Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden eenvoudige statische routescenario's beschreven waarmee Virtual WAN verkeer naar Azure Firewall in de virtuele hub wordt verzonden.
Overview
Dit document bevat een overzicht van basisscenario's voor het routeren van Virtual WAN verkeer naar Azure Firewall met behulp van statische routes. Het document heeft geen betrekking opde routeringsintentie.
Het document bevat ook notities over hoe Azure Firewall Manager routering configureert in Virtual WAN. Er zijn twee configureerbare routeringsmodi in Azure Firewall Manager:
- Inter-hub ingesteld op uit: maakt gebruik van statische routes om verkeer zonder routeringsintentie naar Azure Firewall te leiden binnen de lokale virtuele hub. Deze configuratie wordt gedekt door dit document.
- Interhub ingesteld op on: hiermee schakelt u routing intent in op de Virtual WAN hub. Deze configuratie valt niet onder dit document.
Inspectie van privéverkeer: Branch-to-Virtual Network en Virtual Network-to-Virtual Network via Azure Firewall
Note
In deze configuratie configureert Azure Firewall Manager de defaultRouteTable om een statische route te hebben met de naam private_traffic.
Verkeerspatronen
- Privé (Virtual Network en on-premises) geïnspecteerd door Azure Firewall.
Configuration
Eigenschappen van verbindingsroutering:
| Verbindingstype | Gekoppelde routetabel | Gepropageerde routetabel |
|---|---|---|
| Vertakkingsverbindingen | standaardroutetabel | geenRouteTabel |
| Virtuele netwerkverbindingen | standaardroutetabel | geenRouteTabel |
Virtual WAN-routetabel: defaultRouteTable
Note
Als een van uw privénetwerken niet-RFC1918 adresruimten gebruikt, moet u ervoor zorgen dat de bijbehorende adresbereiken zijn opgenomen in de statische route private_traffic zodat verkeer dat bestemd is voor deze netwerken correct wordt gerouteerd naar Azure Firewall voor inspectie.
| Doelvoorvoegsel | Volgende hop |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 | Azure Firewall in de lokale hub |
Inspectie van internetverkeer door Azure Firewall
Note
In deze configuratie verwacht Azure Firewall Manager dat de defaultRouteTable één statische route heeft met de naam internet_traffic. Daarnaast leert een Virtual WAN verbinding de standaardroute (0.0.0.0.0/0) als de instelling Internetbeveiliging inschakelen of De standaardroute-instelling doorgeven is ingesteld op true. Azure Firewall Manager deze instelling gebruikt om weer te geven of het internetverkeer van een verbinding onveilig is.
Verkeerspatronen
- Internetverkeer wordt gecontroleerd door Azure Firewall.
- Privéverkeer (tussen on-premises en virtuele netwerken) is not geïnspecteerd door Azure Firewall.
Configuration
| Verbindingstype | Gekoppelde routetabel | Doorgegeven routetabel(s) | Doorgegeven routelabels |
|---|---|---|---|
| Aftakkingsverbindingen | standaardroutetabel | standaardroutetabel | - |
| Virtuele netwerkverbindingen | standaardroutetabel | standaardroutetabel | - |
Virtual WAN routetabel: defaultRouteTable
| Doelvoorvoegsel | Volgende hop |
|---|---|
| 0.0.0.0/0 | Azure Firewall in de lokale hub |
Inspectie van privé- en internetverkeer
Note
In deze configuratie verwacht Azure Firewall Manager dat de defaultRouteTable één statische route heeft met de naam all_traffic.
Gebruik routeringsintenties en -beleid om ervoor te zorgen dat verkeer tussen hubs en tussen vertakkingen door Azure Firewall wordt gecontroleerd.
Verkeerspatronen
- Privéverkeer (tussen on-premises en virtuele netwerken) wordt gecontroleerd door Azure Firewall.
- Internetverkeer wordt gecontroleerd door Azure Firewall.
- Branch-to-branch-verkeer wordt niet geïnspecteerd door Azure Firewall.
Configuration
| Verbindingstype | Gekoppelde routetabel | Gepropageerde route-tabel(len) |
|---|---|---|
| Takverbindingen | standaardroutetabel | none |
| Virtuele netwerkverbindingen | standaardroutetabel | none |
Virtual WAN routetabel: defaultRouteTable
Note
In deze configuratie verwacht Azure Firewall Manager dat de defaultRouteTable één statische route heeft met de naam all_traffic.
| Doelvoorvoegsel | Volgende hop |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | "Azure Firewall" in de lokale hub |
Inspectie van lokale hubs met directe routering tussen hubs
Gebruik routing intent and policies om ervoor te zorgen dat verkeer tussen hubs wordt gecontroleerd door Azure Firewall.
Verkeerspatronen
- Verkeer tussen hubs omzeilt Azure Firewall (rechtstreeks gerouteerd) via Virtual WAN hub.
- Lokaal (zelfde hub) verkeer tussen virtuele netwerken en on-premises geïnspecteerd door Azure Firewall.
- Internetverkeer maakt gebruik van de lokale Azure Firewall voor inspectie en doorgang.
Note
Gebruik routeringtabel-labels in Virtual WAN om hubs binnen de Virtual WAN te groeperen en de operationele complexiteit te verminderen. Dit netwerkontwerp is not configureerbaar via Azure Firewall Manager.
Configuration Hub 1
| Verbindingstype | Gekoppelde routetabel | Doorgegeven routetabel(s) | Gepropageerde routelabels |
|---|---|---|---|
| Vertakkingsverbindingen | standaardroutetabel | defaultRouteTable (Hub 2) | - |
| Virtuele netwerkverbindingen | standaardroutetabel | defaultRouteTable (Hub 2) | - |
Virtuele WAN-routetabel Hub 1: defaultRouteTable
| Doelvoorvoegsel | Volgende hop |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Azure Firewall in Hub 1 |
Configuration Hub 2
| Verbindingstype | Gekoppelde routetabel | Doorgegeven routetabel(s) | Gepropageerde routelabels |
|---|---|---|---|
| Vertakkingsverbindingen | standaardroutetabel | defaultRouteTable (Hub 1) | - |
| Virtuele netwerkverbindingen | standaardroutetabel | defaultRouteTable (Hub 1) | - |
Virtual WAN routetabel Hub 2: defaultRouteTable
| Doelvoorvoegsel | Volgende hop |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Azure Firewall in Hub 2 |