Scenario: isolamento delle reti virtuali
Quando si lavora con rete WAN virtuale routing dell'hub virtuale, esistono alcuni scenari disponibili. In questo scenario, l'obiettivo è impedire alle reti virtuali di raggiungere altre reti virtuali. Questa operazione è nota come isolamento delle reti virtuali. Per informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.
Progettazione
In questo scenario, il carico di lavoro all'interno di una determinata rete virtuale rimane isolato e non è in grado di comunicare con altre reti virtuali. Tuttavia, le reti virtuali sono necessarie per raggiungere tutti i rami (VPN, ER e VPN utente). Per determinare il numero di tabelle di route necessarie, è possibile creare una matrice di connettività. Per questo scenario sarà simile alla tabella seguente, in cui ogni cella rappresenta se un'origine (riga) può comunicare con una destinazione (colonna):
| Da | A | Reti virtuali | Rami |
|---|---|---|---|
| Reti virtuali | → | Connessione diretta | Connessione diretta |
| Rami | → | Connessione diretta | Connessione diretta |
Ognuna delle celle della tabella precedente descrive se una connessione rete WAN virtuale (il lato "From" del flusso, le intestazioni di riga) comunica con un prefisso di destinazione (il lato "A" del flusso, le intestazioni di colonna in corsivo). In questo scenario non sono presenti firewall o appliance virtuali di rete, quindi le comunicazioni passano direttamente tramite rete WAN virtuale (quindi la parola "Direct" nella tabella).
Questa matrice di connettività offre due modelli di riga diversi, che si traducono in due tabelle di route. rete WAN virtuale include già una tabella di route Predefinita, quindi sarà necessaria un'altra tabella di route. Per questo esempio si chiamerà la tabella di route RT_VNET.
Le reti virtuali verranno associate a questa tabella di route RT_VNET . Poiché necessitano di connettività ai rami, i rami devono essere propagati a RT_VNET ( in caso contrario, le reti virtuali non apprenderebbero i prefissi dei rami). Poiché i rami sono sempre associati alla tabella di route Predefinita, le reti virtuali devono essere propagate alla tabella di route predefinita. Di conseguenza, si tratta della progettazione finale:
- Reti virtuali:
- Tabella di route associata: RT_VNET
- Propagazione alle tabelle di route: impostazione predefinita
- Rami:
- Tabella di route associata: predefinita
- Propagazione alle tabelle di route: RT_VNET e impostazione predefinita
Si noti che poiché solo i rami vengono propagati alla tabella di route RT_VNET, questi saranno gli unici prefissi appresi dalle reti virtuali e non quelli di altre reti virtuali.
Per informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.
Flusso di lavoro
Per configurare questo scenario, prendere in considerazione i passaggi seguenti:
Creare una tabella di route personalizzata in ogni hub. Nell'esempio la tabella di route è RT_VNet. Per creare una tabella di route, vedere Come configurare il routing dell'hub virtuale. Per altre informazioni sulle tabelle di route, vedere Informazioni sul routing dell'hub virtuale.
Quando si crea la tabella di route RT_VNet , configurare le impostazioni seguenti:
- Associazione: selezionare le reti virtuali da isolare.
- Propagazione: selezionare l'opzione per i rami, implicando connessioni branch/ER/P2S propagate le route a questa tabella di route.
Passaggi successivi
- Per altre informazioni sulla rete WAN virtuale, vedere le domande frequenti.
- Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.