Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Směrovací mapy jsou funkce, která vám umožňuje řídit inzerce tras a směrování pro virtuální uzly Virtual WAN. Route-maps vám umožňují mít větší kontrolu nad směrováním, které vstupuje a vystupuje z Azure Virtual WAN připojení VPN sítě-site-to-site (S2S), uživatelské VPN připojení point-to-site (P2S), připojení ExpressRoute (ER) a připojení virtuální sítě (VNet). Směrové mapy lze nakonfigurovat pomocí portálu Azure. Postup konfigurace najdete v tématu Postup konfigurace map Route-Maps.
Proč používat route-maps?
Některé klíčové výhody použití trasových map jsou:
- Route-mapy mohou být použity ke shrnutí tras, když máte místní sítě připojené k Virtual WAN prostřednictvím ExpressRoute nebo VPN a jste omezeni počtem tras, které mohou být inzerovány z/do virtuálního centra.
- Můžete použít směrové mapy k řízení tras vstupujících a opouštějících vaši nasazení Virtual WAN mezi místními prostředími a virtuálními sítěmi.
- Rozhodnutí o směrování v nasazení služby Virtual WAN můžete řídit úpravou atributu protokolu BGP, jako je AS-PATH , aby byla trasa větší nebo méně vhodnější. To je užitečné, když existují cílové prefixy dostupné přes více cest a zákazníci chtějí použít AS-PATH k řízení výběru nejlepší cesty.
- Snadno můžete označovat cesty pomocí atributu BGP Community, abyste mohli spravovat trasy.
Ve Virtual WAN působí router virtuálního hubu jako správce tras, což zjednodušuje operace směrování uvnitř virtuálních hubů i mezi nimi. Směrovač virtuálních rozbočovačů zjednodušuje správu směrování tím, že se jedná o centrální směrovací modul, který komunikuje s bránami (S2S, ER a P2S), službou Azure Firewall a síťovými virtuálními zařízeními (NVA).
Zatímco brány dělají svá rozhodnutí o směrování, směrovač virtuálního rozbočovače poskytuje centrální správu tras a umožňuje pokročilé směrovací scénáře ve virtuálním rozbočovači s funkcemi, jako jsou vlastní tabulky tras, asociace tras a propagace.
Route-maps vám umožňují provádět agregaci tras, filtrování tras a poskytují vám schopnost upravovat atributy BGP, jako jsou AS-PATH a Community, pro správu tras a rozhodování o směrování. Směrovací mapy jsou konfigurovatelné pro následující zdroje a nastavení.
Spojení: Trasovou mapu je možné použít pro připojení uživatele, větve, ExpressRoute a virtuální sítě.
- Připojení ExpressRoute: Spojení hubu k obvodu ER.
- Připojení VPN mezi lokalitami: Připojení hubu k VPN lokalitě.
- Připojení VNet: Připojení hubu k virtuální síti.
- Připojení point-to-site: Připojení hubu k uživateli P2S.
Virtuální centrum může mít uplatněnou trasovou mapu na kterékoliv z připojení, jak je ukázáno na následujícím diagramu:
Agregace tras: Route-maps umožňuje snížit počet tras přicházejících do nebo mimo připojení souhrnem. (Příklad: 10.2.1.0.0/24, 10.2.2.0/24 a 10.2.3.0/24 lze shrnout na 10.2.0.0/16).
Filtrování tras: Route-maps umožňuje vyloučit trasy, které se inzerují nebo přijímají z připojení ExpressRoute, připojení VPN typu site-to-site, připojení virtuální sítě a připojení typu point-to-site.
Úprava atributů protokolu BGP: Mapy tras umožňují upravovat AS-PATH a komunity protokolu BGP. Nyní můžete přidat nebo nastavit čísla autonomních systémů (ASNs).
