السيناريو: توجيه إلى الشبكة الظاهرية للخدمات المشتركة
عند العمل مع توجيه المركز الظاهري لشبكة WAN الظاهرية، يوجد عدد غير قليل من السيناريوهات المتاحة. الهدف في هذا السيناريو هو إعداد مسارات للوصول إلى شبكة ظاهرية للخدمة المشتركة مع أحمال العمل التي تريد أن يصل إليها كل VNet وBranch (VPN/ER/P2S). قد تتضمن أمثلة لأحمال العمل المشتركة هذه أجهزة افتراضية تحتوي على خدمات، مثل عناصر التحكم في النطاق أو عمليات مشاركة الملف أو خدمات "Azure" المعروضة داخلياً من خلال Azure Private Endpoints.
لمزيدٍ من المعلومات حول توجيه المركز الافتراضي، انظر حول توجيه المركز الافتراضي.
التصميم
يمكننا استخدام مصفوفة اتصال لتلخيص متطلبات هذا السيناريو:
مصفوفة الاتصال
| من | إلى: | شبكات VNets المعزولة | الشبكة الظاهرية المشتركة | الإصدارات الفرعية |
|---|---|---|---|---|
| الشبكات الظاهرية المعزولة | -> | Direct | Direct | |
| الشبكات الظاهرية المشتركة | -> | Direct | Direct | Direct |
| الإصدارات الفرعية | -> | Direct | Direct | Direct |
تصف كل خلية في الجدول السابق ما إذا كان تعيين Virtual WAN (جانب التدفق المسمى "من"، رؤوس الصف) يتصل مع وجهة (جانب التدفق المسمى "إلى"، ورؤوس العمود بخط مائل). في هذا السيناريو، لا توجد جدران حماية أو أجهزة ظاهرية للشبكة، لذلك تتدفق الاتصالات مباشرة عبر شبكة Virtual WAN (ومن هنا جاءت كلمة "مباشر" في الجدول).
على غرار سيناريو الشبكة الظاهرية المعزولة، مصفوفة الاتصال تعطينا هذه نمطين مختلفين للصف، والتي تترجم إلى جدولي توجيه (الشبكات الظاهرية للخدمات المشتركة والفروع لها نفس متطلبات الاتصال). تحتوي شبكة WAN الظاهرية بالفعل على جدول توجيه افتراضي، لذلك سنحتاج إلى جدول توجيه مخصص آخر، والذي سنسميه RT_SHARED في هذا المثال.
سيتم ربط الشبكات الظاهرية بجدول توجيه RT_SHARED. نظرا لأنها تحتاج إلى الاتصال بالفروع والشبكات الظاهرية للخدمة المشتركة، ستحتاج الشبكة الظاهرية للخدمة المشتركة والفروع إلى الانتشار إلى RT_SHARED (وإلا فلن تتعلم الشبكات الظاهرية الفرع وبادئات الشبكة الظاهرية المشتركة). نظرا لأن الفروع مقترنة دائما بجدول التوجيه الافتراضي، ومتطلبات الاتصال هي نفسها بالنسبة للشبكات الظاهرية للخدمات المشتركة، سنقوم بإقران الشبكات الظاهرية للخدمة المشتركة بجدول التوجيه الافتراضي أيضا.
نتيجة لذلك، هذا هو التصميم النهائي:
- الشبكات الظاهرية المعزولة:
- جدول المسار المرتبط: RT_SHARED
- نشر جداول التوجيه: افتراضي
- الشبكات الظاهرية للخدمات المشتركة:
- جدول التوجيه المرتبط: افتراضي
- الانتشار إلى مسار جداول: RT _ SHARED وافتراضي
- الفروع:
- جدول التوجيه المرتبط: افتراضي
- الانتشار إلى جداول التوجيه: RT_SHARED وافتراضي
ملاحظة
إذا تم نشر شبكة WAN الظاهرية الخاصة بك عبر مناطق متعددة، فستحتاج إلى إنشاء جداول التوجيه RT_SHARED في كل مركز، ويجب توزيع المسارات من كل اتصال شبكة ظاهرية للخدمات المشتركة والفروع إلى جداول المسار في كل مركز افتراضي باستخدام تسميات الانتشار.
لمزيدٍ من المعلومات حول توجيه المركز الافتراضي، انظر حول توجيه المركز الافتراضي.
سير العمل
لتكوين السيناريو، خذ بعين الاعتبار الخطوات التالية:
حدد الشبكة الظاهرية للخدمات المشتركة.
أنشئ جدول توجيه مخصص. في المثال، نشير إلى جدول التوجيه على أنه RT_SHARED. بالنسبة لخطوات إنشاء جدول توجيه، راجع كيفية تكوين توجيه المركز الظاهري. استخدم القيم التالية كإرشادات:
اقتران
- بالنسبة لـ الشبكات الظاهرية باستثناء الشبكة الظاهرية للخدمات المشتركة، حدد الشبكات الظاهرية لعزلها. وهذا يعني أن جميع الشبكات الظاهرية هذه (باستثناء الشبكة الظاهرية للخدمات المشتركة) ستكون قادرة على الوصول إلى الوجهة استنادا إلى مسارات جدول التوجيه RT_SHARED.
نشر
- بالنسبة لـ الفروع، انشر المسارات إلى جدول التوجيه هذا، بالإضافة إلى أي جداول توجيه أخرى قد تكون حددتها بالفعل. وبسبب هذه الخطوة، سيتعلم جدول توجيه RT_SHARED المسارات من جميع اتصالات الفرع (VPN/ER/User VPN).
- بالنسبة إلى الشبكات الظاهرية، حدد الشبكة الظاهرية للخدمات المشتركة. وبسبب هذه الخطوة، سيتعلم RT_SHARED جدول التوجيه المسارات من اتصال الشبكات الظاهرية للخدمات المشتركة.
يؤدي هذا إلى تكوين التوجيه الموضح في الشكل التالي:
الخطوات التالية
- للتكوين باستخدام قالب ARM، راجع التشغيل السريع: التوجيه إلى الشبكات الظاهرية للخدمات المشتركة باستخدام قالب ARM.
- لمزيدٍ من المعلومات حول توجيه المركز الافتراضي، انظر حول توجيه المركز الافتراضي.