Senaryo: Paylaşılan hizmetler sanal ağlarına yönlendirme

Sanal WAN sanal hub yönlendirmesi ile çalışırken, birkaç kullanılabilir senaryo vardır. Bu senaryoda amaç, her VNet ve Dalın (VPN/ER/P2S) erişmesini istediğiniz iş yükleriyle Paylaşılan Hizmet sanal asına erişmek için yollar ayarlamaktır. Bu paylaşılan iş yüklerine örnek olarak Etki Alanı Denetleyicileri veya Dosya Paylaşımları gibi hizmetlerle Sanal Makineler veya Azure Özel Uç Noktaları aracılığıyla dahili olarak kullanıma sunulan Azure hizmetleri verilebilir.

Sanal hub yönlendirmesi hakkında daha fazla bilgi için bkz. Sanal hub yönlendirmesi hakkında.

Tasarım

Bu senaryonun gereksinimlerini özetlemek için bir bağlantı matrisi kullanabiliriz:

Bağlantı matrisi

Kaynak Hedef: Yalıtılmış sanal ağlar Paylaşılan sanal ağ Dallar
Yalıtılmış sanal ağlar -> Direct Direct
Paylaşılan sanal ağlar -> Direct Direct Direct
Dallar -> Direct Direct Direct

Önceki tablodaki hücrelerin her biri, bir Sanal WAN bağlantısının (akışın "Kimden" tarafı, satır üst bilgileri) bir hedefle iletişim kurup kurmadığını açıklar (akışın "Hedef" tarafı, italik sütun başlıkları). Bu senaryoda güvenlik duvarları veya Ağ Sanal Gereçleri olmadığından iletişim doğrudan Sanal WAN üzerinden akar (bu nedenle tabloda "Doğrudan" sözcüğü kullanılır).

Yalıtılmış Sanal Ağ senaryosuna benzer şekilde, bu bağlantı matrisi bize iki yol tablosuna (paylaşılan hizmetler sanal ağları ve dallar aynı bağlantı gereksinimlerine sahiptir) çevrilen iki farklı satır deseni sağlar. Sanal WAN zaten bir Varsayılan yol tablosu var, bu nedenle bu örnekte RT_SHARED çağıracağımız başka bir özel yol tablosuna ihtiyacımız olacak.

VNet'ler RT_SHARED yol tablosuyla ilişkilendirilecektir. Dallara ve paylaşılan hizmet sanal ağlarına bağlanmaları gerektiğinden, paylaşılan hizmet sanal ağı ve dallarının RT_SHARED yayılması gerekir (aksi takdirde sanal ağlar dal ve paylaşılan sanal ağ ön eklerini öğrenmez). Dallar her zaman Varsayılan yol tablosuyla ilişkilendirildiğinden ve paylaşılan hizmetler sanal ağları için bağlantı gereksinimleri aynı olduğundan, paylaşılan hizmet sanal ağlarını da Varsayılan yol tablosuyla ilişkilendireceğiz.

Sonuç olarak, bu son tasarımdır:

  • Yalıtılmış sanal ağlar:
    • İlişkili yol tablosu: RT_SHARED
    • Yönlendirme tablolarına yayılma: Varsayılan
  • Paylaşılan hizmetler sanal ağları:
    • İlişkili yol tablosu: Varsayılan
    • Yönlendirme tablolarına yayılma: RT_SHARED ve Varsayılan
  • Şube:
    • İlişkili yol tablosu: Varsayılan
    • Yönlendirme tablolarına yayılma: RT_SHARED ve Varsayılan

Not

Sanal WAN birden çok bölgeye dağıtıldıysa, her hub'da RT_SHARED yol tablosunu oluşturmanız ve her paylaşılan hizmet sanal ağından ve dal bağlantısından gelen yolların yayma etiketleri kullanılarak her sanal hub'daki yol tablolarına yayılması gerekir.

Sanal hub yönlendirmesi hakkında daha fazla bilgi için bkz. Sanal hub yönlendirmesi hakkında.

İş akışı

Senaryoyu yapılandırmak için aşağıdaki adımları göz önünde bulundurun:

  1. Paylaşılan hizmetler VNet'ini belirleyin.

  2. Özel bir yol tablosu oluşturun. Örnekte yol tablosuna RT_SHARED olarak başvuracağız. Yönlendirme tablosu oluşturma adımları için bkz. Sanal hub yönlendirmesini yapılandırma. Kılavuz olarak aşağıdaki değerleri kullanın:

    • Derneği

      • Paylaşılan hizmetler sanal ağı dışındaki sanal ağlar için yalıtmak istediğiniz sanal ağları seçin. Bu, tüm bu sanal ağların (paylaşılan hizmetler sanal ağı hariç) RT_SHARED yol tablosunun yollarına göre hedefe ulaşabileceği anlamına gelir.
    • Yayma

      • Dallar için yolları, önceden seçmiş olabileceğiniz diğer yol tablolarına ek olarak bu yol tablosuna yayın. Bu adım nedeniyle, RT_SHARED yol tablosu tüm dal bağlantılarından (VPN/ER/Kullanıcı VPN) yolları öğrenir.
      • Sanal ağlar için paylaşılan hizmetler sanal asını seçin. Bu adım nedeniyle, RT_SHARED yol tablosu paylaşılan hizmetler sanal ağ bağlantısından yolları öğrenir.

Bu, aşağıdaki şekilde gösterilen yönlendirme yapılandırmasına neden olur:

Paylaşılan hizmetler sanal ağı için diyagram.

Sonraki adımlar