Scenario: Route naar VNets voor gedeelde services
Wanneer u werkt met Virtual WAN virtuele hubroutering, zijn er een groot aantal beschikbare scenario's. In dit scenario is het doel om routes in te stellen voor toegang tot een VNet met gedeelde service met workloads die u voor elk VNet en elke vertakking (VPN/ER/P2S) wilt gebruiken. Voorbeelden van deze gedeelde workloads zijn Virtual Machines met services zoals domeincontrollers of bestands shares, of Azure-services die intern beschikbaar worden gesteld via Azure-privé-eindpunten.
Zie About virtual hub routing (Virtuele hubroutering) voor meer informatie over routering van virtuele hubs.
Ontwerp
We kunnen een connectiviteitsmatrix gebruiken om de vereisten van dit scenario samen te vatten:
Connectiviteitsmatrix
| Van | Aan: | Geïsoleerde VNets | Gedeeld VNet | Vertakkingen |
|---|---|---|---|---|
| Geïsoleerde VNets | -> | Direct | Direct | |
| Gedeelde VNets | -> | Direct | Direct | Direct |
| Vertakkingen | -> | Direct | Direct | Direct |
Elk van de cellen in de vorige tabel beschrijft of een Virtual WAN-verbinding (de 'Van'-zijde van de stroom, de rijkoppen) communiceert met een bestemming (de 'Aan'-zijde van de stroom, de kolomkoppen in italics). In dit scenario zijn er geen firewalls of virtuele netwerkapparaten. Communicatie loopt dus rechtstreeks via Virtual WAN (vandaar het woord 'Direct' in de tabel).
Net als bij het geïsoleerde VNet-scenariobiedt deze connectiviteitsmatrix twee verschillende rijpatronen, die worden omgezet in twee routetabellen (de VNets voor gedeelde services en de vertakkingen hebben dezelfde connectiviteitsvereisten). Virtual WAN al een standaardroutetabel heeft, hebben we een andere aangepaste routetabel nodig, die we in dit RT_SHARED noemen.
VNets worden gekoppeld aan de RT_SHARED routetabel. Omdat ze verbinding nodig hebben met vertakkingen en VNets voor gedeelde service, moeten het VNet en de vertakkingen van de gedeelde service worden doorgegeven aan RT_SHARED (anders leren de VNets de voorvoegsels van de vertakking en het gedeelde VNet niet). Omdat de vertakkingen altijd zijn gekoppeld aan de standaardroutetabel en de connectiviteitsvereisten voor VNets voor gedeelde services hetzelfde zijn, koppelen we de VNets van de gedeelde service ook aan de standaardroutetabel.
Als gevolg hiervan is dit het uiteindelijke ontwerp:
- Geïsoleerde virtuele netwerken:
- Gekoppelde routetabel: RT_SHARED
- Doorgeven aan routetabellen: standaard
- Virtuele netwerken voor gedeelde services:
- Gekoppelde routetabel: Standaard
- Doorgeven aan routetabellen: RT_SHARED en Standaard
- Takken:
- Gekoppelde routetabel: Standaard
- Doorgeven aan routetabellen: RT_SHARED en Standaard
Notitie
Als uw Virtual WAN is geïmplementeerd in meerdere regio's, moet u de RT_SHARED-routetabel in elke hub maken en moeten routes van elk VNet en elke vertakkingsverbinding van gedeelde services worden doorgegeven aan de routetabellen in elke virtuele hub met behulp van doormeldlabels.
Zie About virtual hub routing (Virtuele hubroutering) voor meer informatie over routering van virtuele hubs.
Werkstroom
Overweeg de volgende stappen om het scenario te configureren:
Identificeer het VNet voor gedeelde services.
Een aangepaste routetabel maken. In het voorbeeld verwijzen we naar de routetabel als RT_SHARED. Zie Virtuele hubroutering configureren voor stappen voor het maken van een routetabel. Gebruik de volgende waarden als richtlijn:
Association
- Voor VNets, met uitzondering van het VNet met gedeelde services, selecteert u de VNets die u wilt isoleren. Dit impliceert dat al deze VNets (met uitzondering van het VNet met gedeelde services) de bestemming kunnen bereiken op basis van de routes van RT_SHARED routetabel.
Voortplanting
- Voor Vertakkingen geeft u routes door aan deze routetabel, naast eventuele andere routetabellen die u mogelijk al hebt geselecteerd. Als gevolg van deze stap leert RT_SHARED routetabel routes van alle vertakkingsverbindingen (VPN/ER/Gebruikers-VPN).
- Selecteer voor VNets de gedeelde services VNet. Als gevolg van deze stap leert RT_SHARED routetabel routes van de VNet-verbinding met gedeelde services.
Dit resulteert in de routeringsconfiguratie die wordt weergegeven in de volgende afbeelding:
Volgende stappen
- Zie Quickstart: Route to shared services VNets using an ARM template (Snelstart: Route naar VNets voorgedeelde services met behulp van een ARM-sjabloon) om te configureren met behulp van een ARM-sjabloon.
- Zie About virtual hub routing (Virtuele hubroutering) voor meer informatie over routering van virtuele hubs.