Scénář: Směrování provozu přes síťové virtuální zařízení
Při práci se směrováním Virtual WAN virtuálním rozbočovači existuje poměrně mnoho dostupných scénářů. V tomto scénáři síťového virtuálního zařízení je cílem směrovat provoz přes síťové virtuální zařízení pro větvení do virtuální sítě a mezi virtuálními sítěmi. Informace o směrování virtuálního rozbočovače najdete v tématu Informace o směrování virtuálního rozbočovače.
Poznámka
Pokud již máte nastavené trasy, které jsou starší než nové funkce Jak nakonfigurovat směrování virtuálního centra, které jsou dostupné, postupujte podle kroků v těchto verzích článků:
Návrh
V tomto scénáři použijeme zásady vytváření názvů:
- Virtuální sítě nva pro virtuální sítě, kde uživatelé nasadili síťové virtuální zařízení a připojili další virtuální sítě jako paprsky (virtuální síť 2 a virtuální síť 4 na obrázku 2 dále v článku).
- Paprsky síťového virtuálního zařízení pro virtuální sítě připojené k virtuální síti síťového virtuálního zařízení (VNet 5, VNet 6, VNet 7 a VNet 8 na obrázku 2 dále v tomto článku).
- Virtuální sítě bez síťového virtuálního zařízení pro virtuální sítě připojené k Virtual WAN, které nemají síťové virtuální zařízení nebo jiné virtuální sítě v partnerském vztahu (VNet 1 a VNet 3 na obrázku 2 dále v tomto článku).
- "Centra" pro služby Virtual WAN Hubs spravované Microsoftem, ke které jsou připojené virtuální sítě NVA. Paprskové virtuální sítě síťového virtuálního zařízení nemusí být připojené k Virtual WAN, pouze k virtuálním sítím NVA.
Následující matice připojení shrnuje toky podporované v tomto scénáři:
Matice připojení
| Z | Do: | Paprsky síťového virtuálního zařízení | Virtuální sítě síťového virtuálního zařízení | Virtuální sítě bez síťového virtuálního zařízení | Větve |
|---|---|---|---|---|---|
| Paprsky síťového virtuálního zařízení | → | Přes virtuální síť síťového virtuálního zařízení | Partnerské vztahy | Přes virtuální síť síťového virtuálního zařízení | Přes virtuální síť síťového virtuálního zařízení |
| Virtuální sítě síťového virtuálního zařízení | → | Partnerské vztahy | Direct | Direct | Direct |
| Virtuální sítě bez síťového virtuálního zařízení | → | Přes virtuální síť síťového virtuálního zařízení | Direct | Direct | Direct |
| Větve | → | Přes virtuální síť síťového virtuálního zařízení | Direct | Direct | Direct |
Každá buňka v matici připojení popisuje, jak virtuální síť nebo větev (strana toku "Od" a záhlaví řádků v tabulce) komunikuje s cílovou virtuální sítí nebo větví (strana To toku, záhlaví sloupců v tabulce kurzívou). "Přímé" znamená, že připojení nativně poskytuje Virtual WAN. "Peering" znamená, že připojení zajišťuje trasa User-Defined ve virtuální síti. "Přes virtuální síť síťového virtuálního zařízení" znamená, že připojení prochádí síťové virtuální zařízení nasazené ve virtuální síti síťového virtuálního zařízení. Zvažte použití těchto zdrojů:
- Paprsky síťového virtuálního zařízení nespravuje Virtual WAN. V důsledku toho uživatel udržuje mechanismy, se kterým budou komunikovat s jinými virtuálními sítěmi nebo větvemi. Připojení k virtuální síti síťového virtuálního zařízení zajišťuje partnerský vztah virtuálních sítí a výchozí trasa do 0.0.0.0/0 odkazující na síťové virtuální zařízení, protože další segment směrování by měl zahrnovat připojení k internetu, jiným paprskům a větvím.
- Virtuální sítě síťového virtuálního zařízení budou znát své vlastní paprsky síťového virtuálního zařízení, ale ne paprsky síťového virtuálního zařízení připojené k jiným virtuálním sítím nva. Například na obrázku 2 dále v tomto článku zná virtuální síť 2 virtuální síť VNet 5 a VNet 6, ale ne o jiných paprskech, jako jsou sítě VNet 7 a VNet 8. K vložení předpon jiných paprsků do virtuálních sítí síťového virtuálního zařízení se vyžaduje statická trasa.
- Podobně větve a virtuální sítě bez síťového virtuálního zařízení nebudou vědět o žádném paprsku síťového virtuálního zařízení, protože paprsky síťového virtuálního zařízení nejsou připojené k Virtual WAN rozbočovačům. V důsledku toho budou potřeba i statické trasy.
