Cenário: Encaminhar o tráfego através de uma NVA

Ao trabalhar com roteamento de hub virtual de WAN virtual, há alguns cenários disponíveis. Neste cenário de NVA, o objetivo é rotear o tráfego por meio de um NVA (Network Virtual Appliance) para ramificação para VNet e VNet para ramificação. Para obter informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.

Nota

Se você já tiver uma configuração com rotas anteriores aos novos recursos Como configurar o roteamento de hub virtual ficando disponível, use as etapas nestas versões dos artigos:

Estruturar

Neste cenário, usaremos a seguinte convenção de nomenclatura:

  • "NVA VNets" para redes virtuais onde os usuários implantaram um NVA e conectaram outras redes virtuais como raios (VNet 2 e VNet 4 na Figura 2 mais abaixo no artigo).
  • "NVA Spokes" para redes virtuais conectadas a uma VNet NVA (VNet 5, VNet 6, VNet 7 e VNet 8 na Figura 2 mais abaixo no artigo).
  • "VNets não NVA" para redes virtuais conectadas à WAN Virtual que não têm uma NVA ou outras VNets emparelhadas com elas (VNet 1 e VNet 3 na Figura 2 mais abaixo no artigo).
  • "Hubs" para Hubs WAN Virtuais gerenciados pela Microsoft, nos quais as VNets NVA estão conectadas. As VNets NVA spoke não precisam estar conectadas a hubs WAN virtuais, apenas a VNets NVA.

A matriz de conectividade a seguir resume os fluxos suportados nesse cenário:

Matriz de conectividade

De Para: Raios NVA NVA VNets VNets não NVA Sucursais
Raios NVA Sobre NVA VNet Peering Sobre NVA VNet Sobre NVA VNet
NVA VNets Peering Direct Direct Direct
VNets não NVA Sobre NVA VNet Direct Direct Direct
Sucursais Sobre NVA VNet Direct Direct Direct

Cada uma das células na matriz de conectividade descreve como uma VNet ou ramificação (o lado "De" do fluxo, os cabeçalhos de linha na tabela) se comunica com uma VNet ou ramificação de destino (o lado "Para" do fluxo, os cabeçalhos de coluna em itálico na tabela). "Direto" significa que a conectividade é fornecida nativamente pela WAN Virtual, "Emparelhamento" significa que a conectividade é fornecida por uma Rota Definida pelo Usuário na VNet, "Sobre VNet NVA" significa que a conectividade atravessa a NVA implantada na VNet NVA. Considere os seguintes itens:

  • Os raios NVA não são gerenciados pela WAN virtual. Como resultado, os mecanismos com os quais eles se comunicarão com outras redes virtuais ou ramificações são mantidos pelo usuário. A conectividade com a VNet NVA é fornecida por um emparelhamento de VNet, e uma rota padrão para 0.0.0.0/0 apontando para o NVA como próximo salto deve cobrir a conectividade com a Internet, com outros raios e com ramificações
  • As VNets NVA sabem sobre seus próprios raios NVA, mas não sobre raios NVA conectados a outras VNets NVA. Por exemplo, na Figura 2 mais abaixo neste artigo, a VNet 2 sabe sobre a VNet 5 e a VNet 6, mas não sobre outros raios, como VNet 7 e VNet 8. Uma rota estática é necessária para injetar prefixos de outros raios em VNets NVA
  • Da mesma forma, filiais e VNets não NVA não saberão sobre nenhum NVA falado, uma vez que os raios NVA não estão conectados a hubs WAN virtuais. Como resultado, rotas estáticas também são necessárias aqui.

Levando em conta que os raios NVA não são gerenciados pela WAN Virtual, todas as outras linhas mostram o mesmo padrão de conectividade. Como resultado, uma única tabela de rotas (a padrão) é:

  • Redes virtuais (redes virtuais não hub e redes virtuais de hub do usuário):
    • Tabela de rotas associada: Padrão
    • Propagando para tabelas de rotas: Padrão
  • Filiais:
    • Tabela de rotas associada: Padrão
    • Propagando para tabelas de rotas: Padrão

No entanto, neste cenário, precisamos pensar em quais rotas estáticas configurar. Cada rota estática tem dois componentes, uma parte no hub da WAN Virtual informando aos componentes da WAN Virtual qual conexão usar para cada raio e outra nessa conexão específica apontando para o endereço IP concreto atribuído ao NVA (ou a um balanceador de carga na frente de vários NVAs), como mostra a Figura 1 :

