Anslut ett virtuellt nätverk till en Virtual WAN-hubb – portal

2025-09-16

Den här artikeln hjälper dig att ansluta ditt virtuella nätverk till din virtuella hubb med hjälp av Azure-portalen. Du kan också använda PowerShell för att slutföra den här uppgiften. Upprepa de här stegen för varje virtuellt nätverk som du vill ansluta till.

Innan du skapar en anslutning bör du vara medveten om följande:

Ett virtuellt nätverk kan bara anslutas till en virtuell hubb i taget.
För att ansluta den till en virtuell hubb kan det virtuella fjärrnätverket inte ha någon gateway (ExpressRoute eller VPN) eller RouteServer.
Om du vill skapa en anslutning mellan klientorganisationer för virtuella nätverk till den virtuella hubben läser du Ansluta virtuella nätverk mellan klientorganisationer till en Virtuell WAN-hubb

Viktigt!

Om VPN-gatewayer finns i den virtuella hubben kan den här åtgärden samt andra skrivåtgärder på det anslutna virtuella nätverket orsaka frånkoppling till punkt-till-plats-klienter samt återanslutning av tunnlar från plats till plats och BGP-sessioner.

Lägg till en anslutning

I Azure Portal går du till ditt virtuella WAN i den vänstra rutan och väljer Virtuella nätverksanslutningar.
På sidan Virtuella nätverksanslutningar väljer du + Lägg till anslutning.
På sidan Lägg till anslutning konfigurerar du anslutningsinställningarna. Information om routningsinställningar finns i Om routning.
- Anslutningsnamn: Namnge anslutningen.
- Hubbar: Välj den hubb som du vill associera med den här anslutningen.
- Prenumeration: Verifiera prenumerationen.
- Resursgrupp: Välj den resursgrupp som innehåller det virtuella nätverk som du vill ansluta till.
- Virtuellt nätverk: Välj det virtuella nätverk som du vill ansluta till den här hubben. Det virtuella nätverk som du väljer kan inte ha en redan befintlig virtuell nätverksgateway.
- Sprid till ingen: Detta är inställt på Nej som standard. Om du ändrar växlingen till Ja blir konfigurationsalternativen för Spridning till Routningstabeller och Spridning till etiketter otillgängliga för konfiguration.
- Associera routningstabell: I listrutan kan du välja en routningstabell som du vill associera.
- Sprid till etiketter: Etiketter är en logisk grupp med routningstabeller. För den här inställningen väljer du i listrutan.
- Statiska vägar: Konfigurera statiska vägar om det behövs. Konfigurera statiska vägar för virtuella nätverksinstallationer (om tillämpligt). Virtual WAN har stöd för en enda IP-adress för nästa hopp i en statisk rout i en virtuell nätverksanslutning. Om du till exempel har en separat virtuell installation för inkommande och utgående trafikflöden är det bäst att ha de virtuella enheterna i separata virtuella nätverk och koppla de virtuella nätverken till den virtuella hubben.
- Kringgå Nästa hopp-IP för arbetsbelastningar i det här virtuella nätverket: Med den här inställningen kan du distribuera NVA:er och andra arbetsbelastningar till samma virtuella nätverk utan att tvinga all trafik via NVA. Den här inställningen kan bara konfigureras när du konfigurerar en ny anslutning. Om du vill använda den här inställningen för en anslutning som du redan har skapat tar du bort anslutningen och lägger sedan till en ny anslutning.
- Sprid statisk väg: Med den här inställningen kan du sprida statiska vägar som definierats i avsnittet Statiska vägar till routningstabeller som anges i Sprid till routningstabeller. Dessutom kommer rutter att spridas till routtabeller som har etiketter angivna som Sprid till etiketter. Dessa vägar kan spridas mellan hubbar, förutom standardvägen 0/0.
När du har slutfört de inställningar som du vill konfigurera väljer du Skapa för att skapa anslutningen.

Anmärkning

Om du vill ta bort ett virtuellt nätverk som är anslutet till den virtuella hubben måste du ta bort både den virtuella nätverksanslutningen och den virtuella nätverksresursen.

Förstå Bypass Next Hop IP för arbetsbelastningar i det här virtuella nätverket

Virtuella nätverksanslutningar till Virtual WAN-hubbar har en konfigurerbar egenskap med namnet VNetLocalRouteOverrideCriteria (Kringgå nästa hopp-IP för arbetsuppgifter i detta virtuella nätverk i Azure-portalen).

