Scénář: Směrování do virtuálních sítí sdílených služeb
Při práci se směrováním Virtual WAN virtuálního centra existuje několik dostupných scénářů. V tomto scénáři je cílem nastavit trasy pro přístup k virtuální síti sdílené služby s úlohami, ke kterým má mít přístup každá virtuální síť a větev (VPN/ER/P2S). Mezi příklady těchto sdílených úloh může patřit Virtual Machines se službami, jako jsou řadiče domény nebo sdílené složky, nebo služby Azure zveřejněné interně prostřednictvím privátních koncových bodů Azure.
Další informace o směrování virtuálního centra najdete v tématu Informace o směrování virtuálního centra.
Návrh
K shrnutí požadavků tohoto scénáře můžeme použít matici připojení:
Matice připojení
| Z | Do: | Izolované virtuální sítě | Sdílená virtuální síť | Větve |
|---|---|---|---|---|
| Izolované virtuální sítě | -> | Direct | Direct | |
| Sdílené virtuální sítě | -> | Direct | Direct | Direct |
| Větve | -> | Direct | Direct | Direct |
Každá z buněk v předchozí tabulce popisuje, jestli Virtual WAN spojení (strana "From" toku, záhlaví řádků) komunikuje s cílem (strana "Komu" toku, záhlaví sloupců kurzívou). V tomto scénáři neexistují žádné brány firewall ani síťová virtuální zařízení, takže komunikace probíhá přímo přes Virtual WAN (odtud slovo "Přímé" v tabulce).
Podobně jako v případě izolované virtuální sítě nám tato matice připojení poskytuje dva různé vzory řádků, které se překládají na dvě směrovací tabulky (virtuální sítě sdílených služeb a větve mají stejné požadavky na připojení). Virtual WAN už má výchozí směrovací tabulku, takže budeme potřebovat další vlastní směrovací tabulku, kterou budeme v tomto příkladu volat RT_SHARED.
Virtuální sítě budou přidruženy ke směrovací tabulce RT_SHARED . Vzhledem k tomu, že potřebují připojení ke větvím a virtuálním sítím sdílené služby, budou se muset virtuální sítě a větve sdílené služby rozšířit do RT_SHARED (jinak by se virtuální sítě nenaučí větve a předpony sdílené virtuální sítě). Vzhledem k tomu, že větve jsou vždy přidružené k výchozí směrovací tabulce a požadavky na připojení pro virtuální sítě sdílených služeb jsou stejné, přidružíme virtuální sítě sdílené služby také k výchozí směrovací tabulce.
Výsledkem je konečný návrh:
- Izolované virtuální sítě:
- Přidružená směrovací tabulka: RT_SHARED
- Šíření do směrovacích tabulek: Výchozí
- Virtuální sítě sdílených služeb:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: RT_SHARED a Výchozí
- Poboček:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovacích tabulek: RT_SHARED a Výchozí
Poznámka
Pokud je váš Virtual WAN nasazený ve více oblastech, budete muset vytvořit směrovací tabulku RT_SHARED v každém centru a trasy z virtuální sítě a připojení větví sdílených služeb se musí rozšířit do směrovacích tabulek v každém virtuálním centru pomocí popisků šíření.
Další informace o směrování virtuálního centra najdete v tématu Informace o směrování virtuálního centra.
Pracovní postup
Pokud chcete nakonfigurovat scénář, zvažte následující kroky:
Identifikujte virtuální síť sdílených služeb .
Vytvořte vlastní směrovací tabulku. V tomto příkladu označujeme směrovací tabulku jako RT_SHARED. Postup vytvoření směrovací tabulky najdete v tématu Konfigurace směrování virtuálního centra. Jako vodítko použijte následující hodnoty:
Přidružení
- U virtuálních sítí s výjimkou virtuální sítě sdílených služeb vyberte virtuální sítě, které chcete izolovat. To znamená, že všechny tyto virtuální sítě (s výjimkou virtuální sítě sdílených služeb) budou moci dosáhnout cíle na základě tras RT_SHARED směrovací tabulky.
Šíření
- V případě větví můžete kromě všech ostatních směrovacích tabulek, které jste už vybrali, rozšířit trasy do této směrovací tabulky. Díky tomuto kroku se směrovací tabulka RT_SHARED naučí trasy ze všech připojení větví (VPN,ER/User VPN).
- U virtuálních sítí vyberte virtuální síť sdílených služeb. V důsledku tohoto kroku se RT_SHARED směrovací tabulka naučí trasy z připojení virtuální sítě sdílených služeb.
Výsledkem je konfigurace směrování znázorněná na následujícím obrázku:
Další kroky
- Informace o konfiguraci pomocí šablony ARM najdete v tématu Rychlý start: Směrování do virtuálních sítí sdílených služeb pomocí šablony ARM.
- Další informace o směrování virtuálního centra najdete v tématu Informace o směrování virtuálního centra.