Senaryo: Trafiği NVA üzerinden yönlendirme
Sanal WAN sanal hub 'ı yönlendirme ile çalışırken, kullanılabilecek oldukça az sayıda senaryo vardır. Bu NVA senaryosunda, hedef, trafiği bir NVA (ağ sanal gereci) yoluyla VNet 'e ve VNet 'e Dala Dala yönlendirmektir. Sanal hub yönlendirmesi hakkında daha fazla bilgi için bkz. sanal hub yönlendirmesi hakkında.
Not
Yeni yeteneklerden daha önce olan yollarla zaten bir kurulum yaptıysanız, sanal hub yönlendirmeyi yapılandırma hakkında daha önce sunulan aşağıdaki makale sürümlerindeki adımları kullanın:
Tasarım
Bu senaryoda adlandırma kuralını kullanacağız:
- Kullanıcıların bir NVA dağıttığmış olduğu ve diğer sanal ağlara bağlı bileşen (VNet 2 ve VNet 4 ' te, makalede daha sonra yer aldığı sanal ağlar IÇIN "NVA VNET").
- Bir NVA VNet 'e (VNet 5, VNet 6, VNet 7 ve VNet 8 ' de, makalede daha sonra ) bağlı sanal ağlar IÇIN "NVA ışınsal 'ler".
- Sanal WAN 'a bağlı sanal ağlar için "NVA olmayan VNET 'ler", bir NVA veya diğer VNET 'ler (Bu makalede daha sonra Şekil 2 ' de yer alan 1 VNET 1 ve VNET 3) yok.
- NVA VNET 'lerin bağlandığı Microsoft tarafından yönetilen sanal WAN hub 'Ları için "hub 'lar". NVA bağlı uç sanal ağları, yalnızca NVA VNET 'lere sanal WAN hub 'larına bağlanmalıdır.
Aşağıdaki bağlantı matrisi, bu senaryoda desteklenen akışları özetler:
Bağlantı matrisi
| Kaynak | Hedef: | NVA tekerlek | NVA sanal ağları | NVA dışı VNET 'ler | Dallar |
|---|---|---|---|---|---|
| NVA tekerlek | → | NVA VNet üzerinden | Eşleme | NVA VNet üzerinden | NVA VNet üzerinden |
| NVA sanal ağları | → | Eşleme | Direct | Direct | Direct |
| NVA dışı VNET 'ler | → | NVA VNet üzerinden | Direct | Direct | Direct |
| Dallar | → | NVA VNet üzerinden | Direct | Direct | Direct |
Bağlantı matrisindeki her bir hücre, VNet veya dalın (akışın "Kimden" tarafı, tablodaki satır başlıkları) bir hedef VNet veya dal (akışın "to" tarafı, tablodaki sütun üst bilgileri) ile iletişim kurar. "Doğrudan", bağlantının sanal WAN tarafından yerel olarak sağlandığı anlamına gelir, "eşleme", bağlantının VNet 'teki bir User-Defined yolu tarafından sağlandığı anlamına gelir, "NVA VNet üzerinden" bağlantısı, bağlantının NVA VNet 'te dağıtılan NVA 'nın altına geçtiği anlamına gelir. Aşağıdaki topluluklara bir göz atın:
- NVA ışınsal 'ler sanal WAN tarafından yönetilmez. Sonuç olarak, diğer VNET 'ler veya dallarla iletişim kurdukları mekanizmalar Kullanıcı tarafından korunur. NVA VNet bağlantısı, VNet eşlemesi tarafından sağlanır ve bir sonraki atlama, Internet bağlantısını, diğer bağlı şubelere ve dallara kapsamalıdır, NVA 'ya işaret eden 0.0.0.0/0 için varsayılan rota
- NVA VNET 'ler, kendi NVA bağlı kuruluşları hakkında bilgilendirir, ancak diğer NVA sanal ağlarına bağlı NVA ışınsal 'ler hakkında bilgi sahibi olur. Örneğin, bu makalede daha sonra gelen şekil 2 ' de, VNET 2, VNET 7 ve VNET 8 gibi diğer bağlı bileşen hakkında değil, VNet 5 ve VNet 6 hakkında bilgi sahibi değildir. Diğer bağlı bileşen öneklerini NVA VNET 'lere eklemek için bir statik yol gerekir
- Benzer şekilde, dallar ve NVA olmayan VNET 'ler, NVA bağlı bilgileri sanal WAN hub 'larına bağlı olmadığından, her NVA ana ağı hakkında bilgi vermez. Sonuç olarak, burada statik yollar da gerekecektir.
