Scenario: Isolera virtuella nätverk
När du arbetar med Virtual WAN routning av virtuella hubbar finns det en hel del tillgängliga scenarier. I det här scenariot är målet att förhindra att virtuella nätverk kan nå andra. Detta kallas isolering av virtuella nätverk. Information om routning av virtuella hubbar finns i Om routning av virtuell hubb.
Design
I det här scenariot förblir arbetsbelastningen i ett visst VNet isolerad och kan inte kommunicera med andra virtuella nätverk. De virtuella nätverken krävs dock för att nå alla grenar (VPN, ER och Användar-VPN). För att ta reda på hur många routningstabeller som behövs kan du skapa en anslutningsmatris. I det här scenariot ser det ut som i följande tabell, där varje cell representerar om en källa (rad) kan kommunicera med ett mål (kolumn):
| Från | Om du vill | Virtuella nätverk | Grenar |
|---|---|---|---|
| Virtuella nätverk | → | Direct | Direct |
| Grenar | → | Direct | Direct |
Var och en av cellerna i föregående tabell beskriver om en Virtual WAN anslutning (från-sidan av flödet, radrubrikerna) kommunicerar med ett målprefix (till-sidan av flödet, kolumnrubrikerna i kursiv stil). I det här scenariot finns det inga brandväggar eller virtuella nätverksinstallationer, så kommunikationen flödar direkt över Virtual WAN (därav ordet "Direkt" i tabellen).
Den här anslutningsmatrisen ger oss två olika radmönster, som översätts till två routningstabeller. Virtual WAN redan har en standardroutningstabell, så vi behöver en annan routningstabell. I det här exemplet namnger vi routningstabellen RT_VNET.
Virtuella nätverk kopplas till den här RT_VNET routningstabellen. Eftersom de behöver anslutning till grenar måste grenar spridas till RT_VNET (annars skulle de virtuella nätverken inte lära sig grenprefixen). Eftersom grenarna alltid är associerade med standardroutningstabellen måste virtuella nätverk spridas till standardroutningstabellen. Därför är detta den slutliga designen:
- Virtuella nätverk:
- Associerad routningstabell: RT_VNET
- Spridning till routningstabeller: Standard
- Grenar:
- Associerad routningstabell: Standard
- Spridning till routningstabeller: RT_VNET och standard
Observera att eftersom endast grenar sprids till routningstabellen RT_VNET är dessa de enda prefix som VNets lär sig, inte de för andra virtuella nätverk.
Information om routning av virtuella hubbar finns i Om routning av virtuell hubb.
Arbetsflöde
Ta följande steg i beaktande för att konfigurera det här scenariot:
Skapa en anpassad routningstabell i varje hubb. I exemplet är routningstabellen RT_VNet. Information om hur du skapar en routningstabell finns i Så här konfigurerar du routning för virtuell hubb. Mer information om routningstabeller finns i Om routning av virtuell hubb.
När du skapar RT_VNet routningstabell konfigurerar du följande inställningar:
- Association: Välj de virtuella nätverk som du vill isolera.
- Spridning: Välj alternativet för grenar, vilket innebär att grenanslutningar (VPN/ER/P2S) sprider vägar till den här routningstabellen.
Nästa steg
- Mer information om Virtual WAN finns i Vanliga frågor och svar.
- Mer information om routning av virtuella hubbar finns i Om routning av virtuell hubb.