذا كان اتصال WAN الظاهري (الجانب "من" للتدفق، رؤوس الصف) يتصل ببادئة الوجهة (الجانب "إلى" من التدفق، ورؤوس العمود بخط مائل). في هذا السيناريو، لا توجد جدران حماية أو أجهزة ظاهرية للشبكة، لذلك تتدفق الاتصالات مباشرة عبر شبكة WAN الظاهرية (ومن هنا جاءت كلمة "مباشر" في الجدول).
تعطينا مصفوفة الاتصال هذه نمطين مختلفين للصفوف، والتي تترجم إلى جدولي مسار. تحتوي شبكة WAN الظاهرية بالفعل على جدول توجيه افتراضي، لذلك سنحتاج إلى جدول توجيه آخر. على سبيل المثال، سنسمي جدول التوجيه RT_VNET.
سيتم ربط شبكة VNets بجدول التوجيه هذا RT_VNET. نظرا لأنها تحتاج إلى الاتصال بالفروع، تحتاج الفروع إلى الانتشار إلى RT_VNET (وإلا فلن تتعلم الشبكات الظاهرية بادئات الفرع). نظرا لأن الفروع مقترنة دائما بجدول التوجيه الافتراضي، تحتاج الشبكات الظاهرية إلى الانتشار إلى جدول التوجيه الافتراضي. نتيجة لذلك، هذا هو التصميم النهائي:
- الشبكات الظاهرية:
- جدول المسار المرتبط: RT_VNET
- نشر جداول التوجيه: افتراضي
- الفروع:
- جدول المسار المرتبط: افتراضي
- الانتشار إلى جداول التوجيه: RT_VNET وافتراضي
لاحظ أنه نظراً لأن الفروع فقط هي التي تنتشر إلى جدول التوجيه RT_VNET، ستكون هذه هي البادئات الوحيدة التي سيتعلمها VNets، وليس تلك الخاصة بشبكات VNets الأخرى.
للحصول على معلومات بشأن توجيه المركز الظاهري، راجع بشأن توجيه المركز الظاهري.
سير العمل
لتكوين هذا السيناريو، يجب مراعاة الخطوات التالية:
قم بإنشاء جدول توجيه مخصص في كل مركز. في المثال، جدول التوجيه هو RT_VNet. لإنشاء جدول توجيه، انظركيفية تكوين توجيه المركز الظاهري. لمزيد من المعلومات بشأن جداول التوجيه، راجع بشأن توجيه المركز الظاهري.
عند إنشاء جدول التوجيه RT_VNet، قم بتكوين الإعدادات التالية:
- Association: حدد شبكات VNet التي تريد عزلها.
- الانتشار: حدد خيار الفروع، مما يعني أن اتصالات الفرع (VPN/ER/P2S) تنشر المسارات إلى جدول التوجيه هذا.
الخطوات التالية
- لمزيدٍ من المعلومات حول Virtual WAN، راجع الأسئلة المتداولة.
- لمزيد من المعلومات حول توجيه المركز الافتراضي، انظر حول توجيه المركز الافتراضي .