案例:任意到任意
使用虛擬 WAN 虛擬中樞路由時,有許多可用的案例。 在任意到任意案例中,任何輪輻都可以連線至另一個輪輻。 當有多個中樞存在時,標準虛擬 WAN 依預設會啟用中樞到中樞路由 (也稱為中樞間)。 您可以使用各種方法建立此設定,例如Azure 入口網站或 Azure 快速入門範本。 如需虛擬中樞路由的詳細資訊,請參閱關於虛擬中樞路由。
設計
若要了解虛擬 WAN 案例中需要多少個路由表,您可以建置連線矩陣,其中每個資料格都代表來源 (資料列) 是否可以與目的地 (資料行) 進行通訊。
| 從 | 至 | VNet | 分支 |
|---|---|---|---|
| VNet | → | 直接 | 直接 |
| 分支 | → | 直接 | 直接 |
上表中的每一個資料格都會描述虛擬 WAN 連線 (流量的「來源」端,即資料列標頭) 是否與目的地前置詞 (流量的「目的地」端,即斜體的資料行標頭) 進行通訊。 在此案例中,沒有防火牆或網路虛擬裝置,因此通訊會直接流經虛擬 WAN (因此資料表中使用「直接」一詞)。
由於來自 VNet 和分支的所有連線 (VPN、ExpressRoute 和使用者 VPN) 都具有相同的連線需求,因此需要單一路由表。 因此,所有連線都會相關聯並傳播至相同的路由表,也就是預設路由表:
- 虛擬網路:
- 相關聯的路由表:預設
- 傳播至路由表:預設值
- 分支:
- 相關聯的路由表:預設
- 傳播至路由表:預設值
如需虛擬中樞路由的詳細資訊,請參閱關於虛擬中樞路由。
架構
在圖 1 中,所有 VNet 和分支 (VPN、ExpressRoute、P2S) 都可以彼此連線。 在虛擬中樞中,連線的運作方式如下:
- VPN 連線會將 VPN 網站連線至 VPN 閘道。
- 中樞虛擬網路連線會將虛擬網路連線至虛擬中樞。 虛擬中樞的路由器提供 VNet 之間的傳輸功能。
- ExpressRoute 連線會將 ExpressRoute 線路連線至 ExpressRoute 閘道。
除非您設定連線至無或自訂路由表的路由設定,否則這些連線 (建立時預設值) 與預設路由表相關聯。 依預設,這些連線也會將路由傳播至預設路由表。 這是讓任何輪輻 (VNet、VPN、ER、P2S) 可以彼此連線的任意到任意案例。
圖 1
工作流程
依預設,此案例會針對標準虛擬 WAN 啟用。 如果在 WAN 設定中停用分支到分支的設定,該設定將不允許分支輪輻之間的連線。 VPN/ExpressRoute/User VPN 會被視為虛擬 WAN 中的分支輪輻