Senaryo: Trafiği NVA üzerinden yönlendirme

Sanal WAN sanal hub yönlendirmesi ile çalışırken, birkaç kullanılabilir senaryo vardır. Bu NVA senaryosunda amaç, trafiği dal için bir NVA (Ağ Sanal Gereci) üzerinden VNet'e ve VNet'e dallanmaları için yönlendirmektir. Sanal hub yönlendirme hakkında bilgi için bkz . Sanal hub yönlendirme hakkında.

Not

Yeni özelliklerden önceki yolları içeren bir kurulumunuz zaten varsa Sanal hub yönlendirmesi nasıl yapılandırılır kullanılabilir hale geliyorsa, lütfen makalelerin şu sürümlerindeki adımları kullanın:

• Azure portalı makalesi
• PowerShell makalesi

Tasarlama

Bu senaryoda aşağıdaki adlandırma kuralını kullanacağız:

• Kullanıcıların bir NVA dağıttığı ve diğer sanal ağları uç olarak bağladığı sanal ağlar için "NVA Sanal Ağları" (makalenin devamında şekil 2'deki VNet 2 ve VNet 4).
• Bir NVA sanal ağına bağlı sanal ağlar için "NVA Uçları" (makalenin devamında şekil 2'de yer alan VNet 5, VNet 6, VNet 7 ve VNet 8).
• NVA veya diğer sanal ağların eşlendiği Sanal WAN bağlı sanal ağlar için "NVA olmayan sanal ağlar" (makalenin devamında şekil 2'de yer alan VNet 1 ve VNet 3).
• NVA sanal ağlarının bağlandığı Microsoft tarafından yönetilen Sanal WAN Hubs için "Hubs". NVA uç sanal ağlarının Sanal WAN hub'lara, yalnızca NVA sanal ağlarına bağlanması gerekmez.

Aşağıdaki bağlantı matrisinde, bu senaryoda desteklenen akışlar özetlenmektedir:

Bağlan üretkenlik matrisi

Kaynak	Hedef:	NVA Uçları	NVA Sanal Ağları	NVA Olmayan Sanal Ağlar	Şube
NVA Uçları	→	NVA sanal ağı üzerinden	Eşleme	NVA sanal ağı üzerinden	NVA sanal ağı üzerinden
NVA Sanal Ağları	→	Eşleme	Doğrudan	Doğrudan	Doğrudan
NVA Olmayan Sanal Ağlar	→	NVA sanal ağı üzerinden	Doğrudan	Doğrudan	Doğrudan
Şube	→	NVA sanal ağı üzerinden	Doğrudan	Doğrudan	Doğrudan

Bağlantı matrisindeki hücrelerin her biri, bir sanal ağın veya dalı (akışın "Kimden" tarafı, tablodaki satır üst bilgileri) hedef sanal ağ veya dal (akışın "Kime" tarafı, tablodaki italik sütun başlıkları) ile nasıl iletişim kuracaklarını açıklar. "Doğrudan", bağlantının Sanal WAN tarafından yerel olarak sağlandığı anlamına gelir; "Eşleme", bağlantının VNet'te Kullanıcı Tanımlı Bir Yol tarafından sağlandığı, "NVA Sanal Ağı Üzerinden", bağlantının NVA sanal ağına dağıtılan NVA'ya çapraz geçiş yaptığı anlamına gelir. Aşağıdaki topluluklara bir göz atın:

• NVA Uçları Sanal WAN tarafından yönetilmiyor. Sonuç olarak, diğer sanal ağlara veya dallara iletişim kuracakları mekanizmalar kullanıcı tarafından korunur. NVA sanal ağına Bağlan üretkenliği bir sanal ağ eşlemesi tarafından sağlanır ve sonraki atlama İnternet'e, diğer uçlara ve dallara bağlantıyı kapsaması gerektiği için NVA'ya işaret eden 0.0.0.0/0 varsayılan yolu sağlanır
• NVA sanal ağları kendi NVA uçlarını bilir, ancak diğer NVA sanal ağlarına bağlı NVA uçlarını bilmez. Örneğin, bu makalenin devamında yer alan Şekil 2'de VNet 2, VNet 5 ve VNet 6 hakkında bilgi edinmektedir ancak VNet 7 ve VNet 8 gibi diğer uçlar hakkında bilgi vermez. NVA sanal ağlarına diğer uçların ön eklerini eklemek için statik bir yol gereklidir
• Benzer şekilde, NVA uçları Sanal WAN hub'lara bağlı olmadığından dallar ve NVA olmayan sanal ağlar da NVA uçlarından haberdar olmaz. Sonuç olarak, statik yollar da burada gereklidir.

