Senaryo: Sanal ağları yalıtma
Sanal WAN sanal merkez yönlendirmesi ile çalışırken, kullanılabilir senaryolar oldukça azdır. Bu senaryoda amaç, sanal ağların diğer ağlara ulaşamalarını engellemektir. Bu, sanal ağları yalıtma olarak bilinir. Sanal hub yönlendirmesi hakkında bilgi için bkz. Sanal hub yönlendirme hakkında.
Tasarım
Bu senaryoda, belirli bir sanal ağ içindeki iş yükü yalıtılmış olarak kalır ve diğer sanal ağlarla iletişim kura değildir. Ancak sanal ağların tüm dallara (VPN, ER ve Kullanıcı VPN) ulaşmak için gerekli olması gerekir. Kaç yol tablosuna ihtiyaç duyulacak olduğunu an etmek için bir bağlantı matrisi derlemeniz gerekir. Bu senaryo için, her hücrenin bir kaynağın (satırın) hedefle (sütun) iletişim kurıp iletişim kura olmadığını temsil ettiği aşağıdaki tabloya benzer:
| Kaynak | Amaç | Sanal ağ | Dallar |
|---|---|---|---|
| Sanal ağ | → | Direct | Direct |
| Dallar | → | Direct | Direct |
Önceki tablodaki hücrelerin her biri, bir Sanal WAN bağlantısının (akışın "Kaynak" tarafı, satır üst bilgileri) hedef ön ekle (akışın "Hedef" tarafı, italik sütun başlıkları) iletişim kurıp iletişim kuramayışlarını açıklar. Bu senaryoda güvenlik duvarı veya Ağ Sanal Gereçleri yoktur, bu nedenle iletişimler doğrudan Sanal WAN üzerinden akar (bu nedenle tabloda "Doğrudan" sözcüğü).
Bu bağlantı matrisi, iki yol tablosuna çevrilen iki farklı satır deseni sunar. Sanal WAN'da zaten bir Varsayılan yönlendirme tablosu vardır, bu nedenle başka bir yol tablosuna ihtiyacımız olacak. Bu örnekte yol tablosuna RT_VNET.
VNet'ler bu yol tablosuyla RT_VNET ilişkilendirilecek. Dallarla bağlantıya ihtiyaçları olduğundan dalların dallara yayılması RT_VNET (aksi takdirde sanal ağların dal ön eklerini öğrenmesi gerekir). Dallar her zaman Varsayılan yol tablosuyla ilişkilendirilen sanal ağların Varsayılan yol tablosuna yayılması gerekir. Sonuç olarak, son tasarım şu şekildedir:
- Sanal ağlar:
- İlişkili yol tablosu: RT_VNET
- Yönlendirme tablolarına yayma: Varsayılan
- Şube:
- İlişkili yol tablosu: Varsayılan
- Yönlendirme tablolarına yayma: RT_VNET ve Varsayılan
yol tablosuna yalnızca dallar yay RT_VNET, bunların diğer sanal ağların değil, sanal ağların öğreneceği tek ön ekler olacağını fark etmektir.
Sanal hub yönlendirmesi hakkında bilgi için bkz. Sanal hub yönlendirme hakkında.
İş akışı
Bu senaryoyu yapılandırmak için aşağıdaki adımları göz önünde bulundurabilirsiniz:
Her hub'da özel bir yol tablosu oluşturun. Örnekte yol tablosu şu şekildedir: RT_VNet. Yönlendirme tablosu oluşturmak için bkz. Sanal hub yönlendirmeyi yapılandırma. Yönlendirme tabloları hakkında daha fazla bilgi için bkz. Sanal hub yönlendirme hakkında.
Yol tablosu RT_VNet aşağıdaki ayarları yapılandırabilirsiniz:
- İlişki: Yalıtmak istediğiniz sanal ağları seçin.
- Yayma: Dallar için seçeneği belirleyin; dal (VPN/ER/P2S) bağlantıları bu yol tablosuna yolları yayır.
Sonraki adımlar
- Sanal WAN hakkında daha fazla bilgi için bkz. SSS.
- Sanal hub yönlendirmesi hakkında daha fazla bilgi için bkz. Sanal hub yönlendirme hakkında.