Scenario: VNets isoleren
Wanneer u werkt met Virtual WAN virtuele hubroutering, zijn er een groot aantal beschikbare scenario's. In dit scenario is het doel om te voorkomen dat VNets andere bereiken. Dit staat bekend als het isoleren van VNets. Zie About virtual hub routing (Virtuele hubroutering) voor meer informatie over routering van virtuele hubs.
Ontwerp
In dit scenario blijft de workload binnen een bepaald VNet geïsoleerd en kan deze niet communiceren met andere VNets. De VNets zijn echter vereist om alle vertakkingen (VPN, ER en gebruikers-VPN) te bereiken. Als u wilt weten hoeveel routetabellen er nodig zijn, kunt u een connectiviteitsmatrix maken. Voor dit scenario ziet dit eruit als de volgende tabel, waarbij elke cel vertegenwoordigt of een bron (rij) kan communiceren met een bestemming (kolom):
| Van | Tot | VNets | Vertakkingen |
|---|---|---|---|
| VNets | → | Direct | Direct |
| Vertakkingen | → | Direct | Direct |
Elk van de cellen in de vorige tabel beschrijft of een Virtual WAN-verbinding (de 'Van'-zijde van de stroom, de rijkoppen) communiceert met een doel voorvoegsel (de 'Aan'-zijde van de stroom, de kolomkoppen in italics). In dit scenario zijn er geen firewalls of virtuele netwerkapparaten, dus de communicatie loopt rechtstreeks via Virtual WAN (vandaar het woord 'Direct' in de tabel).
Deze connectiviteitsmatrix biedt twee verschillende rijpatronen, die worden omgezet in twee routetabellen. Virtual WAN al een standaardroutetabel heeft, hebben we een andere routetabel nodig. In dit voorbeeld geven we de routetabel de naam RT_VNET.
VNets worden gekoppeld aan deze RT_VNET routetabel. Omdat ze verbinding met vertakkingen nodig hebben, moeten vertakkingen worden doorgegeven aan RT_VNET (anders leren de VNets de vertakkingsvoorvoegsels niet). Omdat de vertakkingen altijd zijn gekoppeld aan de standaardroutetabel, moeten VNets worden doorgegeven aan de standaardroutetabel. Als gevolg hiervan is dit het uiteindelijke ontwerp:
- Virtuele netwerken:
- Gekoppelde routetabel: RT_VNET
- Doorgeven aan routetabellen: standaard
- Takken:
- Gekoppelde routetabel: standaard
- Doorgeven aan routetabellen: RT_VNET en Standaard
Aangezien alleen vertakkingen worden doorgegeven aan de routetabel RT_VNET, zijn dit de enige voorvoegsels die VNets leren en niet die van andere VNets.
Zie About virtual hub routing (Virtuele hubroutering) voor meer informatie over routering van virtuele hubs.
Werkstroom
Als u dit scenario wilt configureren, moet u rekening houden met de volgende stappen:
Maak een aangepaste routetabel in elke hub. In het voorbeeld is de routetabel RT_VNet. Zie Routering van virtuele hub configureren voor informatie over het maken van een routetabel. Zie Over virtuele hubroutering voor meer informatie over routetabellen.
Wanneer u de routetabel RT_VNet, configureert u de volgende instellingen:
- Associatie: selecteer de VNets die u wilt isoleren.
- Door doorgeven: selecteer de optie voor vertakkingen, wat impliceert dat vertakkingsverbindingen (VPN/ER/P2S) routes doorgeven aan deze routetabel.
Volgende stappen
- Zie de Veelgestelde vragen Virtual WAN meer informatie over de gegevens.
- Zie About virtual hub routing (Virtuele hubroutering) voor meer informatie over routering van virtuele hubs.