Senaryo: Sanal ağlar için özel yalıtım
Sanal WAN sanal hub yönlendirmesi ile çalışırken, birkaç kullanılabilir senaryo vardır. Sanal ağlar için özel yalıtım senaryosunda amaç, belirli bir sanal ağ kümesinin diğer belirli sanal ağ kümesine ulaşmasını engellemektir. Ancak sanal ağların tüm dallara (VPN/ER/Kullanıcı VPN) ulaşması gerekir. Sanal hub yönlendirme hakkında daha fazla bilgi için bkz . Sanal hub yönlendirme hakkında.
Tasarlama
Kaç yol tablosu gerektiğini bulmak için bir bağlantı matrisi oluşturabilirsiniz. Bu senaryo için, her hücrenin bir kaynağın (satırın) bir hedefle (sütun) iletişim kurup kuramayacağını temsil ettiği aşağıdaki gibi görünür:
| Kaynak | Hedef: | Mavi sanal ağlar | Kırmızı Sanal Ağlar | Şube |
|---|---|---|---|---|
| Mavi sanal ağlar | → | Doğrudan | Doğrudan | |
| Kırmızı Sanal Ağlar | → | Doğrudan | Doğrudan | |
| Şube | → | Doğrudan | Doğrudan | Doğrudan |
Önceki tablodaki hücrelerin her biri, bir Sanal WAN bağlantısının (akışın "Kaynak" tarafı, satır üst bilgileri) bir hedefle (akışın "Hedef" tarafı, italik sütun başlıkları) iletişim kurup kurmadığını açıklar. Bu senaryoda güvenlik duvarı veya Ağ Sanal Gereçleri olmadığından iletişim doğrudan Sanal WAN üzerinden akar (bu nedenle tablodaki "Doğrudan" sözcüğü).
Farklı satır desenlerinin sayısı, bu senaryoda ihtiyacımız olan rota tablolarının sayısıdır. Bu durumda, çağırdığımız üç yol tablosu sanal ağlar için RT_BLUE ve RT_RED ve dallar için Varsayılan'dır. Dalların her zaman Varsayılan yönlendirme tablosuyla ilişkilendirilmesi gerektiğini unutmayın.
Dalların hem Kırmızı hem de Mavi sanal ağlardan ön ekleri öğrenmesi gerekir, bu nedenle tüm sanal ağların Varsayılan'a yayılması gerekir (ek olarak RT_BLUE veya RT_RED). Mavi ve Kırmızı sanal ağların dalların ön eklerini öğrenmesi gerekir, bu nedenle dallar hem yönlendirme tablolarına hem RT_BLUE hem de RT_RED yayılır. Sonuç olarak, bu son tasarımdır:
- Mavi sanal ağlar:
- İlişkili yol tablosu: RT_BLUE
- Yönlendirme tablolarına yayılma: RT_BLUE ve Varsayılan
- Kırmızı sanal ağlar:
- İlişkili yol tablosu: RT_RED
- Yönlendirme tablolarına yayılma: RT_RED ve Varsayılan
- Şube:
- İlişkili yol tablosu: Varsayılan
- Yönlendirme tablolarına yayma: RT_BLUE, RT_RED ve Varsayılan
Not
Tüm dalların Varsayılan yönlendirme tablosuyla ilişkilendirilmesi ve aynı yönlendirme tabloları kümesine yayılması gerektiğinden, tüm dallar aynı bağlantı profiline sahip olur. Başka bir deyişle, sanal ağlar için Kırmızı/Mavi kavramı dallara uygulanamaz.
Not
Sanal WAN birden çok hub'a dağıtıldıysa, her hub'da RT_BLUE ve RT_RED yönlendirme tabloları oluşturmanız ve her sanal ağ bağlantısındaki yolların yayma etiketleri kullanılarak her sanal hub'daki yol tablolarına yayılması gerekir.
Sanal hub yönlendirme hakkında daha fazla bilgi için bkz . Sanal hub yönlendirme hakkında.
İş Akışı
Şekil 1'de Mavi ve Kırmızı sanal ağ bağlantıları vardır.
- Mavi bağlantılı sanal ağlar birbirine ulaşabilir ve tüm dal (VPN/ER/P2S) bağlantılarına ulaşabilir.
- Kırmızı sanal ağlar birbirine ulaşabilir ve tüm dallar (VPN/ER/P2S) bağlantılarına ulaşabilir.
Yönlendirmeyi ayarlarken aşağıdaki adımları göz önünde bulundurun.
- Azure portalında RT_BLUE ve RT_RED iki özel rota tablosu oluşturun.
- Yol tablosu RT_BLUE için, aşağıdaki ayarlar için:
- İlişkilendirme: Tüm Mavi sanal ağları seçin.
- Yayma: Dallar için, dal (VPN/ER/P2S) bağlantılarının yolları bu yol tablosuna yayması anlamına gelen dallar seçeneğini belirleyin.
- Kırmızı sanal ağlar ve dallar (VPN/ER/P2S) için RT_RED yönlendirme tablosu için aynı adımları yineleyin.
Bu, aşağıdaki şekilde görüldüğü gibi yönlendirme yapılandırması değişikliğine neden olur.
Şekil 1
Sonraki adımlar
- Sanal WAN hakkında daha fazla bilgi için bkz. SSS.
- Sanal hub yönlendirme hakkında daha fazla bilgi için bkz . Sanal hub yönlendirme hakkında.