Scénář: Izolace virtuálních sítí
Při práci se směrováním Virtual WAN virtuálního centra existuje poměrně několik dostupných scénářů. V tomto scénáři je cílem zabránit tomu, aby se virtuální sítě dostaly k jiným sítím. To se označuje jako izolování virtuálních sítí. Informace o směrování virtuálního centra najdete v tématu Informace o směrování virtuálního centra.
Návrh
V tomto scénáři zůstává úloha v rámci určité virtuální sítě izolovaná a nemůže komunikovat s jinými virtuálními sítěmi. Virtuální sítě jsou však nutné pro připojení ke všem větvím (VPN, ER a VPN uživatele). Pokud chcete zjistit, kolik směrovacích tabulek bude potřeba, můžete vytvořit matici připojení. V tomto scénáři bude vypadat jako v následující tabulce, kde každá buňka představuje, jestli zdroj (řádek) může komunikovat s cílem (sloupcem):
| Z | Záměr | Virtuální sítě | Větve |
|---|---|---|---|
| Virtuální sítě | → | Direct | Direct |
| Větve | → | Direct | Direct |
Každá z buněk v předchozí tabulce popisuje, jestli Virtual WAN připojení (strana From toku, záhlaví řádků) komunikuje s předponou cíle (strana "Komu" toku, záhlaví sloupců kurzívou). V tomto scénáři neexistují žádné brány firewall ani síťová virtuální zařízení, takže komunikace tokuje přímo přes Virtual WAN (proto v tabulce je slovo "Přímé").
Tato matice připojení nám poskytuje dva různé vzory řádků, které se překládají na dvě směrovací tabulky. Virtual WAN už výchozí směrovací tabulku má, takže budeme potřebovat jinou směrovací tabulku. V tomto příkladu pojmenujeme směrovací tabulku RT_VNET.
K této RT_VNET směrovací tabulce se přidružují virtuální sítě. Vzhledem k tomu, že potřebují připojení k větvím, musí se větve rozšířit do RT_VNET (jinak by se virtuální sítě nenaučí předpony větví). Vzhledem k tomu, že větve jsou vždy přidružené k výchozí směrovací tabulce, musí se virtuální sítě rozšířit do výchozí směrovací tabulky. Výsledkem je konečný návrh:
- Virtuální sítě:
- Přidružená směrovací tabulka: RT_VNET
- Šíření do směrovacích tabulek: Výchozí
- Poboček:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: RT_VNET a výchozí
Všimněte si, že vzhledem k tomu, že se do směrovací tabulky RT_VNET šíří jenom větve, budou to jediné předpony, které se virtuální sítě naučí, a ne předpony jiných virtuálních sítí.
Informace o směrování virtuálního centra najdete v tématu Informace o směrování virtuálního centra.
Pracovní postup
Při konfiguraci tohoto scénáře vezměte v úvahu následující kroky:
V každém centru vytvořte vlastní směrovací tabulku. V tomto příkladu je směrovací tabulka RT_VNet. Pokud chcete vytvořit směrovací tabulku, přečtěte si téma Konfigurace směrování virtuálního centra. Další informace o směrovacích tabulkách najdete v tématu Informace o směrování virtuálního centra.
Při vytváření směrovací tabulky RT_VNet nakonfigurujte následující nastavení:
- Přidružení: Vyberte virtuální sítě, které chcete izolovat.
- Šíření: Vyberte možnost pro větve, která naznačuje, že připojení větví (VPN, ER nebo P2S) šíří trasy do této směrovací tabulky.
Další kroky
- Další informace o Virtual WAN najdete v nejčastějších dotazech.
- Další informace o směrování virtuálního centra najdete v tématu Informace o směrování virtuálního centra.