Skenario: Isolasi khusus untuk VNets
Saat bekerja dengan perutean hub Virtual WAN virtual, ada beberapa skenario yang tersedia. Dalam skenario isolasi khusus untuk VNet, tujuannya adalah untuk mencegah kumpulan VNet tertentu agar tidak dapat menjangkau kumpulan VNet tertentu lainnya. Namun, VNet harus menjangkau semua cabang (VPN/ER/VPN Pengguna). Untuk informasi selengkapnya tentang perutean hub virtual, lihat Tentang perutean hub virtual.
Rancang
Untuk mengetahui berapa banyak tabel rute yang diperlukan, Anda dapat membangun matriks konektivitas. Untuk skenario ini, terlihat seperti berikut ini, di mana setiap sel mewakili apakah sumber (baris) dapat berkomunikasi ke tujuan (kolom):
| Dari | Kepada: | VNet Biru | VNet Merah | Cabang |
|---|---|---|---|---|
| VNet Biru | → | Langsung | Langsung | |
| VNet Merah | → | Langsung | Langsung | |
| Cabang | → | Langsung | Langsung | Langsung |
Setiap sel dalam tabel sebelumnya menjelaskan apakah koneksi Virtual WAN (sisi "Dari" aliran, header baris) berkomunikasi dengan tujuan (sisi "Ke" aliran, header kolom dicetak miring). Dalam skenario ini, tidak ada firewall atau Network Virtual Appliances, sehingga komunikasi mengalir langsung melalui Virtual WAN (karenanya kata "Direct" dalam tabel).
Jumlah pola baris yang berbeda adalah jumlah tabel rute yang kita butuhkan dalam skenario ini. Dalam hal ini, tiga tabel rute yang kami sebut RT_BLUE dan RT_RED untuk jaringan virtual, dan Default untuk cabang. Ingat, cabang harus selalu dikaitkan dengan tabel perutean default.
Cabang perlu mempelajari awalan dari VNet Merah dan Biru, sehingga semua VNet perlu disebarluaskan ke Default (selain untuk RT_BLUE atau RT_RED). VNet Biru dan Merah perlu mempelajari awalan cabang, sehingga cabang menyebar ke kedua tabel rute RT_BLUE dan RT_RED juga. Akibatnya, ini adalah desain akhir:
- Jaringan virtual biru:
- Tabel rute terkait: RT_BLUE
- Menyebarkan ke tabel rute: RT_BLUE dan Default
- Jaringan virtual merah:
- Tabel rute terkait: RT_RED
- Menyebarkan ke tabel rute: RT_RED dan Default
- Cabang:
- Tabel rute terkait: Default
- Menyebarkan ke tabel rute: RT_BLUE, RT_RED, dan Default
Catatan
Karena semua cabang perlu diasosiasikan dengan tabel rute Default, serta menyebar ke kumpulan tabel perutean yang sama, semua cabang akan memiliki profil konektivitas yang sama. Dengan kata lain, konsep Merah/Biru untuk VNet tidak dapat diterapkan pada cabang.
Catatan
Jika Virtual WAN Anda disebarkan melalui beberapa hub, Anda perlu membuat tabel rute RT_BLUE dan RT_RED di setiap hub, dan rute dari setiap koneksi VNet perlu disebarluaskan ke tabel rute di setiap hub virtual menggunakan label penyebaran.
Untuk informasi selengkapnya tentang perutean hub virtual, lihat Tentang perutean hub virtual.
Alur kerja
Di Figur 1, ada koneksi VNet Biru dan Merah.
- VNet yang terhubung dengan biru dapat menjangkau satu sama lain dan menjangkau semua koneksi cabang (VPN/ER/P2S).
- VNet Merah dapat menjangkau satu sama lain dan menjangkau semua koneksi cabang (VPN/ER/P2S).
Pertimbangkan langkah-langkah berikut saat mengatur perutean.
- Buat dua tabel rute kustom di portal Azure, RT_BLUE dan RT_RED.
- Untuk tabel rute RT_BLUE, untuk pengaturan berikut:
- Asosiasi: Pilih semua VNet Biru.
- Penyebaran: Untuk Cabang, pilih opsi untuk cabang, menyiratkan koneksi cabang (VPN/ER/P2S) menyebarkan rute ke tabel rute ini.
- Ulangi langkah yang sama untuk tabel rute RT_RED untuk VNet Merah dan cabang (VPN/ER/P2S).
Ini menghasilkan perubahan konfigurasi perutean seperti yang terlihat pada gambar berikut.
Gambar 1
Langkah berikutnya
- Untuk informasi selengkapnya tentang Virtual WAN, lihat FAQ.
- Untuk informasi selengkapnya tentang perutean hub virtual, lihat Tentang perutean hub virtual.