Share via

建立 NVA 的虛擬 WAN 中樞路由表:Azure 入口網站

  • 發行項

此文章說明如何透過網路虛擬設備 (NVA),將流量從連線至虛擬 WAN 中樞的分支 (內部部署網站) 引導到輪輻虛擬網路 (VNet)。

Virtual WAN diagram

開始之前

請確認您已符合下列條件:

  • 您有網路虛擬設備 (NVA)。 網路虛擬設備是可選用的第三方軟體,這通常是從 Azure Marketplace 佈建到虛擬網路。

    • 私人 IP 位址必須指派給 NVA 網路介面。

    • NVA 不會部署在虛擬中樞內。 其必須部署在不同的虛擬網路中。

    • NVA 虛擬網路可以有一或多個虛擬網路與其連接。 在此文章中,我們將 NVA 虛擬網路稱為「間接輪輻 VNet」。 這些虛擬網路可以使用 VNet 對等互連連線到 NVA VNet。 VNet 對等互連連結是由上圖中 VNet 1、VNet 2 與 NVA VNet 之間的黑色箭號所描述。

  • 您已建立兩個虛擬網路。 其會作為輪輻 VNet 使用。

    • VNet 輪輻位址空間是:VNet1:10.0.2.0/24 和 VNet2:10.0.3.0/24。 如果您需要如何建立虛擬網路的詳細資訊,請參閱建立虛擬網路

    • 請確定任何 VNet 中都沒有虛擬網路閘道。

    • VNet 不需要閘道子網路。

1.登入

透過瀏覽器瀏覽至 Azure 入口網站 ,並使用您的 Azure 帳戶登入。

2.建立虛擬 WAN

建立虛擬 WAN。 您可以使用下列範例值,或用自己的值取代。

  • 虛擬 WAN 名稱:myVirtualWAN
  • 資源群組:testRG
  • 位置:美國西部

  1. 瀏覽至 [虛擬 WAN] 頁面。 在入口網站中,按一下 [+建立資源]。 在搜尋方塊中鍵入虛擬 WAN 並選取 [輸入]。

  2. 從結果中選取 [虛擬 WAN]。 在「虛擬 WAN」頁面中,按一下 [建立]

  3. 在 [建立 WAN] 頁面上,填寫下列欄位:

    • 名稱 - 鍵入要用來稱呼 WAN 的名稱。
    • 訂用帳戶 - 選取您要使用的訂用帳戶。
    • 資源群組 - 建立新的或使用現有的資源群組。
    • 資源位置 - 從下拉式清單中選擇資源位置。 WAN 是全域資源,並不會在特定區域存留。 不過,您必須選取一個區域以方便管理,以及放置所建立的 WAN 資源。

  4. 填寫完欄位之後,按一下 [建立]

3.建立中樞

建立中樞。 您可以使用下列範例值,或用自己的值取代。

  • 位置:美國西部
  • 名稱:westushub
  • 中樞私人位址空間:10.0.1.0/24

  1. 移至您建立的虛擬 WAN。 在虛擬 WAN 頁面的左側窗格上,於 [連線能力] 下,選取 [中樞]

  2. 在 [中樞] 頁面上,選取 [+ 新增中樞] 來開啟 [建立虛擬中樞] 頁面。

    Screenshot shows the Hubs configuration dialog box with New Hub selected.

  3. 在 [基本] 索引標籤上填入值。

    Screenshot shows the Create virtual hub pane where you can enter values.

    • 區域:此設定先前稱為位置。 這是您要在其中建立虛擬中樞的區域。
    • 名稱:您希望虛擬中樞顯示的名稱。
    • 中樞私人位址空間:採用 CIDR 標記法的中樞位址範圍。 最小位址空間是 /24 以便建立中樞。
    • 虛擬中樞容量:從下拉式清單中選取。 如需詳細資訊,請參閱虛擬中樞設定
    • 中樞路由喜好設定:從下拉式清單中加以選取。 如需詳細資訊,請參閱虛擬中樞路由偏好設定

  4. 按一下 [檢閱 + 建立] 。

  5. 在 [驗證成功] 頁面上,按一下 [建立]

4.建立並套用中樞路由表

使用中樞路由表來更新中樞。 請使用下列範例值:

  • 輪輻 VNet 位址空間:(VNet1 和 VNet2) 10.0.2.0/24 和 10.0.3.0/24
  • DMZ NVA 網路介面私人 IP 位址:10.0.4.5

  1. 瀏覽至您的虛擬 WAN。

  2. 按一下您要建立路由表的中樞。

  3. 按一下 [...],然後按一下 [編輯虛擬中樞]

  4. 在 [編輯虛擬中樞] 頁面上,向下捲動並選取 [使用路由資料表] 核取方塊。

  5. 在 [若目的地前置詞為] 資料行中,新增位址空間。 在 [傳送到下一個躍點] 資料行中,新增 DMZ NVA 網路介面私人 IP 位址。

    注意

    DMZ NVA 網路適用於本機中樞。

  6. 按一下 [確認] 以使用路由表設定來更新中樞資源。

5.建立 VNet 連線

建立從每個間接輪輻 VNet (VNet1 與 VNet2) 到中樞的虛擬網路連線。 這些虛擬網路連線是由上圖中的藍色箭號所描述。 然後,從 NVA VNet 建立 VNet 至中樞的連線 (圖中的黑色箭號)。

針對此步驟,您可以使用下列值:

虛擬網路名稱 連線名稱
VNet1 testconnection1
VNet2 testconnection2
NVAVNet testconnection3

針對您想要連線的每個虛擬網路,重複執行下列程序。

  1. 在虛擬 WAN 頁面上,按一下 [虛擬網路連線]

  2. 在 [虛擬網路連線] 頁面上,按一下 [+ 新增連線]

  3. 在 [新增連線] 頁面上,填寫下列欄位︰

    • 名稱 - 為您的連線命名。
    • 中樞 - 選取要與此連線產生關聯的中樞。
    • 訂用帳戶 - 請確認訂用帳戶。
    • 虛擬網路 - 選取要與此中樞連線的虛擬網路。 虛擬網路不能具有現有的虛擬網路閘道。

  4. 按一下 [確定] 來建立連線。

下一步

若要深入了解虛擬 WAN,請參閱虛擬 WAN 概觀頁面。