NVA ışınsal 'ler sanal WAN tarafından yönetilmediği hesaba katılarak, diğer tüm satırlar aynı bağlantı modelini gösterir. Sonuç olarak, tek bir yol tablosu (varsayılan bir) şunları yapacaktır:
- Sanal ağlar (hub olmayan VNET 'ler ve Kullanıcı-hub sanal ağları):
- İlişkili yol tablosu: varsayılan
- Yol tablolarına yayma: varsayılan
- Dallar
- İlişkili yol tablosu: varsayılan
- Yol tablolarına yayma: varsayılan
Ancak, bu senaryoda hangi statik yolların yapılandırılacağını düşünmemiz gerekir. Her bir statik yol iki bileşene, sanal WAN hub 'ında her bir bağlı bileşen için kullanılacak bağlantı olduğunu ve söz konusu bağlantının, NVA 'ya atanan somut IP adresini (veya birden çok NVA 'lar önünde bir yük dengeleyicisine işaret eden bir yük dengeleyiciye) işaret eden, Şekil 1 ' i gösterdiği şekilde bir parçası olacaktır:
Şekil 1
Bu şekilde, NVA VNet 'in arkasındaki NVA ışınsal 'ler arasında trafik göndermek için varsayılan tabloda ihtiyaç duyduğumuz statik yollar aşağıdaki gibidir:
| Açıklama | Yol tablosu | Statik yol |
|---|---|---|
| VNet 2 | Varsayılan | 10.2.0.0/16-> eastusconn |
| VNet 4 | Varsayılan | 10.4.0.0/16-> weconn |
Artık sanal WAN, paketlerin gönderileceği bağlantıyı bilir, ancak bağlantının bu paketleri alırken ne yapılacağını bilmesi gerekir: bağlantı yolu tablolarının kullanıldığı yer. Burada, bu yolların NVA sanal ağları (VNet 2 ve VNet 4) tarafından içeri aktarılan yolların üzerinde tercih olduğundan emin olmak için daha kısa ön ekleri (daha uzun/16 yerine/24) kullanacağız:
| Açıklama | Bağlantı | Statik yol |
|---|---|---|
| VNet 5 | eastusconn | 10.2.1.0/24-> 10.2.0.5 |
| VNet 6 | eastusconn | 10.2.2.0/24-> 10.2.0.5 |
| VNet 7 | weconn | 10.4.1.0/24-> 10.4.0.5 |
| VNet 8 | weconn | 10.4.2.0/24-> 10.4.0.5 |
Artık NVA sanal ağları, NVA olmayan VNET 'ler ve dallar tüm NVA 'ya nasıl ulaşabileceğinizi bilir. Sanal hub yönlendirmesi hakkında daha fazla bilgi için bkz. sanal hub yönlendirmesi hakkında.
Mimari
Şekil 2'de iki merkez vardır; Hub1 ve Hub2.
Hub1 ve Hub2, NVA VNet 2 ve VNet 4'e doğrudan bağlanır.
VNet 5 ve VNet 6, VNet 2 ile eşler.
VNet 7 ve VNet 8, VNet 4 ile eşler.
Sanal ağların 5,6,7,8'i doğrudan bir sanal hub'a bağlı değil dolaylı bağlıdır.
Şekil 2
Senaryo iş akışı
NVA aracılığıyla yönlendirmeyi ayarlamak için göz önünde bulunduracak adımlar şu şekildedir:
NVA bağlı sanal ağ bağlantısını belirleme. Şekil 2'de VNet 2 Bağlantısı (eastusconn) ve VNet 4 Bağlantısı (weconn) olur.
UDR'ler ayarlanmış olduğundan emin olur:
- VNet 5 ve VNet 6'dan VNet 2 NVA IP'ye
- VNet 7 ve VNet 8'den VNet 4 NVA IP'ye
5,6,7,8 sanal ağlarını doğrudan sanal hub'lara bağlamanız gerek değildir. 5,6,7,8 sanal ağlarda yer alan NSG'ler, dal (VPN/ER/P2S) veya uzak sanal ağlarına bağlı sanal ağlara yönelik trafiğe izin verdi. Örneğin, 5,6 sanal ağlarının, NSG'ler şirket içi adres ön ekleri ve uzak Hub 2'ye bağlı 7,8 sanal ağlara trafik için trafiğe izin vermelerini sağmalıdır.
Sanal WAN, 5,6 sanal ağların sanal hub'a bağlanarak VNet 2 NVA IP üzerinden iletişim kurmasını desteklemez; bu nedenle 5,6 sanal ağlarını VNet2'ye ve benzer şekilde VNet 7,8'i VNet 4'e bağlama ihtiyacı vardır.
Hub 1'in Varsayılan yol tablosuna 2,5,6 sanal ağ için toplu bir statik yol girişi ekleyin.
VNet 2'nin sanal ağ bağlantısında VNet 5,6 için statik bir yol yapılandırma. Bir sanal ağ bağlantısı için yönlendirme yapılandırmasını ayarlamak için bkz. sanal hub yönlendirmesi.
Hub 1'in Varsayılan yol tablosuna sanal ağ 4,7,8 için toplu bir statik yol girişi ekleyin.
Hub 2'nin Varsayılan yol tablosu için 2, 3 ve 4. adımları yineler.
Bu, aşağıdaki Şekil 3'te gösterildiği gibi yönlendirme yapılandırması değişikliklerine neden olur.
Şekil 3
Sonraki adımlar
- Sanal WAN hakkında daha fazla bilgi için bkz. SSS.
- Sanal merkez yönlendirmesi hakkında daha fazla bilgi için bkz. Sanal hub yönlendirme hakkında.