Scenario: Isolamento delle reti virtuali
Quando si usa rete WAN virtuale routing dell'hub virtuale, esistono alcuni scenari disponibili. In questo scenario, l'obiettivo è impedire alle reti virtuali di raggiungere altre reti. Questa operazione è nota come isolamento delle reti virtuali. Per informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.
Progettazione
In questo scenario, il carico di lavoro all'interno di una determinata rete virtuale rimane isolato e non è in grado di comunicare con altre reti virtuali. Tuttavia, le reti virtuali sono necessarie per raggiungere tutti i rami (VPN, ER e VPN utente). Per determinare il numero di tabelle di route necessarie, è possibile compilare una matrice di connettività. Per questo scenario sarà simile alla tabella seguente, in cui ogni cella rappresenta se un'origine (riga) può comunicare con una destinazione (colonna):
| Da | Per | Reti virtuali | Rami |
|---|---|---|---|
| Reti virtuali | → | Diretto | Diretto |
| Rami | → | Diretto | Diretto |
Ognuna delle celle della tabella precedente descrive se una connessione rete WAN virtuale (il lato "Da" del flusso, le intestazioni di riga) comunica con un prefisso di destinazione (il lato "A" del flusso, le intestazioni di colonna in corsivo). In questo scenario non sono presenti firewall o appliance virtuali di rete, quindi le comunicazioni passano direttamente su rete WAN virtuale (quindi la parola "Direct" nella tabella).
Questa matrice di connettività offre due modelli di riga diversi, che si traducono in due tabelle di route. rete WAN virtuale dispone già di una tabella di route predefinita, quindi sarà necessaria un'altra tabella di route. Per questo esempio, verrà assegnato un nome alla tabella di route RT_VNET.
Le reti virtuali verranno associate a questa tabella di route RT_VNET . Poiché hanno bisogno di connettività ai rami, i rami devono essere propagati a RT_VNET ( in caso contrario, le reti virtuali non apprenderebbero i prefissi dei rami). Poiché i rami sono sempre associati alla tabella di route Predefinita, le reti virtuali devono propagarsi alla tabella di route predefinita. Di conseguenza, si tratta della progettazione finale:
- Reti virtuali:
- Tabella di route associata: RT_VNET
- Propagazione alle tabelle di route: impostazione predefinita
- Rami:
- Tabella di route associata: impostazione predefinita
- Propagazione alle tabelle di route: RT_VNET e Impostazione predefinita
Si noti che poiché solo i rami vengono propagati alla tabella di route RT_VNET, questi saranno gli unici prefissi appresi dalle reti virtuali e non quelli di altre reti virtuali.
Per informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.
Workflow
Per configurare questo scenario, prendere in considerazione i passaggi seguenti:
Creare una tabella di route personalizzata in ogni hub. Nell'esempio la tabella di route è RT_VNet. Per creare una tabella di route, vedere Come configurare il routing dell'hub virtuale. Per altre informazioni sulle tabelle di route, vedere Informazioni sul routing dell'hub virtuale.
Quando si crea la tabella di route RT_VNet , configurare le impostazioni seguenti:
- Associazione: selezionare le reti virtuali da isolare.
- Propagazione: selezionare l'opzione per i rami, implicando la propagazione delle route alle connessioni branch(VPN/ER/P2S) a questa tabella di route.
Passaggi successivi
- Per altre informazioni sulla rete WAN virtuale, vedere le domande frequenti.
- Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.