Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При работе с маршрутизацией виртуальных концентраторов Виртуальной глобальной сети существует несколько доступных сценариев. Цель этого сценария заключается в том, чтобы виртуальные сети не могли иметь возможность доступа к другим. Это называется изоляцией виртуальных сетей. Дополнительные сведения см. в статье О маршрутизации виртуальных концентраторов.
Проект
В этом сценарии рабочая нагрузка в определенной виртуальной сети остается изолированной и не может взаимодействовать с другими виртуальными сетями. Но виртуальные сети должны охватывать все ветви (VPN, ER и VPN пользователя). Чтобы определить требуемое количество таблиц маршрутизации, вы можете создать матрицу подключений. В этом сценарии матрица будет выглядеть в виде таблицы, в которой каждая ячейка отражает, может ли источник (строка) обмениваться данными с назначением (столбец):
| От | По | Виртуальные сети | Филиалы |
|---|---|---|---|
| Виртуальные сети (VNets) | → | Напрямую | Напрямую |
| Ветви | → | Напрямую | Напрямую |
Каждая ячейка в предыдущей таблице описывает, взаимодействует ли соединение Виртуальной глобальной сети (сторона потока "от", заголовки строк) с префиксом назначения (сторона потока "до", заголовки столбцов, выделенные курсивом). В этом сценарии отсутствуют брандмауэры или сетевые виртуальные модули, поэтому обмен данными осуществляется напрямую через Виртуальную глобальную сеть (слово "Прямой доступ" в таблице).
Эта матрица подключения представляет два различных шаблона строк, которые переводятся в две таблицы маршрутизации. Виртуальная глобальная сеть уже имеет таблицу маршрутов по умолчанию, поэтому нам потребуется другая таблица маршрутов. В этом примере мы будем называть таблицу маршрутов RT_VNET.
Виртуальные сети будут связаны с этой таблицей маршрутизации RT_VNET. Поскольку им требуется подключение к филиалам, филиалы должны подключаться к RT_VNET (в противном случае виртуальные сети не будут изучать префиксы филиалов). Так как ветви всегда связаны с таблицей маршрутов по умолчанию, виртуальные сети должны направлять свои маршруты в эту таблицу. В результате будет получен окончательный проект:
- Виртуальные сети:
- Связанная таблица маршрутизации: RT_VNET
- Распространение на таблицы маршрутизации: Default
- Ветви:
- Связанная таблица маршрутизации: по умолчанию
- Распространение на таблицы маршрутизации: RT_VNET и Default
Обратите внимание, что только маршруты распространяются на таблицу маршрутизации RT_VNET, и эти префиксы будут единственными, которые усваиваются виртуальными сетями, а не префиксы других виртуальных сетей.
Дополнительные сведения см. в статье О маршрутизации виртуальных концентраторов.
Рабочий процесс
Чтобы настроить этот сценарий, выполните следующие шаги:
Создайте пользовательскую таблицу маршрутизации в каждом концентраторе. В этом примере используется таблица маршрутизации RT_VNet. Сведения о создании таблицы маршрутизации см. в статье Как настроить маршрутизацию виртуальных концентраторов. Дополнительные сведения о таблицах маршрутизации см. в статье О маршрутизации виртуальных концентраторов.
При создании таблицы маршрутизации RT_VNet настройте следующие параметры:
- Ассоциация: Выберите виртуальные сети, которые необходимо изолировать.
- Распространение. Выберите вариант для ветвей, что позволит подключением branch(VPN/ER/P2S) распространять маршруты в эту таблицу маршрутов.
Следующие шаги
- Дополнительные сведения о виртуальной глобальной сети см. в статье, содержащей Часто задаваемые вопросы о ней.
- Дополнительные сведения см. в статье Сведения о маршрутизации виртуальных концентраторов.