Senaryo: Azure Güvenlik Duvarı - özel
Sanal WAN sanal merkez yönlendirmesi ile çalışırken, kullanılabilir senaryolar oldukça azdır. Bu senaryoda hedef, sanal ağların arasındaki trafiği doğrudan yönlendirme, ancak Azure Güvenlik Duvarı-İnternet/Dal ve Daldan Sanal Ağa trafik akışları için trafiği kullanmaktır.
Tasarım
Kaç yol tablosuna ihtiyaç duyulacak olduğunu an etmek için, her hücrenin bir kaynağın (satır) hedefle (sütun) iletişim kurıp iletişim kuramay olmadığını temsil ettiği bir bağlantı matrisi oluşturursunuz. Bu senaryonun bağlantı matrisi önemsizdir ancak diğer senaryolarla tutarlı olması için buna bakarak devam edin.
Bağlantı matrisi
| Kaynak | Hedef: | Sanal ağlar | Dallar | İnternet |
|---|---|---|---|---|
| Sanal ağlar | → | Direct | AzFW | AzFW |
| Dallar | → | AzFW | Direct | Direct |
Önceki tabloda "Doğrudan", Sanal WAN'daki Azure Güvenlik Duvarı'den geçen trafik olmadan iki bağlantı arasındaki doğrudan bağlantıları temsil eder ve "AzFW", akışın sanal ağdan Azure Güvenlik Duvarı. Matriste iki ayrı bağlantı deseni olduğundan, aşağıdaki gibi yapılandırılan iki yol tablosuna ihtiyacımız olacak:
- Sanal ağlar:
- İlişkili yol tablosu: RT_VNet
- Yönlendirme tablolarına yayma: RT_VNet
- Şube:
- İlişkili yol tablosu: Varsayılan
- Yönlendirme tablolarına yayma: Varsayılan
Not
Her bölgede tek bir Güvenli Sanal Merkez ile ayrı bir Sanal WAN örneği oluşturabilir ve ardından Her Sanal WAN'ı Siteden Siteye VPN aracılığıyla birbirine bağlanabilirsiniz.
Sanal hub yönlendirmesi hakkında bilgi için bkz. Sanal hub yönlendirme hakkında.
İş akışı
Bu senaryoda trafiği İnternet'Azure Güvenlik Duvarı, Sanal Ağdan Dala veya Daldan Sanal Ağ'a trafik için Azure Güvenlik Duvarı üzerinden yönlendirme yapmak ancak sanal ağdan sanal ağ trafiğine doğrudan gitmek istiyor. Varsayılan yol Azure Güvenlik Duvarı Yöneticisi, yol ayarları Varsayılan Yol Tablosuna otomatik olarak doldurulur. Özel Trafik sanal ağ ve dallara, İnternet trafiği ise 0.0.0.0/0'a uygulanır.
VPN, ExpressRoute ve Kullanıcı VPN bağlantıları topluca Dallar olarak çağrılır ve aynı (Varsayılan) yol tablosuyla ilişkilendirilr. Tüm VPN, ExpressRoute ve Kullanıcı VPN bağlantıları, yolları aynı yol tabloları kümesine yayır. Bu senaryoyu yapılandırmak için aşağıdaki adımları göz önünde bulundurabilirsiniz:
ile özel bir yol tablosu RT_VNet.
Sanal Ağdan İnternet'e ve Sanal Ağdan Dala: 0.0.0.0/0'ı etkinleştirmek için bir yol oluşturun ve sonraki atlama Azure Güvenlik Duvarı. Yayma bölümünde sanal ağların seçildiğinden ve bu sayede sanal ağdan sanal ağa doğrudan trafik akışına izin veren daha belirli yolların seçildiğinden emin olun.
- İlişkili: Bu yol tablosuna göre sanal ağların hedefe ulaşacaklarını ifade etmek için VNet'leri seçin.
- Yayma: Sanal ağların bu yol tablosuna yayıldıklarını ifade etmek için VNet'leri seçin; Başka bir deyişle, daha belirli yollar bu yol tablosuna yayılacak ve böylece sanal ağ ile sanal ağ arasında doğrudan trafik akışı sağılacaktır.
Sanal ağlardan sanal ağlara daldan sanal ağa akışını etkinleştirmek için Varsayılan Yol tablosuna sanal ağlara toplu bir statik Azure Güvenlik Duvarı.
- Dalların ilişkili olduğunu ve varsayılan yol tablosuna yaynı olduğunu unutmayın.
- Dallar rota tablosuna RT_VNet yayılmaz. Bu, sanal ağdan dala trafik akışının ağ üzerinden Azure Güvenlik Duvarı.
Bu, Şekil 1'de gösterildiği gibi yönlendirme yapılandırması değişikliklerine neden olur.
Şekil 1
Sonraki adımlar
- Sanal WAN hakkında daha fazla bilgi için bkz. SSS.
- Sanal hub yönlendirmesi hakkında daha fazla bilgi için bkz. Sanal hub yönlendirme hakkında.
- Sanal hub yönlendirmeyi yapılandırma hakkında daha fazla bilgi için bkz. Sanal hub yönlendirmeyi yapılandırma.