Scenario: Dirigera till virtuella nätverk med delade tjänster

När du arbetar Virtual WAN routning av virtuella hubbar finns det ganska många tillgängliga scenarier. I det här scenariot är målet att konfigurera vägar för åtkomst till ett delat tjänstnätverk med arbetsbelastningar som du vill att varje VNet och gren (VPN/ER/P2S) ska få åtkomst till. Exempel på dessa delade arbetsbelastningar kan vara Virtual Machines tjänster som domänkontrollanter eller filresurser, eller Azure-tjänster som exponeras internt via privata Azure-slutpunkter.

Mer information om routning av virtuella hubbar finns i Om routning av virtuella hubbar.

Design

Vi kan använda en anslutningsmatris för att sammanfatta kraven för det här scenariot:

Anslutningsmatris

Var och en av cellerna i föregående tabell beskriver om en Virtual WAN-anslutning (från-sidan av flödet, radrubrikerna) kommunicerar med ett mål (till-sidan av flödet, kolumnrubrikerna i italik). I det här scenariot finns det inga brandväggar eller virtuella nätverks installationer, så kommunikationen flödar direkt över Virtual WAN (därav ordet "Direkt" i tabellen).

På samma sätt som i scenariot med isolerat VNetger den här anslutningsmatrisen oss två olika radmönster, som översätts till två vägtabeller (de virtuella nätverken för delade tjänster och grenarna har samma anslutningskrav). Virtual WAN redan har en standardvägtabell, så vi behöver en annan anpassad vägtabell, som vi anropar RT_SHARED i det här exemplet.

Virtuella nätverk associeras med den RT_SHARED vägtabellen. Eftersom de behöver anslutning till grenar och till de virtuella nätverken för delade tjänster måste det delade tjänstnätverket och grenarna spridas till RT_SHARED (annars lär sig inte de virtuella nätverken grenen och de delade VNet-prefixen). Eftersom grenarna alltid är kopplade till standardvägtabellen, och anslutningskraven är desamma för virtuella nätverk med delade tjänster, associerar vi även de virtuella nätverken för delade tjänster med standardvägtabellen.

Därför är detta den slutliga designen:

• Isolerade virtuella nätverk:
  • Associerad vägtabell: RT_SHARED
  • Spridning till flödestabeller: Standard
• Virtuella nätverk med delade tjänster:
  • Associerad vägtabell: Standard
  • Spridning till flödestabeller: RT_SHARED och standard
• Grenar:
  • Associerad vägtabell: Standard
  • Spridning till flödestabeller: RT_SHARED och standard

Mer information om routning av virtuella hubbar finns i Om routning av virtuella hubbar.

Arbetsflöde

Överväg följande steg för att konfigurera scenariot:

1. Identifiera det virtuella nätverket för delade tjänster.

2. Skapa en anpassad vägtabell. I det här exemplet refererar vi till vägtabellen som RT_SHARED. Anvisningar för hur du skapar en routningstabell finns i Så här konfigurerar du routning för virtuell hubb. Använd följande värden som riktlinje:

   • Association

     • För virtuella nätverk utom de delade tjänsternas VNet väljer du de virtuella nätverk som ska isoleras. Detta innebär att alla dessa virtuella nätverk (utom det delade nätverket för tjänster) kommer att kunna nå målet baserat på vägarna i RT_SHARED-vägtabellen.

   • Förökning

     • För Grenar sprider du vägar till den här vägtabellen, förutom andra vägtabeller som du kanske redan har valt. På grund av det här RT_SHARED vägtabellen vägar från alla grenanslutningar (VPN/ER/användare VPN).
     • För virtuella nätverk väljer du det virtuella nätverket för delade tjänster. På grund av det här RT_SHARED vägtabellen vägar från VNet-anslutningen för delade tjänster.

Detta resulterar i routningskonfigurationen som visas i följande bild:

Nästa steg

• Information om hur du konfigurerar med hjälp av en ARM-mall finns i Snabbstart: Dirigera till delade tjänster VNets med hjälp av en ARM-mall.
• Mer information om routning av virtuella hubbar finns i Om routning av virtuella hubbar.