Úvahy a omezení
Před použitím Route-map vezměte v úvahu následující omezení:
Při použití route-maps k sumarizaci sady tras ústřední směrovač z těchto tras odstraní atributy BGP Community a AS-PATH. To platí jak pro příchozí, tak pro odchozí trasy.
Při použití map Route-maps nepoužívejte soukromé AS čísla pro AS prepending (všimněte si, že odkazovaný článek se zaměřuje na ExpressRoute Microsoft peerings, ale totéž platí pro ExpressRoute privátní peerings).
Při používání route-map nepoužívejte ASN rezervované Azure pro předřazení AS.
- Veřejné ASN: 8074, 8075, 12076
- Soukromé ASN: 65515, 65517, 65518, 65519, 65520
Při používání routovacích map neodstraňujte komunity Azure BGP.
- 65517:12001, 65517:12002, 65517:12003, 65517:12005, 65517:12006, 65518:65518, 65517:65517, 65517:12076, 65518:12076, 65515:10000, 65515:20000
Nemůžete aplikovat směrovací mapy na připojení mezi místními sítěmi a SD-WAN/firewallovými NVA ve virtuálním centru. Stále můžete aplikovat mapy tras na další podporovaná připojení, když je v rámci virtuálního uzlu nasazena NVA. Toto se nevztahuje na Azure Firewall, protože směrování pro Azure Firewall je poskytováno prostřednictvím funkcí zamýšleného směrování ve Virtual WAN.
Route-mapy podporují pouze 2-bajtová ASN čísla.
Změna výchozí cesty je podporována pouze tehdy, když je výchozí cesta získána z lokální infrastruktury nebo síťového virtuálního zařízení.
Předpona může být upravena buď pomocí směrovacích map, nebo pomocí NAT, ale ne obojím současně.
Routovací mapy nebudou aplikovány na adresní prostor hubu.
Při používání směrovacích map na VNet, který obsahuje NVA. Na adresy VNet nebo adresy inzerované NVA můžete aplikovat Route-map.
Route-Maps podporuje pouze souhrn tras. Nepoužívejte Route-Maps k vytvoření specifičtějších tras.
Konfigurační pracovní postup
Můžete konfigurovat Route-mapy pomocí portálu Azure. Informace o pracovním postupu konfigurace a komplexních krocích najdete v tématu Konfigurace map Route-Maps.
Jaká jsou pravidla routovací mapy?
Směrová mapa je uspořádaná posloupnost jedné nebo více pravidel směrové mapy, které se aplikují na trasy přijímané nebo odesílané virtuálním hubem. Pravidla mapy tras se skládají z podmínek shody a akcí.
Když konfigurujete pravidlo mapy tras, pomocí nastavení Další krok určíte, jestli se trasy, které odpovídají tomuto pravidlu, budou dál zpracovávat následujícími pravidly v mapě trasy nebo zastavením (ukončením). Jakmile jsou pravidla route-map nakonfigurována pro route-map, může být route-map použit na připojení.
Věci k zamyšlení:
- Pravidlo route-map může mít nakonfigurovaný libovolný počet úprav trasy. Je možné mít mapu tras bez jakýchkoli pravidel.
- Pokud směrovací mapa nemá v pravidle nakonfigurována žádná opatření, trasy zůstanou nezměněny.
- Pokud má mapa trasy nakonfigurované v pravidlu více úprav, použijí se na trase všechny nakonfigurované akce. Pořadí akcí není důležité.
- Pokud trasa neodpovídá všem podmínkám shody v pravidle, trasa se nepovažuje za shodu pro dané pravidlo. Trasa se předá pravidlu pod mapou trasy bez ohledu na nastavení Další krok .
- Nakonfigurujte pravidla tak, aby odpovídala pouze trasám určeným k zabránění nežádoucích toků provozu.
Podmínky shody
Route-maps vám umožňují porovnávat trasy pomocí předpon tras, komunit BGP a AS-cesty. Podmínky shody jsou sada podmínek, které musí zpracovávaná trasa splňovat, aby byla považována za shodu s pravidlem.
