Cenário – any-to-any
Ao trabalhar com o roteamento de hub virtual de WAN Virtual, há alguns cenários disponíveis. Em um cenário any-to-any, qualquer spoke pode alcançar outro spoke. Quando existem vários hubs, o roteamento de hub para hub (também conhecido como entre hubs) é habilitado por padrão na WAN Virtual Standard. Você pode criar essa configuração de várias maneiras, como por meio do portal do Azure ou de um modelo de início rápido do Azure. Para obter mais informações sobre roteamento de hub virtual, veja Sobre roteamento de hub virtual.
Design
Para descobrir quantas tabelas de rotas serão necessárias em um cenário de WAN Virtual, você pode criar uma matriz de conectividade, em que cada célula representa se uma origem (linha) pode se comunicar com um destino (coluna).
| De | Para | VNets | Branches |
|---|---|---|---|
| VNets | → | Direto | Direto |
| Branches | → | Direto | Direto |
Cada uma das células na tabela anterior descreve se uma conexão de WAN Virtual (o lado “de” do fluxo, os cabeçalhos de linha) se comunica com um prefixo de destino (o lado “para” do fluxo, os cabeçalhos de coluna em itálico). Nesse cenário, não há firewalls nem soluções de virtualização de rede, portanto, as comunicações fluem diretamente pela WAN Virtual (daí a palavra “direto” na tabela).
Como todas as conexões de VNets e branches (VPN, ExpressRoute e VPN de Usuário) têm os mesmos requisitos de conectividade, é necessária uma única tabela de rotas. Consequentemente, todas as conexões serão associadas e propagadas para a mesma tabela de rotas, a tabela de rotas padrão:
- Redes virtuais:
- Tabela de rotas associada: padrão
- Propagando para tabelas de rotas: Padrão
- Branches:
- Tabela de rotas associada: Padrão
- Propagando para tabelas de rotas: padrão
Para obter mais informações sobre roteamento de hub virtual, veja Sobre roteamento de hub virtual.
Arquitetura
Na Figura 1, todas as VNets e branches (VPN, ExpressRoute, P2S) podem alcançar umas às outras. Em um hub virtual, as conexões funcionam da seguinte forma:
- Uma conexão VPN conecta um site VPN a um gateway de VPN.
- Uma conexão de rede virtual conecta uma rede virtual a um hub virtual. O roteador do hub virtual fornece a funcionalidade de trânsito entre VNets.
- Uma conexão do ExpressRoute conecta um circuito do ExpressRoute a um gateway do ExpressRoute.
Essas conexões (por padrão, na criação) são associadas à tabela de rotas Padrão, a menos que você configure o roteamento da conexão para Nenhumou uma tabela de rotas personalizada. Essas conexões também propagam rotas, por padrão, para a tabela de rotas Padrão. Isso é o que habilita um cenário any-to-any em que qualquer spoke (VNet, VPN, ER, P2S) pode alcançar um ao outro.
Figura 1
Fluxo de trabalho
Esse cenário é habilitado por padrão para WAN Virtual Standard. Se as configurações de branch para branch estiverem desabilitadas na configuração de WAN, isso não permitirá a conectividade entre spokes de branch. VPN/ExpressRoute/VPN de usuário são considerados como spokes de branch na WAN Virtual
Próximas etapas
- Para obter mais informações sobre a WAN Virtual, veja as Perguntas frequentes.
- Para obter mais informações sobre roteamento de hub virtual, confira Sobre roteamento de hub virtual.