Senaryo: Sanal ağları yalıtma
Sanal WAN sanal hub yönlendirmesi ile çalışırken, birkaç kullanılabilir senaryo vardır. Bu senaryoda amaç, sanal ağların diğer ağlara ulaşmasını engellemektir. Bu, sanal ağları yalıtma olarak bilinir. Sanal hub yönlendirme hakkında bilgi için bkz . Sanal hub yönlendirme hakkında.
Tasarlama
Bu senaryoda, belirli bir sanal ağ içindeki iş yükü yalıtılmış durumda kalır ve diğer sanal ağlarla iletişim kuramaz. Ancak sanal ağların tüm dallara (VPN, ER ve Kullanıcı VPN) ulaşması gerekir. Kaç rota tablosuna ihtiyaç duyulacağını bulmak için bir bağlantı matrisi oluşturabilirsiniz. Bu senaryo için, her hücrenin bir kaynağın (satırın) bir hedefle (sütun) iletişim kurup kuramayacağını temsil ettiği aşağıdaki tabloya benzer:
| Kaynak | Amaç | Sanal ağlar | Şube |
|---|---|---|---|
| Sanal ağlar | → | Doğrudan | Doğrudan |
| Dallar | → | Doğrudan | Doğrudan |
Önceki tablodaki hücrelerin her biri, bir Sanal WAN bağlantısının (akışın "Kimden" tarafı, satır üst bilgileri) bir hedef ön ek (akışın "Hedef" tarafı, italik sütun başlıkları) ile iletişim kurup kurmadığını açıklar. Bu senaryoda güvenlik duvarı veya Ağ Sanal Gereçleri olmadığından, iletişimler doğrudan Sanal WAN (bu nedenle tablodaki "Doğrudan" sözcüğü) üzerinden akar.
Bu bağlantı matrisi, iki yol tablosuna çevrilen iki farklı satır deseni sağlar. Sanal WAN zaten bir Varsayılan yol tablosu var, bu nedenle başka bir yol tablosuna ihtiyacımız olacak. Bu örnekte rota tablosunu RT_VNET adlandıracağız.
Sanal ağlar bu RT_VNET yol tablosuyla ilişkilendirilecektir. Dallara bağlanmaları gerektiğinden dalların RT_VNET yayılması gerekir (aksi takdirde sanal ağlar dal ön eklerini öğrenmez). Dallar her zaman Varsayılan yol tablosuyla ilişkilendirildiğinden, sanal ağların Varsayılan yol tablosuna yayılması gerekir. Sonuç olarak, bu son tasarımdır:
- Sanal ağlar:
- İlişkili yol tablosu: RT_VNET
- Yönlendirme tablolarına yayma: Varsayılan
- Şube:
- İlişkili yol tablosu: Varsayılan
- Yönlendirme tablolarına yayma: RT_VNET ve Varsayılan
Yalnızca dalların yönlendirme tablosuna RT_VNET yayılacağından, diğer sanal ağların değil sanal ağların öğreneceği tek ön eklerin bunlar olduğuna dikkat edin.
Sanal hub yönlendirme hakkında bilgi için bkz . Sanal hub yönlendirme hakkında.
İş Akışı
Bu senaryoyu yapılandırmak için aşağıdaki adımları dikkate alın:
Her hub'da özel bir yol tablosu oluşturun. Örnekte yol tablosu RT_VNet. Yol tablosu oluşturmak için bkz . Sanal hub yönlendirmesini yapılandırma. Yönlendirme tabloları hakkında daha fazla bilgi için bkz . Sanal hub yönlendirme hakkında.
RT_VNet yönlendirme tablosunu oluşturduğunuzda aşağıdaki ayarları yapılandırın:
- İlişkilendirme: Yalıtmak istediğiniz sanal ağları seçin.
- Yayma: Dallar için, dal (VPN/ER/P2S) bağlantılarının yolları bu yol tablosuna yayması seçeneğini belirtin.
Sonraki adımlar
- Sanal WAN hakkında daha fazla bilgi için bkz. SSS.
- Sanal hub yönlendirme hakkında daha fazla bilgi için bkz . Sanal hub yönlendirme hakkında.