السيناريو - حركة المرور عبر NVA
عند العمل مع توجيه المركز الظاهري لشبكة WAN الظاهرية، هناك عدد غير قليل من السيناريوهات المتاحة. في سيناريو NVA هذا، الهدف هو توجيه نسبة استخدام الشبكة عبر NVA (الجهاز الظاهري للشبكة) للفرع إلى VNet وVNet إلى الفرع. للحصول على معلومات بشأن توجيه المركز الظاهري، راجع بشأن توجيه المركز الظاهري.
إشعار
إذا كان لديك بالفعل إعداد مع المسارات التي تسبق الإمكانات الجديدة كيفية تكوين توجيه المركز الظاهري تصبح متاحة، يرجى استخدام الخطوات الواردة في هذه الإصدارات من المقالات:
التصميم
في هذا السيناريو، سنستخدم اصطلاح التسمية التالي:
- "شبكات NVA الظاهرية" للشبكات الظاهرية حيث قام المستخدمون بتوزيع NVA وربط شبكات ظاهرية أخرى كمتحدثين (VNet 2 وVNet 4 في الشكل 2 أسفل في المقالة).
- "NVA Spokes" للشبكات الظاهرية المتصلة بشبكة ظاهرية NVA (VNet 5 وVNet 6 وVNet 7 وVNet 8 في الشكل 2 أسفل في المقالة).
- "شبكات VNets غير NVA" للشبكات الظاهرية المتصلة بشبكة WAN الظاهرية التي لا تحتوي على NVA أو شبكات ظاهرية أخرى مقترنة بها (VNet 1 وVNet 3 في الشكل 2 لأسفل في المقالة).
- "مراكز" لمراكز شبكة WAN الظاهرية المدارة من Microsoft، حيث يتم توصيل شبكات NVA الظاهرية. لا تحتاج الشبكات الظاهرية المحورية NVA إلى الاتصال بمراكز شبكة WAN الظاهرية، فقط بشبكات NVA الظاهرية.
تلخص مصفوفة الاتصال التالية التدفقات المدعومة في هذا السيناريو:
مصفوفة الاتصال
| من | إلى: | محاور NVA | شبكات NVA الظاهرية | شبكات ظاهرية غير NVA | فروع |
|---|---|---|---|---|---|
| محاور NVA | ← | عبر NVA VNet | التناظر | عبر NVA VNet | عبر NVA VNet |
| شبكات NVA الظاهرية | ← | التناظر | مباشر | مباشر | مباشر |
| شبكات ظاهرية غير NVA | ← | عبر NVA VNet | مباشر | مباشر | مباشر |
| فروع | ← | عبر NVA VNet | مباشر | مباشر | مباشر |
تصف كل خلية في مصفوفة الاتصال كيفية اتصال VNet أو الفرع (الجانب "من" للتدفق، عناوين الصف في الجدول) مع وجهة VNet أو الفرع (الجانب "إلى" من التدفق، عناوين العمود بخط مائل في الجدول). تعني كلمة "Direct" أن الاتصال يتم توفيره في الأصل بواسطة Virtual WAN، و"التناظر" يعني أن الاتصال يتم توفيره بواسطة مسار «معرف من قِبل المستخدم» في الشبكة الظاهرية، ويعني "عبر NVA VNet" أن الاتصال يجتاز NVA المنشور في الشبكة الظاهرية NVA. النظر في ما يلي:
- لا تتم إدارة NVA Spokes بواسطة Virtual WAN. ونتيجة لذلك، يحتفظ المستخدم بالآليات التي سيتصلون بها بالشبكات الظاهرية أو الفروع الأخرى. يتم توفير الاتصال بشبكة NVA الظاهرية من خلال نظير VNet، ومسار افتراضي إلى 0.0.0.0/0 يشير إلى NVA كوثبة تالية يجب أن يغطي الاتصال بالإنترنت، والتحدثات الأخرى، والفروع
- تعرف الشبكات الظاهرية للشبكات الظاهرية للشبكات الظاهرية NVA الخاصة بها، ولكن ليس حول المتحدثين NVA المتصلين بشبكات NVA الظاهرية الأخرى. على سبيل المثال، في الشكل 2 الموضح في هذه المقالة، يعرف VNet 2 عن VNet 5 وVNet 6، ولكن ليس عن المحاور الأخرى مثل VNet 7 وVNet 8. مطلوب مسار ثابت لإدخال بادئات المحاور الأخرى في شبكات NVA الظاهرية
- وبالمثل، لن تعرف الفروع والشبكات الظاهرية غير NVA عن أي شبكة NVA، نظرا لأن محاور NVA غير متصلة بمراكز Virtual WAN. ونتيجة لذلك، هناك حاجة إلى مسارات ثابتة هنا أيضا.