Vzhledem k tomu, že paprsky síťového virtuálního zařízení nespravuje Virtual WAN, všechny ostatní řádky mají stejný vzor připojení. Výsledkem je, že jedna směrovací tabulka (výchozí) bude:
- Virtuální sítě (virtuální sítě bez centra a virtuální sítě uživatelského centra):
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovací tabulky: Výchozí
- Poboček:
- Přidružená směrovací tabulka: Výchozí
- Šíření do směrovací tabulky: Výchozí
V tomto scénáři ale musíme myslet na to, které statické trasy se mají nakonfigurovat. Každá statická trasa bude mít dvě komponenty, jednu část centra Virtual WAN s oznámením komponentám Virtual WAN, které připojení se má použít pro jednotlivé paprsky, a druhá v tomto konkrétním připojení odkazující na konkrétní IP adresu přiřazenou síťovému virtuálnímu zařízení (nebo k nástroji pro vyrovnávání zatížení před několika síťovými virtuálními zařízeními), jak ukazuje obrázek 1:
Obrázek 1
Z toho vyplývá, že statické trasy, které potřebujeme v tabulce Default k odesílání provozu do paprsků síťového virtuálního zařízení za virtuální sítí síťového virtuálního zařízení, jsou následující:
| Description | Tabulka směrování | Statická trasa |
|---|---|---|
| Virtuální síť 2 | Výchozí | 10.2.0.0/16 -> eastusconn |
| Virtuální síť 4 | Výchozí | 10.4.0.0/16 -> weconn |
Virtuální síť WAN teď ví, do kterého připojení se mají pakety odesílat, ale připojení potřebuje vědět, co dělat při přijímání těchto paketů: Tady se používají směrovací tabulky připojení. Tady použijeme kratší předpony (/24 místo delšího /16), abychom se ujistili, že tyto trasy mají přednost před trasami importovaných z virtuálních sítí NVA (VNet 2 a VNet 4):
| Description | Připojení | Statická trasa |
|---|---|---|
| Virtuální síť 5 | eastusconn | 10.2.1.0/24 -> 10.2.0.5 |
| Virtuální síť 6 | eastusconn | 10.2.2.0/24 -> 10.2.0.5 |
| Virtuální síť 7 | weconn | 10.4.1.0/24 -> 10.4.0.5 |
| Virtuální síť 8 | weconn | 10.4.2.0/24 -> 10.4.0.5 |
Virtuální sítě síťového virtuálního zařízení, jiné virtuální sítě a větve než NVA teď znají, jak se dostat ke všem paprskům síťového virtuálního zařízení. Další informace o směrování virtuálního rozbočovače najdete v tématu Informace o směrování virtuálního rozbočovače.
Architektura
Na obrázku 2 existují dvě centra. Hub1 a hub2.
Hub1 a hub2 jsou přímo připojené k síťové virtuální zařízení virtuální sítě VNet 2 a VNet 4.
Virtuální síť 5 a virtuální síť 6 jsou v partnerském vztahu s virtuální sítí 2.
Virtuální síť 7 a virtuální síť 8 jsou v partnerském vztahu s virtuální sítí 4.
Virtuální sítě 5, 6, 7, 8 jsou nepřímé paprsky, ne přímo připojené k virtuálnímu rozbočovači.
Obrázek 2
Pracovní postup scénáře
Pokud chcete nastavit směrování přes síťové virtuální zařízení, tady je postup, který je potřeba vzít v úvahu:
Identifikujte připojení virtuální sítě síťové virtuální zařízení paprsku. Na obrázku 2 jsou připojení VNet 2 (Eastusconn) a připojení k virtuální síti 4 (weconn).
Zajistěte, aby byly nastavené udr:
- Z virtuální sítě 5 a virtuální sítě 6 k virtuální síti 2 síťové virtuální zařízení IP adresy
- Z virtuální sítě 7 a virtuální sítě 8 na virtuální síť 4 síťové virtuální zařízení IP adresy
K virtuálním rozbočovačům nemusíte přímo připojovat virtuální sítě 5, 6, 7, 8. Ujistěte se, že skupin zabezpečení sítě v virtuální sítě 5, 6, 7, 8 povoluje provoz pro větev (VPN/ER/P2S) nebo virtuální sítě připojená ke svým vzdáleným virtuální sítě. Například virtuální sítě 5, 6 musí zajistit, aby skupin zabezpečení sítě povolovaly přenosy místních předpon adres a virtuální sítě 7, které jsou připojené ke vzdálenému rozbočovači 2.
Virtuální síť WAN nepodporuje scénář, ve kterém se virtuální sítě 5, 6 připojuje k virtuálnímu rozbočovači a komunikuje prostřednictvím sítě VNet 2 síťové virtuální zařízení IP. Proto je potřeba připojit virtuální sítě 5, 6 k VNet2 a podobně virtuální síť 7, 8 k virtuální síti 4.
Přidejte agregovanou položku statické trasy pro virtuální sítě 2, 5, 6 do výchozí směrovací tabulky centra 1.
Nakonfigurujte statickou trasu pro virtuální sítě 5, 6 ve virtuální síti síťového připojení 2. Informace o nastavení konfigurace směrování pro připojení k virtuální síti najdete v tématu Směrování virtuálního rozbočovače.
Přidejte agregovanou položku statického směrování pro výchozí směrovací tabulku virtuální sítě 4, 7, 8 do středu 1.
Opakujte kroky 2, 3 a 4 pro výchozí směrovací tabulku centra 2.
Výsledkem bude, že se změní konfigurace směrování, jak je znázorněno na obrázku 3 níže.
Obrázek 3
Další kroky
- Další informace o virtuální síti WAN najdete v části Nejčastější dotazy.
- Další informace o směrování virtuálních rozbočovačů najdete v tématu o směrování virtuálního rozbočovače.