Forgatókönyv: Virtuális hálózatok elkülönítése
A Virtual WAN virtuális központ útválasztásának használatakor számos elérhető forgatókönyv létezik. Ebben a forgatókönyvben a cél az, hogy a virtuális hálózatok ne érhessenek el másokat. Ezt virtuális hálózatok elkülönítésének nevezzük. A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.
Tervezés
Ebben a forgatókönyvben egy adott virtuális hálózaton belüli számítási feladat elszigetelt marad, és nem tud kommunikálni más virtuális hálózatokkal. A virtuális hálózatoknak azonban minden ághoz (VPN, ER és felhasználói VPN) el kell érniük. Annak megállapításához, hogy hány útvonaltáblára lesz szükség, létrehozhat egy kapcsolati mátrixot. Ebben a forgatókönyvben a következő táblázathoz hasonlóan fog kinézni, ahol minden cella azt jelzi, hogy egy forrás (sor) képes-e kommunikálni egy célhely (oszlop) felé:
| Forrás | Művelet | Virtuális hálózatok | Ágak |
|---|---|---|---|
| Virtuális hálózatok | → | Közvetlen | Közvetlen |
| Ágak | → | Közvetlen | Közvetlen |
Az előző táblázat minden cellája azt írja le, hogy egy Virtual WAN-kapcsolat (a folyamat "Feladó" oldala, a sorfejlécek) kommunikál-e a célelőtaggal (a folyamat "Címzett" oldala, az oszlopfejlécek dőlt betűvel). Ebben a forgatókönyvben nincsenek tűzfalak vagy hálózati virtuális berendezések, így a kommunikáció közvetlenül a Virtual WAN-n keresztül áramlik (ezért a táblázatban a "Direct" szó).
Ez a kapcsolati mátrix két különböző sormintát ad nekünk, amelyek két útvonaltáblára lefordítva. A Virtual WAN már rendelkezik alapértelmezett útvonaltáblával, ezért szükségünk lesz egy másik útvonaltáblára. Ebben a példában az útvonaltáblát RT_VNET nevezzük el.
Ehhez a RT_VNET útvonaltáblához virtuális hálózatok lesznek társítva. Mivel az ágakhoz való kapcsolódásra van szükségük, az ágakat RT_VNET kell propagálja (ellenkező esetben a virtuális hálózatok nem tanulják meg az ágelőtagokat). Mivel az ágak mindig az Alapértelmezett útvonaltáblához vannak társítva, a virtuális hálózatoknak az Alapértelmezett útvonaltáblába kell propagálást elvégeznie. Ennek eredményeképpen ez a végső kialakítás:
- Virtuális hálózatok:
- Társított útvonaltábla: RT_VNET
- Propagálás útvonaltáblákra: Alapértelmezett
- Ágak:
- Társított útvonaltábla: Alapértelmezett
- Propagálás útvonaltáblákra: RT_VNET és alapértelmezett
Figyelje meg, hogy mivel csak az ágak propagálnak az útvonaltáblába RT_VNET, ezek lesznek az egyetlen előtagok, amelyeket a virtuális hálózatok megtanulnak, nem pedig a többi virtuális hálózat előtagjai.
A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.
Munkafolyamat
A forgatókönyv konfigurálásához vegye figyelembe a következő lépéseket:
Hozzon létre egy egyéni útvonaltáblát az egyes központokban. A példában az útvonaltábla RT_VNet. Útvonaltábla létrehozásához tekintse meg a virtuális központ útválasztásának konfigurálását ismertető témakört. Az útvonaltáblákról további információt a Virtuális központ útválasztása című témakörben talál.
A RT_VNet útvonaltábla létrehozásakor konfigurálja a következő beállításokat:
- Társítás: Válassza ki az elkülöníteni kívánt virtuális hálózatokat.
- Propagálás: Válassza ki az ágak beállítását, amely azt jelenti, hogy az ág(VPN/ER/P2S) kapcsolatok propagálják az útvonalakat erre az útvonaltáblára.
Következő lépések
- A Virtual WAN-ról további információt a gyakori kérdések között talál.
- A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.