مع الأخذ في الاعتبار أن المحاور NVA لا تتم إدارتها بواسطة Virtual WAN، تظهر جميع الصفوف الأخرى نفس نمط الاتصال. ونتيجة لذلك، يكون جدول توجيه واحد (الجدول الافتراضي) هو:
- الشبكات الظاهرية (الشبكات الظاهرية غير الموزعة والشبكات الظاهرية لمركز المستخدم):
- جدول المسار المرتبط: افتراضي
- نشر جداول التوجيه: افتراضي
- فروع:
- جدول المسار المرتبط: افتراضي
- نشر جداول التوجيه: افتراضي
ومع ذلك، في هذا السيناريو، نحتاج إلى التفكير في المسارات الثابتة التي يجب تكوينها. يحتوي كل مسار ثابت على مكونين، جزء واحد في مركز Virtual WAN يخبر مكونات شبكة WAN الظاهرية بالاتصال الذي يجب استخدامه لكل محور، والآخر في هذا الاتصال المحدد الذي يشير إلى عنوان IP الملموس المعين إلى NVA (أو إلى موازن تحميل أمام NVAs متعددة)، كما يوضح الشكل 1 :
الشكل 1
مع ذلك، المسارات الثابتة التي نحتاجها في الجدول الافتراضي لإرسال نسبة استخدام الشبكة إلى NVA تحدث خلف الشبكة الظاهرية NVA كما يلي:
| الوصف | جدول مسار | توجيه ثابت |
|---|---|---|
| VNet 2 | الإعداد الافتراضي | 10.2.0.0/16 -> eastusconn |
| VNet 4 | الإعداد الافتراضي | 10.4.0.0/16 -> weconn |
الآن، سيتم الإعلان عن هذه المسارات الثابتة لفروعك المحلية، وسيعرف مركز Virtual WAN اتصال الشبكة الظاهرية لإعادة توجيه نسبة استخدام الشبكة إليه. ومع ذلك، يحتاج اتصال VNet إلى معرفة ما يجب فعله عند تلقي حركة المرور هذه: هذا هو المكان الذي يتم فيه استخدام جداول توجيه الاتصال. هنا سنستخدم البادئات الأقصر (/24 بدلا من /16 الأطول)، للتأكد من أن هذه المسارات لها تفضيل على المسارات التي يتم استيرادها من الشبكات الظاهرية NVA (VNet 2 وVNet 4):
| الوصف | الاتصال | توجيه ثابت |
|---|---|---|
| VNet 5 | eastusconn | 10.2.1.0/24 -> 10.2.0.5 |
| VNet 6 | eastusconn | 10.2.2.0/24 -> 10.2.0.5 |
| VNet 7 | weconn | 10.4.1.0/24 -> 10.4.0.5 |
| VNet 8 | weconn | 10.4.2.0/24 -> 10.4.0.5 |
الآن تعرف شبكات NVA الظاهرية والشبكات الظاهرية غير NVA والفروع كيفية الوصول إلى جميع محاور NVA. لمزيد من المعلومات حول توجيه المركز الظاهري، راجع حول توجيه المركز الظاهري.
بناء الأنظمة
وفي الشكل 2، يوجد مركزان؛ Hub1 و Hub2.
Hub1 وHub2 متصلان مباشرة بـ NVA VNets VNets 2 وVNet 4.
يتم تناظر VNet 5 وVNet 6 مع VNet 2.
يتم تناظر VNet 7 وVNet 8 مع VNet 4.
VNets 5 و6 و7 و8 عبارة عن محاور غير مباشرة، غير متصلة مباشرة بمركز ظاهري.
الشكل 2
سير عمل السيناريو
لإعداد التوجيه عبر NVA، إليك الخطوات التي يجب مراعاتها:
تحديد اتصال الشبكة الظاهرية لـ NVA. في الشكل 2، إنهما VNet 2 الاتصال ion (eastusconn) وVNet 4 الاتصال ion (weconn).
تأكد من إعداد UDRs:
- من VNet 5 وVNet 6 إلى VNet 2 NVA IP
- من VNet 7 وVNet 8 إلى VNet 4 NVA IP
لا تحتاج إلى توصيل VNets 5,6,7,8 بالموزعات الظاهرية مباشرة. تأكد من أن NSGs في VNets 5 و6 و7 و8 تسمح بنسبة استخدام الشبكة للفرع (VPN/ER/P2S) أو VNets المتصلة بشبكاتها الظاهرية البعيدة. على سبيل المثال، يجب أن تضمن VNets 5 و6 أن مجموعات أمان الشبكة تسمح بنسبة استخدام الشبكة لبادئات العناوين المحلية وVNets 7 و8 المتصلة بالمركز البعيد 2.
لا تدعم شبكة WAN الظاهرية سيناريو حيث تتصل VNets 5,6 بالمركز الظاهري وتتواصل عبر VNet 2 NVA IP؛ لذلك الحاجة إلى توصيل VNets 5,6 ب VNet2 وبالمثل VNet 7,8 إلى VNet 4.
أضف إدخال مسار ثابت مجمع لـ VNets 2، و5، و6 إلى جدول التوجيه الافتراضي لـ Hub 1.
إشعار
لتبسيط التوجيه وتقليل التغييرات في جداول مسار مركز Virtual WAN، نوصي بتناظر BGP الجديد مع مركز Virtual WAN. لمزيد من المعلومات، راجع المقالات التالية:
تكوين مسار ثابت لـ VNets 5 و6 في اتصال الشبكة الظاهرية VNet 2. لإعداد تكوين التوجيه لاتصال شبكة ظاهرية، راجع توجيه المركز الظاهري.
إضافة إدخال مسار ثابت مجمع لـ VNets 4، و7، و8 إلى جدول التوجيه الافتراضي لـ Hub 1.
كرر الخطوات 2 و3 و4 لجدول التوجيه الافتراضي في Hub 2.
يؤدي هذا إلى تغييرات تكوين التوجيه، كما هو موضح في الشكل 3.
الشكل 3
الخطوات التالية
- لمزيدٍ من المعلومات حول Virtual WAN، راجع الأسئلة المتداولة.
- لمزيد من المعلومات حول توجيه المركز الظاهري، راجع حول توجيه المركز الظاهري.