Сценарий: маршрутизация в виртуальные сети общих служб
При работе с маршрутизацией виртуальных концентраторов Виртуальной глобальной сети существует несколько доступных сценариев. В этом сценарии целью является настройка маршрутов для доступа к виртуальной сети Общей службы с рабочими нагрузками, к которым требуется доступ всех виртуальных сетей и ветвей (VPN, ER, P2S). К примерам этих общих рабочих нагрузок относятся виртуальные машины со службами контроллера домена, общих папок или службами Azure, предоставляемыми на внутреннем уровне через частную конечную точку Azure.
Дополнительные сведения см. в статье Сведения о маршрутизации виртуальных концентраторов.
Проект
Мы можем использовать матрицу подключения для суммирования требований этого сценария:
Матрица подключений
| From | Кому: | Изолированные виртуальные сети | Общая виртуальная сеть | Ветви |
|---|---|---|---|---|
| Изолированные виртуальные сети | -> | Напрямую | Напрямую | |
| Общие виртуальные сети | -> | Напрямую | Напрямую | Напрямую |
| Ветви | -> | Напрямую | Напрямую | Напрямую |
Каждая ячейка в предыдущей таблице отражает, взаимодействует ли соединение Виртуальной глобальной сети (сторона потока "От", заголовки строк) с назначением (сторона потока "До", заголовки столбцов, выделенные курсивом). В этом сценарии отсутствуют брандмауэры или Сетевые виртуальные модули, поэтому обмен данными осуществляется напрямую через Виртуальную глобальную сеть (слово "Прямой доступ" в таблице).
Как и в случае с изолированной виртуальной сетью, эта матрица подключения предоставляет два различных шаблона строк, которые преобразовываются в две таблицы маршрутизации (общие службы виртуальных сетей и ветви имеют те же требования к подключению). Виртуальная глобальная сеть уже имеет таблицу маршрутов по умолчанию, поэтому нам потребуется другая настраиваемая таблица маршрутов, которую мы вызовем. RT_SHARED в этом примере.
Виртуальные сети будут связаны с таблицей маршрутизации RT_SHARED. Так как им требуется подключение к ветвям и виртуальным сетям общей службы, виртуальная сеть и ветви общей службы должны распространяться на RT_SHARED (в противном случае виртуальные сети не будут изучать ветвь и префиксы общей виртуальной сети). Так как ветви всегда связаны с таблицей маршрутов по умолчанию, а требования к подключению одинаковы для виртуальных сетей общих служб, мы свяжите виртуальные сети общей службы с таблицей маршрутов по умолчанию.
В результате будет получен окончательный проект:
- Изолированные виртуальные сети:
- Связанная таблица маршрутизации: RT_SHARED
- Распространение на таблицы маршрутизации: Default
- Виртуальные сети общих служб:
- Связанная таблица маршрутизации: Default
- Распространение в таблицы маршрутизации: RT_SHARED и По умолчанию
- Ветви:
- Связанная таблица маршрутизации: Default
- Распространение в таблицы маршрутизации: RT_SHARED и По умолчанию
Примечание.
Если Виртуальная глобальная сеть развернута в нескольких регионах, необходимо создать таблицу маршрутизации RT_SHARED в каждом концентраторе, а маршруты из каждой виртуальной сети общих служб и подключения ветви должны быть распространены в таблицы маршрутизации в каждом виртуальном концентраторе с помощью меток распространения.
Дополнительные сведения см. в статье Сведения о маршрутизации виртуальных концентраторов.
Рабочий процесс
Чтобы настроить сценарий, необходимо выполнить следующие действия.
Найдите виртуальную сеть общих служб.
Создайте пользовательскую таблицу маршрутизации. В этом примере таблица маршрутизации упоминается как RT_SHARED. Инструкции по созданию таблицы маршрутизации см. в статье Как настроить маршрутизацию виртуальных концентраторов. Используйте следующие значения в качестве рекомендации.
Ассоциация
- Для виртуальных сетей, за исключением виртуальной сети общих служб, выберите виртуальные сети для изоляции. Это означает, что все эти виртуальные сети (кроме виртуальной сети общих служб) смогут добраться до назначения на основе маршрутов таблицы маршрутов RT_SHARED.
Распространение
- Для ветвей распространите маршруты в эту таблицу маршрутизации в дополнение к любым другим таблицам маршрутизации, которые вы уже выбрали. Благодаря этому шагу таблица маршрутизации RT_SHARED будет изучать маршруты от всех подключений ветви (VPN, ER, VPN-подключение пользователей).
- Для виртуальных сетей выберите виртуальную сеть общих служб. Благодаря этому шагу таблица маршрутов RT_SHARED будет изучать маршруты от подключения к виртуальной сети общих служб.
Это приводит к настройке маршрутизации, показанной на следующем рисунке:
Следующие шаги
- Сведения о настройке с помощью шаблона ARM см. в Кратком руководстве о маршрутизации к виртуальным сетям общих служб с помощью шаблона ARM.
- Дополнительные сведения см. в статье Сведения о маршрутизации виртуальных концентраторов.