Scénář: izolace virtuální sítě
Při práci s směrováním virtuálního rozbočovače WAN je k dispozici několik scénářů, které jsou v pořádku. V tomto scénáři je cílem zabránit tomu, aby virtuální sítě bylo možné oslovit jiné. Označuje se jako izolování virtuální sítě. Informace o směrování virtuálního rozbočovače najdete v tématu o směrování virtuálního rozbočovače.
Návrh
V tomto scénáři zůstane úloha v rámci určité virtuální sítě izolovaná a nebude schopná komunikovat s jinými virtuální sítě. Virtuální sítě ale vyžaduje, aby se dosáhlo všech větví (VPN, ER a User VPN). Aby bylo možné zjistit, kolik směrovacích tabulek bude potřeba, můžete vytvořit matici připojení. V tomto scénáři bude vypadat podobně jako v následující tabulce, kde každá buňka představuje, zda zdroj (řádek) může komunikovat s cílem (sloupec):
| Z | Záměr | Virtuální sítě | Větve |
|---|---|---|---|
| Virtuální sítě | → | Direct | Direct |
| Větve | → | Direct | Direct |
Každá z buněk v předchozí tabulce popisuje, jestli připojení k virtuální síti WAN (strana "od" na straně toku, záhlaví řádků) komunikuje s předponou cíle (stranu "do" toku, záhlaví sloupce kurzívou). V tomto scénáři nejsou k dispozici žádné brány firewall ani síťová virtuální zařízení, takže komunikace směřuje přímo přes virtuální síť WAN (takže slovo "Direct" v tabulce).
Tato matice připojení poskytuje dva různé vzory řádků, které se převádějí do dvou směrovacích tabulek. Virtuální síť WAN už má výchozí směrovací tabulku, takže budeme potřebovat jinou směrovací tabulku. V tomto příkladu budeme pojmenovat směrovací tabulku RT_VNET.
Virtuální sítě bude přidružen k této směrovací tabulce RT_VNET . Vzhledem k tomu, že potřebují připojení ke větvím, větve bude nutné rozšířit na RT_VNET (jinak by se virtuální sítěy nedozvěděly předpony větve). Vzhledem k tomu, že větve jsou vždy přidruženy k výchozí směrovací tabulce, virtuální sítě bude nutné rozšířit do výchozí směrovací tabulky. V důsledku toho je to konečný návrh:
- Virtuální sítě:
- Přidružená směrovací tabulka: RT_VNET
- Rozšiřování do směrovacích tabulek: výchozí
- Zřizování
- Přidružená tabulka směrování: výchozí
- Rozšiřování do směrovacích tabulek: RT_VNET a výchozí
Všimněte si, že vzhledem k tomu, že se jenom větve šíří do směrovací tabulky RT_VNET, budou se jednat o jediné předpony, které se virtuální sítě, a ne jiné virtuální sítě.
Informace o směrování virtuálního rozbočovače najdete v tématu o směrování virtuálního rozbočovače.
Pracovní postup
Chcete-li nakonfigurovat tento scénář, proveďte následující kroky:
Vytvořte vlastní směrovací tabulku v každém centru. V příkladu je tabulka směrování RT_VNet. Chcete-li vytvořit směrovací tabulku, přečtěte si téma Jak konfigurovat směrování virtuálního rozbočovače. Další informace o směrovacích tabulkách najdete v tématu o směrování virtuálního rozbočovače.
Při vytváření směrovací tabulky RT_VNet nakonfigurujte následující nastavení:
- Asociace: vyberte virtuální sítě, který chcete izolovat.
- Šíření: vyberte možnost pro větve, což znamená, že připojení k síti (VPN/ER/P2S) budou šířit trasy do této směrovací tabulky.
Další kroky
- Další informace o virtuální síti WAN najdete v části Nejčastější dotazy.
- Další informace o směrování virtuálních rozbočovačů najdete v tématu o směrování virtuálního rozbočovače.