Gráfico 1

Figura 1

Com isso, as rotas estáticas que precisamos na tabela Padrão para enviar tráfego para os raios NVA atrás da VNet NVA são as seguintes:

Description Tabela de rotas Rota estática
VNet 2 Predefinido 10.2.0.0/16 -> Eastusconn
VNet 4 Predefinido 10.4.0.0/16 -> Weconn

Agora, essas rotas estáticas serão anunciadas para suas filiais locais e o hub WAN Virtual saberá para qual conexão VNet encaminhar tráfego. No entanto, a conexão VNet precisa saber o que fazer ao receber esse tráfego: é aqui que as tabelas de rotas de conexão são usadas. Aqui usaremos os prefixos mais curtos (/24 em vez do /16 mais longo), para garantir que essas rotas tenham preferência sobre as rotas importadas das VNets NVA (VNet 2 e VNet 4):

Description Connection Rota estática
VNet 5 Eastusconn 10.2.1.0/24 -> 10.2.0.5
VNet 6 Eastusconn 10.2.2.0/24 -> 10.2.0.5
VNet 7 Weconn 10.4.1.0/24 -> 10.4.0.5
VNet 8 Weconn 10.4.2.0/24 -> 10.4.0.5

Agora, VNets NVA, VNets não NVA e filiais sabem como alcançar todos os raios NVA. Para obter mais informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.

Arquitetura

Na Figura 2, há dois hubs; Hub1 e Hub2.

  • Hub1 e Hub2 estão diretamente conectados ao NVA VNets VNet 2 e VNet 4.

  • VNet 5 e VNet 6 são emparelhados com VNet 2.

  • VNet 7 e VNet 8 são emparelhados com VNet 4.

  • As VNets 5,6,7,8 são raios indiretos, não conectados diretamente a um hub virtual.

Gráfico 2

Figura 2

Fluxo de trabalho do cenário

Para configurar o roteamento via NVA, aqui estão as etapas a serem consideradas:

  1. Identifique a conexão VNet de raios NVA. Na Figura 2, eles são VNet 2 Connection (eastusconn) e VNet 4 Connection (weconn).

    Verifique se há UDRs configurados:

    • De VNet 5 e VNet 6 para VNet 2 NVA IP
    • De VNet 7 e VNet 8 para VNet 4 NVA IP

    Você não precisa conectar VNets 5,6,7,8 diretamente aos hubs virtuais. Certifique-se de que os NSGs em VNets 5,6,7,8 permitam tráfego para ramificações (VPN/ER/P2S) ou VNets conectadas a suas VNets remotas. Por exemplo, as VNets 5,6 devem garantir que os NSGs permitam tráfego para prefixos de endereço locais e VNets 7,8 conectados ao Hub 2 remoto.

A WAN virtual não suporta um cenário em que as redes virtuais 5,6 se conectam ao hub virtual e se comunicam via VNet 2 NVA IP; portanto, a necessidade de conectar VNets 5,6 a VNet2 e similarmente VNet 7,8 a VNet 4.

  1. Adicione uma entrada de rota estática agregada para VNets 2,5,6 à tabela de rotas padrão do Hub 1.

    Exemplo

    Nota

    Para simplificar o roteamento e reduzir as alterações nas tabelas de rotas do hub WAN Virtual, recomendamos o novo emparelhamento BGP com hub WAN Virtual. Para obter mais informações, consulte os seguintes artigos:

  2. Configure uma rota estática para VNets 5,6 na conexão de rede virtual da VNet 2. Para configurar a configuração de roteamento para uma conexão de rede virtual, consulte Roteamento de hub virtual.

  3. Adicione uma entrada de rota estática agregada para VNets 4,7,8 à tabela de rotas padrão do Hub 1.

  4. Repita as etapas 2, 3 e 4 para a tabela de rotas padrão do Hub 2.

Isso resulta nas alterações na configuração de roteamento, como mostra a Figura 3.

Gráfico 3

Gráfico 3

Próximos passos

  • Para obter mais informações sobre a WAN Virtual, consulte as Perguntas frequentes.
  • Para obter mais informações sobre roteamento de hub virtual, consulte Sobre roteamento de hub virtual.