Forgatókönyv: Virtuális hálózatok egyéni elkülönítése

A Virtual WAN virtuális központ útválasztásának használatakor számos elérhető forgatókönyv létezik. A virtuális hálózatok egyéni elkülönítési forgatókönyvében a cél az, hogy a virtuális hálózatok egy adott készlete ne férhessen hozzá más virtuális hálózatokhoz. A virtuális hálózatoknak azonban minden ághoz (VPN/ER/Felhasználói VPN) el kell érniük. A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.

Annak megállapításához, hogy hány útvonaltáblára van szükség, létrehozhat egy kapcsolati mátrixot. Ebben a forgatókönyvben a következőhöz hasonlóan néz ki, ahol minden cella azt jelzi, hogy egy forrás (sor) képes-e kommunikálni egy célhely (oszlop) felé:

Az előző táblázat egyes cellái azt írják le, hogy egy Virtual WAN-kapcsolat (a folyamat "Feladó" oldala, a sorfejlécek) kommunikál-e egy célhellyel (a folyamat "Címzett" oldalán, az oszlopfejlécek dőlt betűvel). Ebben a forgatókönyvben nincsenek tűzfalak vagy hálózati virtuális berendezések, így a kommunikáció közvetlenül a Virtual WAN-n keresztül folyik (ezért a táblázatban a "Direct" szó szerepel).

A különböző sorminták száma az ebben a forgatókönyvben szükséges útvonaltáblák száma. Ebben az esetben három útvonaltáblát hívunk meg, amelyek a virtuális hálózatokhoz RT_BLUE és RT_RED , az ágak alapértelmezett értékéhez tartoznak. Ne feledje, hogy az ágakat mindig az alapértelmezett útválasztási táblához kell társítani.

Az ágaknak a piros és a kék virtuális hálózatok előtagjait is meg kell tanulniuk, ezért minden virtuális hálózatnak alapértelmezettre kell propagálása (RT_BLUE vagy RT_RED mellett). A kék és a piros virtuális hálózatoknak meg kell tanulniuk az ágak előtagjait, így az ágak az útvonaltáblákra RT_BLUE és RT_RED is propagálásra szorulnak. Ennek eredményeképpen ez a végső kialakítás:

• Kék virtuális hálózatok:
  • Társított útvonaltábla: RT_BLUE
  • Propagálás útvonaltáblákra: RT_BLUE és alapértelmezett
• Piros virtuális hálózatok:
  • Társított útvonaltábla: RT_RED
  • Propagálás útvonaltáblákra: RT_RED és alapértelmezett
• Ágak:
  • Társított útvonaltábla: Alapértelmezett
  • Propagálás útvonaltáblákra: RT_BLUE, RT_RED és Alapértelmezett

A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.

Az 1. ábrán kék és piros VNet-kapcsolatok találhatók.

• A kék csatlakoztatott virtuális hálózatok elérhetik egymást, és elérhetik az összes ágat (VPN/ER/P2S) is.
• A piros virtuális hálózatok elérhetik egymást, és minden ágat (VPN/ER/P2S) elérnek.

Az útválasztás beállításakor vegye figyelembe az alábbi lépéseket.

1. Hozzon létre két egyéni útvonaltáblát az Azure Portalon, RT_BLUE és RT_RED.
2. Az útvonaltábla RT_BLUE a következő beállításokhoz:
   • Társítás: Jelölje ki az összes kék virtuális hálózatot.
   • Propagálás: Az ágak esetében válassza ki az ágak beállítását, amely azt jelenti, hogy az ágak (VPN/ER/P2S) kapcsolatai propagálják az útvonalakat erre az útvonaltáblára.
3. Ismételje meg ugyanazokat a lépéseket RT_RED piros virtuális hálózatok és ágak útvonaltáblája esetében (VPN/ER/P2S).

Ez az útválasztási konfiguráció változását eredményezi az alábbi ábrán látható módon.

1. ábra

• A Virtual WAN-ról további információt a gyakori kérdések között talál.
• A virtuális központ útválasztásáról további információt a Virtuális központ útválasztása című témakörben talál.