Cenário: como isolar VNets
Ao trabalhar com o roteamento de hub virtual de WAN Virtual, há alguns cenários disponíveis. Nesse cenário, a meta é impedir que as VNets possam alcançar umas às outras. Isso é conhecido como isolar as VNets. Para obter informações sobre roteamento de hub virtual, confira Sobre roteamento de hub virtual.
Design
Nesse cenário, a carga de trabalho em uma determinada VNet permanece isolada e não consegue se comunicar com outras VNets. No entanto, as VNets são necessárias para alcançar todos os branches (VPN, ER e VPN de usuário). Para descobrir quantas tabelas de rotas serão necessárias, você pode criar uma matriz de conectividade. Para esse cenário, se parecerá com a seguinte tabela, em que cada célula representa se uma origem (linha) pode se comunicar com um destino (coluna):
| De | Para | VNets | Branches |
|---|---|---|---|
| VNets | → | Direto | Direto |
| Branches | → | Direto | Direto |
Cada uma das células na tabela anterior descreve se uma conexão de WAN Virtual (o lado "de" do fluxo, os cabeçalhos de linha) se comunica com um prefixo de destino (o lado "para" do fluxo, os cabeçalhos de coluna em itálico). Nesse cenário, não há firewalls nem soluções de virtualização de rede, portanto, as comunicações fluem diretamente pela WAN Virtual (daí a palavra "direto" na tabela).
Essa matriz de conectividade nos oferece dois padrões de linha diferentes, que são convertidos em duas tabelas de rotas. A WAN Virtual já tem uma tabela de rotas padrão, portanto, precisaremos de outra tabela de rotas. Para este exemplo, daremos à tabela de rotas o nome RT_VNET.
As VNets serão associadas a esta tabela de rotas RT_VNET. Como eles precisam de conectividade com os branches, os branches devem ser propagados para RT_VNET (caso contrário, as VNets não saberiam os prefixos do branch). Como os branches estão sempre associados à tabela de rotas padrão, as VNets precisam propagar para a tabela de rotas padrão. Assim, este é o design final:
- Redes virtuais:
- Tabela de rotas associada: RT_VNET
- Propagando para tabelas de rotas: Padrão
- Branches:
- Tabela de rotas associada: Padrão
- Propagando para tabelas de rotas: RT_VNET e Padrão
Observe que, como apenas branches se propagam para a tabela de rotas RT_VNET, eles serão os únicos prefixos que as VNets aprenderão, e não os de outras VNets.
Para obter informações sobre roteamento de hub virtual, confira Sobre roteamento de hub virtual.
Fluxo de trabalho
Para configurar esse cenário, leve em conta as seguintes etapas:
Crie uma tabela de rotas personalizada em cada hub. No exemplo, a tabela de rotas é RT_VNet. Para criar uma tabela de rotas, confira Como configurar o roteamento de hub virtual. Para obter mais informações sobre tabelas de rotas, confira Sobre roteamento de hub virtual.
Ao criar a tabela de rotas RT_VNet, defina as seguintes configurações:
- Associação: selecione o VNets que você deseja isolar.
- Propagação: selecione a opção para branches, pressupondo que as conexões de branch (VPN/er/P2S) propagam rotas para esta tabela de rotas.
Próximas etapas
- Para obter mais informações sobre a WAN Virtual, veja as Perguntas frequentes.
- Para obter mais informações sobre roteamento de hub virtual, confira Sobre roteamento de hub virtual.