Scenario: Dirigera till virtuella nätverk för delade tjänster
När du arbetar med Virtual WAN routning av virtuella hubbar finns det en hel del tillgängliga scenarier. I det här scenariot är målet att konfigurera vägar för åtkomst till ett virtuellt nätverk för delad tjänst med arbetsbelastningar som du vill att alla virtuella nätverk och grener (VPN/ER/P2S) ska komma åt. Exempel på dessa delade arbetsbelastningar kan vara Virtual Machines med tjänster som domänkontrollanter eller filresurser eller Azure-tjänster som exponeras internt via privata Azure-slutpunkter.
Mer information om routning av virtuella hubbar finns i Om routning av virtuell hubb.
Design
Vi kan använda en anslutningsmatris för att sammanfatta kraven i det här scenariot:
Anslutningsmatris
| Från | Till: | Isolerade virtuella nätverk | Delat virtuellt nätverk | Grenar |
|---|---|---|---|---|
| Isolerade virtuella nätverk | -> | Direct | Direct | |
| Delade virtuella nätverk | -> | Direct | Direct | Direct |
| Grenar | -> | Direct | Direct | Direct |
Var och en av cellerna i föregående tabell beskriver om en Virtual WAN anslutning (från-sidan av flödet, radrubrikerna) kommunicerar med ett mål (till-sidan av flödet, kolumnrubrikerna i kursiv stil). I det här scenariot finns det inga brandväggar eller virtuella nätverksinstallationer, så kommunikationen flödar direkt över Virtual WAN (därav ordet "Direct" i tabellen).
På samma sätt som med scenariot isolerad virtuellt nätverk ger den här anslutningsmatrisen oss två olika radmönster, som översätts till två routningstabeller (de virtuella nätverken för delade tjänster och grenarna har samma anslutningskrav). Virtual WAN redan har en standardrutttabell, så vi behöver en annan anpassad routningstabell som vi anropar RT_SHARED i det här exemplet.
Virtuella nätverk associeras med RT_SHARED routningstabellen. Eftersom de behöver anslutning till grenar och till de delade virtuella tjänstnätverken måste det virtuella nätverket och grenarna för den delade tjänsten spridas till RT_SHARED (annars skulle de virtuella nätverken inte lära sig grenen och de delade VNet-prefixen). Eftersom grenarna alltid är associerade med standardrutttabellen och anslutningskraven är desamma för virtuella nätverk med delade tjänster, associerar vi även de delade tjänst-VNet:erna med standardvägstabellen.
Därför är detta den slutliga designen:
- Isolerade virtuella nätverk:
- Associerad routningstabell: RT_SHARED
- Spridning till routningstabeller: Standard
- Virtuella nätverk för delade tjänster:
- Associerad routningstabell: Standard
- Spridning till routningstabeller: RT_SHARED och standard
- Grenar:
- Associerad routningstabell: Standard
- Spridning till routningstabeller: RT_SHARED och standard
Anteckning
Om din Virtual WAN distribueras över flera regioner måste du skapa RT_SHARED routningstabell i varje hubb, och vägar från varje VNet och grenanslutning för delade tjänster måste spridas till routningstabellerna i varje virtuell hubb med spridningsetiketter.
Mer information om routning av virtuella hubbar finns i Om routning av virtuell hubb.
Arbetsflöde
Tänk på följande steg för att konfigurera scenariot:
Identifiera det virtuella nätverket för delade tjänster .
Skapa en anpassad routningstabell. I exemplet refererar vi till routningstabellen som RT_SHARED. Anvisningar för hur du skapar en routningstabell finns i Så här konfigurerar du routning för virtuell hubb. Använd följande värden som en riktlinje:
Association
- För virtuella nätverk förutom det virtuella nätverket för delade tjänster väljer du de virtuella nätverk som ska isoleras. Detta innebär att alla dessa virtuella nätverk (förutom det virtuella nätverket för delade tjänster) kommer att kunna nå målet baserat på vägarna för RT_SHARED routningstabell.
Förökning
- För Grenar sprider du vägar till den här routningstabellen, förutom andra routningstabeller som du kanske redan har valt. På grund av det här steget lär sig RT_SHARED routningstabellen vägar från alla grenanslutningar (VPN/ER/Användar-VPN).
- För virtuella nätverk väljer du det virtuella nätverket för delade tjänster. På grund av det här steget lär RT_SHARED routningstabellen vägar från VNet-anslutningen för delade tjänster.
Detta resulterar i routningskonfigurationen som visas i följande bild:
Nästa steg
- Information om hur du konfigurerar med hjälp av en ARM-mall finns i Snabbstart: Dirigera till virtuella nätverk för delade tjänster med hjälp av en ARM-mall.
- Mer information om routning av virtuella hubbar finns i Om routning av virtuell hubb.