Scenario: Isolera virtuella nätverk
När du arbetar Virtual WAN routning av virtuella hubbar finns det ganska många tillgängliga scenarier. I det här scenariot är målet att förhindra att virtuella nätverk kan nå andra. Detta kallas för att isolera virtuella nätverk. Information om routning av virtuella hubbar finns i Om routning av virtuella hubbar.
Design
I det här scenariot förblir arbetsbelastningen inom ett visst VNet isolerad och kan inte kommunicera med andra virtuella nätverk. De virtuella nätverken måste dock nå alla grenar (VPN, ER och användar-VPN). Du kan skapa en anslutningsmatris för att ta reda på hur många vägtabeller som behövs. I det här scenariot ser det ut som i följande tabell, där varje cell representerar om en källa (rad) kan kommunicera med ett mål (kolumn):
| Från | Om du vill | Virtuella nätverk | Grenar |
|---|---|---|---|
| Virtuella nätverk | → | Direct | Direct |
| Grenar | → | Direct | Direct |
Var och en av cellerna i föregående tabell beskriver om en Virtual WAN-anslutning (från-sidan av flödet, radrubrikerna) kommunicerar med ett målprefix (till-sidan av flödet, kolumnrubrikerna i italik). I det här scenariot finns det inga brandväggar eller virtuella nätverks installationer, så kommunikationen flödar direkt över Virtual WAN (därav ordet "Direkt" i tabellen).
Den här anslutningsmatrisen ger oss två olika radmönster, som översätts till två vägtabeller. Virtual WAN redan har en standardvägtabell, så vi behöver en annan vägtabell. I det här exemplet ger vi vägtabellen namnet RT_VNET.
Virtuella nätverk associeras med den här RT_VNET-vägtabellen. Eftersom de behöver anslutning till grenar måste grenar spridas till RT_VNET (annars skulle de virtuella nätverken inte lära sig grenprefixen). Eftersom grenarna alltid är associerade med standardvägtabellen, måste virtuella nätverk spridas till standardvägtabellen. Därför är detta den slutliga designen:
- Virtuella nätverk:
- Associerad vägtabell: RT_VNET
- Spridning till vägtabeller: Standard
- Grenar:
- Associerad vägtabell: Standard
- Spridning till vägtabeller: RT_VNET och standard
Observera att eftersom endast grenar sprids till vägtabellen i RT_VNET, kommer de att vara de enda prefixen som virtuella nätverk lär sig och inte de för andra virtuella nätverk.
Information om routning av virtuella hubbar finns i Om routning av virtuella hubbar.
Arbetsflöde
Överväg följande steg för att konfigurera det här scenariot:
Skapa en anpassad vägtabell i varje hubb. I det här exemplet är vägtabellen RT_VNet. Information om hur du skapar en routningstabell finns i Så här konfigurerar du routning för virtuell hubb. Mer information om routningstabeller finns i Om routning av virtuella hubbar.
När du skapar RT_VNet en vägtabell konfigurerar du följande inställningar:
- Association: Välj de virtuella nätverk som du vill isolera.
- Spridning: Välj alternativet för grenar, vilket innebär att branch(VPN/ER/P2S)-anslutningar kommer att sprida vägar till den här vägtabellen.
Nästa steg
- Mer information om hur Virtual WAN finns i Vanliga frågor och svar.
- Mer information om routning av virtuella hubbar finns i Om routning av virtuella hubbar.