Cenário: Isolando redes virtuais
Ao trabalhar com roteamento de hub virtual de WAN virtual, há alguns cenários disponíveis. Nesse cenário, o objetivo é evitar que as redes virtuais consigam alcançar outras pessoas. Isso é conhecido como isolamento de VNets. Para obter informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.
Estruturar
Nesse cenário, a carga de trabalho dentro de uma determinada VNet permanece isolada e não é capaz de se comunicar com outras VNets. No entanto, as redes virtuais são necessárias para alcançar todas as filiais (VPN, ER e VPN do usuário). Para descobrir quantas tabelas de rotas serão necessárias, você pode criar uma matriz de conectividade. Para esse cenário, ele será semelhante à tabela a seguir, onde cada célula representa se uma origem (linha) pode se comunicar com um destino (coluna):
| De | Para | VNets | Sucursais |
|---|---|---|---|
| VNets | → | Direct | Direct |
| Ramos | → | Direct | Direct |
Cada uma das células na tabela anterior descreve se uma conexão WAN Virtual (o lado "De" do fluxo, os cabeçalhos de linha) se comunica com um prefixo de destino (o lado "Para" do fluxo, os cabeçalhos de coluna em itálico). Neste cenário, não existem firewalls ou Dispositivos Virtuais de Rede, pelo que as comunicações fluem diretamente através da WAN Virtual (daí a palavra "Direct" na tabela).
Esta matriz de conectividade dá-nos dois padrões de linha diferentes, que se traduzem em duas tabelas de rotas. A WAN virtual já tem uma tabela de rotas padrão, portanto, precisaremos de outra tabela de rotas. Neste exemplo, nomearemos a tabela de rotas RT_VNET.
As redes virtuais serão associadas a esta tabela de rotas RT_VNET . Como precisam de conectividade com ramificações, as ramificações precisam se propagar para RT_VNET (caso contrário, as VNets não aprenderiam os prefixos de ramificação). Como as ramificações estão sempre associadas à tabela de rotas Padrão, as redes virtuais precisam se propagar para a tabela de rotas Padrão. Como resultado, este é o design final:
- Redes virtuais:
- Tabela de rotas associada: RT_VNET
- Propagando para tabelas de rotas: Padrão
- Filiais:
- Tabela de rotas associada: Padrão
- Propagando para tabelas de rotas: RT_VNET e padrão
Observe que, como apenas ramificações se propagam para a tabela de rotas RT_VNET, esses serão os únicos prefixos que as VNets aprenderão, e não os de outras VNets.
Para obter informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.
Fluxo de Trabalho
Para configurar esse cenário, execute as seguintes etapas em consideração:
Crie uma tabela de rotas personalizada em cada hub. No exemplo, a tabela de rotas é RT_VNet. Para criar uma tabela de rotas, consulte Como configurar o roteamento de hub virtual. Para obter mais informações sobre tabelas de rotas, consulte Sobre roteamento de hub virtual.
Ao criar a tabela de rotas RT_VNet , defina as seguintes configurações:
- Associação: selecione as redes virtuais que deseja isolar.
- Propagação: Selecione a opção para ramificações, implicando que as conexões de ramificação (VPN/ER/P2S) propagam rotas para esta tabela de rotas.
Próximos passos
- Para obter mais informações sobre a WAN Virtual, consulte as Perguntas frequentes.
- Para obter mais informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.