Den här egenskapen definierar hur trafik dirigeras till arbetsbelastningar som distribueras i ett virtuellt WAN-ekernätverk när en statisk väg konfigureras på det virtuella WAN-ekernätverket och adressutrymmet för virtuellt nätverk är ett undernät inom den statiska vägen.

Inaktiverad (standard): All trafik som matchar statiska routningsområden omdirigeras via nästa hopp, även inom det egna spokanätverket
Aktiverad: Trafik till IP:erna inom spokens adressutrymme kringgår statiska rutter och går direkt till måladressen, medan annan trafik följer konfigurerad routning.

Du kan aktivera den här funktionen via följande steg:

Portal: Ställ in Bypass Next Hop IP för arbetsbelastningar i det här virtuella nätverket till Ja när du skapar VNet-anslutning (standardvärdet är Nej)
API/CLI/PowerShell: Set vnetLocalRouteOverrideCriteria = "equals" (standard är "contains")

Anmärkning

Den här funktionen kan bara konfigureras när en VNet-anslutning skapas. Om du vill aktivera den på en befintlig anslutning måste du ta bort och återskapa VNet-anslutningen.

Designscenario

Du har konfigurerat en virtuell WAN-hubb som är ansluten till två ekrar:

NVA Spoke: Innehåller en lastbalanserare (10.2.0.1) som dirigerar trafik mellan två virtuella NVA-datorinstanser (10.2.0.2 och 10.2.0.3). Den här ekern är också direkt kopplad till ett annat virtuellt nätverk (den indirekta anslutningen) som innehåller en virtuell dator med IP 10.2.1.1.
Direct Spoke: Ett annat virtuellt nätverk som är anslutet direkt till Virtual WAN Hub. Det här virtuella nätverket innehåller en virtuell dator med IP 10.0.0.1.

Skärmbild som visar diagram över den beskrivna designen.

En statisk väg konfigureras på NVAConn för att säkerställa att all trafik som är avsedd för NVA-ekern eller den indirekta ekern dirigeras via lastbalanseraren på IP 10.2.0.1.

Skärmbild som visar ovan nämnda statiska väg.

Trafikbeteende med VNetLocalRouteOverrideCriteria inaktiverat

Om Bypass Next Hop IP för arbetsbelastningar i det här virtuella nätverket är inaktiverat/vnetLocalRouteOverrideCriteria = innehåller:

Trafik från den direktanslutna ekern till en virtuell dator i NVA-ekern (t.ex. 10.2.0.2) omdirigeras av den statiska routen till lastbalanseraren (10.2.0.1). Detta kan resultera i routning till en oavsiktlig VM-instans (t.ex. dirigeras trafik som är avsedd för 10.2.0.3 till 10.2.0.2 i stället; sökvägen kan variera beroende på lastbalanserarens hashning).
- Avsett trafikflöde: blå linje
- Verkligt trafikflöde: röd linje

Skärmbild som visar ett diagram över trafikflödet när Bypass IP för nästa hopp är inaktiverat och trafiken skickas till ett område inom hubben.

Trafik inom den bredare statiska vägen dirigeras också till lastbalanseraren. Trafik från den direkta spoke-VM:n (10.0.0.1) till den indirekta spoke-VM:n (10.2.1.1) dirigeras också via lastbalanseraren på grund av den statiska routen.

Skärmbild som visar ett diagram över trafikflödet när Ignorera nästa hopp-IP är inaktiverat och trafiken inte skickas till ett intervall inom naven.

Trafikbeteende med bypass-IP-adress för nästa hopp aktiverad

Om Bypass Next Hop IP för arbetsbelastningar i det här virtuella nätverket är aktiverat/vnetLocalRouteOverrideCriteria = lika med:

Trafik som är avsedd för en adress i NVA-ekerns prefix kringgår den statiska vägen och går direkt till den virtuella måldatorn (t.ex. 10.2.0.3).
- Trafikflöde: blå linje från 10.0.0.1 till 10.2.0.3
Trafik som riktar sig mot en adress utanför NVA-ekerns prefix (men fortfarande inom den statiska vägens intervall), till exempel 10.2.1.1 i den indirekta ekern, fortsätter att följa den statiska vägen och skickas till lastbalanseraren.
- Trafikflöde: röd linje från 10.0.0.1 till 10.2.1.1 (sökvägen kan variera beroende på lastbalanserarens hashing)

Skärmbild som visar diagram över olika trafikflöden när Bypass Next Hop IP är aktiverat.

Nästa steg

Mer information om Virtual WAN finns i Vanliga frågor och svar om Virtual WAN.

Feedback

Var den här sidan till hjälp?