NVA uçlarının Sanal WAN tarafından yönetilmiyor olması dikkate alınırsa, diğer tüm satırlar aynı bağlantı desenini gösterir. Sonuç olarak, tek bir yol tablosu (Varsayılan tablo) şöyledir:

• Sanal ağlar (hub olmayan sanal ağlar ve kullanıcı hub'ı sanal ağları):
  • İlişkili yol tablosu: Varsayılan
  • Yönlendirme tablolarına yayma: Varsayılan
• Şube:
  • İlişkili yol tablosu: Varsayılan
  • Yönlendirme tablolarına yayma: Varsayılan

Ancak bu senaryoda yapılandıracağımız statik yolları düşünmemiz gerekir. Her statik yolun, Sanal WAN hub'ında bir bölümü Sanal WAN bileşenlerine her uç için hangi bağlantının kullanılacağını söyleyen iki bileşen ve bu bağlantıda NVA'ya atanan somut IP adresine (veya birden çok NVA'nın önündeki bir yük dengeleyiciye) işaret eden başka bir bileşen vardır. Şekil 1'de gösterildiği gibi:

Şekil 1

Bununla birlikte, NVA sanal netinin arkasındaki NVA uçlarına trafik göndermek için Varsayılan tabloda ihtiyacımız olan statik yollar aşağıdaki gibidir:

Açıklama	Yol tablosu	Statik yol
Sanal Ağ 2	Varsayılan	10.2.0.0/16 -> eastusconn
VNet 4	Varsayılan	10.4.0.0/16 -> weconn

Artık bu statik yollar şirket içi dallarınıza tanıtılacak ve Sanal WAN hub'ı trafiğin iletileceği sanal ağ bağlantısını bilecek. Ancak, sanal ağ bağlantısının bu trafiği alırken ne yapacağını bilmesi gerekir: Bağlantı yolu tabloları burada kullanılır. Burada, bu yolların NVA sanal ağlarından (VNet 2 ve VNet 4) içeri aktarılan yollar üzerinde tercihe sahip olduğundan emin olmak için daha kısa ön ekleri (/16 yerine/24) kullanacağız:

Açıklama	Connection	Statik yol
VNet 5	eastusconn	10.2.1.0/24 -> 10.2.0.5
Sanal Ağ 6	eastusconn	10.2.2.0/24 -> 10.2.0.5
VNet 7	weconn	10.4.1.0/24 -> 10.4.0.5
VNet 8	weconn	10.4.2.0/24 -> 10.4.0.5

Artık NVA sanal ağları, NVA olmayan sanal ağlar ve dallar tüm NVA uçlarına nasıl ulaşacaklarını biliyor. Sanal hub yönlendirme hakkında daha fazla bilgi için bkz . Sanal hub yönlendirme hakkında.

Mimari

Şekil 2'de iki hub vardır; Hub1 ve Hub2.

• Hub1 ve Hub2 , NVA Sanal Ağları VNet 2 ve VNet 4'e doğrudan bağlanır.

• VNet 5 ve VNet 6, VNet 2 ile eşlenir.

• VNet 7 ve VNet 8, VNet 4 ile eşlenir.

• 5,6,7,8 sanal ağlar doğrudan bir sanal hub'a bağlı değil dolaylı uçlardır.

Şekil 2

Senaryo iş akışı

NVA aracılığıyla yönlendirmeyi ayarlamak için göz önünde bulundurmanız gereken adımlar şunlardır:

1. NVA uç sanal ağ bağlantısını belirleyin. Şekil 2'de VNet 2 Bağlan ion (eastusconn) ve VNet 4 Bağlan ion (weconn) şeklindedir.

   UDR'ler ayarlandığından emin olun:

   • VNet 5 ve VNet 6'dan VNet 2 NVA IP'ye
   • VNet 7 ve VNet 8'den VNet 4 NVA IP'ye

   5,6,7,8 sanal ağlarını doğrudan sanal hub'lara bağlamanız gerekmez. 5,6,7,8 sanal ağlarındaki NSG'lerin dal (VPN/ER/P2S) veya uzak sanal ağlarına bağlı sanal ağlar için trafiğe izin verin. Örneğin, 5,6 sanal ağlarının NSG'lerin uzak Hub 2'ye bağlı şirket içi adres ön ekleri ve 7,8 sanal ağları için trafiğe izin vermesini sağlaması gerekir.

Sanal WAN, VNet 5,6'nın sanal hub'a bağlandığı ve VNet 2 NVA IP üzerinden iletişim kurduğu bir senaryoyu desteklemez; bu nedenle 5,6 sanal ağlarını VNet2'ye ve benzer şekilde VNet 7,8'i VNet 4'e bağlama ihtiyacı vardır.

2. Hub 1'in Varsayılan yol tablosuna 2,5,6 sanal ağları için toplu statik yol girdisi ekleyin.

   

   Not

   Yönlendirmeyi basitleştirmek ve Sanal WAN hub yönlendirme tablolarındaki değişiklikleri azaltmak için Sanal WAN hub (önizleme) ile yeni BGP eşlemesini öneririz. Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

   • Senaryo: Sanal hub ile BGP eşlemesi
   • Sanal hub ile BGP eşlemesi oluşturma - Azure portalı

3. Sanal ağ 2'nin sanal ağ bağlantısında VNet 5,6 için statik bir yol yapılandırın. Sanal ağ bağlantısı için yönlendirme yapılandırmasını ayarlamak için bkz . sanal hub yönlendirme.

4. Hub 1'in Varsayılan yol tablosuna 4,7,8 sanal ağları için toplu statik yol girdisi ekleyin.

5. Hub 2'nin Varsayılan yol tablosu için 2., 3. ve 4. adımları yineleyin.

Bu, Şekil 3'te gösterildiği gibi yönlendirme yapılandırması değişikliklerine neden olur.

Şekil 3

Sonraki adımlar

• Sanal WAN hakkında daha fazla bilgi için bkz. SSS.
• Sanal hub yönlendirme hakkında daha fazla bilgi için bkz . Sanal hub yönlendirme hakkında.