Pravidlo směrovací mapy může mít libovolný počet podmínek shody.
Pokud je vytvořena směrovací mapa bez podmínky pro shodu, budou odpovídat všechny trasy z aplikovaného spojení.
Například připojení site-to-site VPN má trasy 10.2.1.0/24, 10.2.2.0/24 a 10.2.3.0/24, které jsou propagovány z Azure do pobočky. Směrová mapa bez podmínek pro shodu bude odpovídat 10.2.1.0/24, 10.2.2.0/24 a 10.2.3.0/24.
Pokud má směrová mapa více podmínek shody, musí trasa splňovat všechny podmínky shody, aby byla považována za shodu pro pravidlo. Pořadí podmínek shody není podstatné.
Například připojení VPN typu site-to-site má směrování 10.2.1.0/24 s AS Path 65535 a BGP komunitou 65535:100, které je inzerováno z Azure do pobočky. Pokud je na připojení vytvořeno pravidlo mapy trasy s podmínkou pro shodu s prefixem 10.2.1.0 a další podmínkou pro AS Path 65535, musí být splněny obě podmínky, aby byla považována za shodu.
Více pravidel je podporováno. Pokud první pravidlo není splněno, pak je vyhodnoceno druhé pravidlo. Výběrem Ukončení v poli Další krok ukončíte seznam pravidel v trasové mapě. Pokud se žádné pravidlo neshoduje, výchozím nastavením je povolit, ne zakázat.
Akce
Podmínky pro shodu se používají k výběru sady tras. Jakmile jsou tyto trasy vybrány, mohou být zrušeny nebo upraveny. Můžete nakonfigurovat následující akce:
Odstranění: Všechny odpovídající trasy jsou vyřazeny (tj. odfiltrovány) z oznámení tras. Například připojení site-to-site VPN má trasy 10.2.1.0/24, 10.2.2.0/24 a 10.2.3.0/24, které jsou propagovány z Azure do pobočky. Směrovací mapa může být nakonfigurována tak, aby vyřazovala 10.2.1.0/24, 10.2.2.0/24, což povede k tomu, že se z Azure do pobočky bude inzerovat pouze 10.2.3.0/24.
Upravit: Možné úpravy tras jsou agregace předpon tras nebo úpravy atributů tras BGP. Například připojení VPN typu site-to-site má směrování 10.2.1.0/24 s AS Path 65535 a BGP komunitou 65535:100, které je inzerováno z Azure do pobočky. Směrovací mapa může být nakonfigurována tak, aby přidala AS Path z [65535, 65005].
Podporované konfigurace pro pravidla mapování tras
Tato část ukazuje podmínky shody a akce podporované ve funkci Mapy tras.
Podmínky shody
| Vlastnictví | Kritérium | Hodnota (příklad) | Interpretace |
|---|---|---|---|
| Předpona trasy | rovná se | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Odpovídá pouze těmto 4 trasám. Určité předpony pod těmito trasami nebudou odpovídat. |
| Předpona trasy | obsahuje | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Odpovídá všem zadaným trasám a všem předponám pod nimi. (Příklad 10.2.1.0/24 je pod 10.2.0.0/16) |
| Komunita | rovná se | 65001:100,65001:200 | Trasa jako společný majetek musí zahrnovat obě komunity. Pořadí není relevantní. |
| Komunita | obsahuje | 65001:100,65001:200 | Vlastnictví komunity trasy může mít jednu nebo více z určených komunit. |
| AS-Path | rovná se | 65001,65002,65003 | AS-PATH tras může obsahovat ASNs uvedené ve specifikovaném pořadí. |
| AS-Path | obsahuje | 65001,65002,65003 | AS-PATH v trasách může obsahovat jeden nebo více z uvedených ASN. Pořadí není relevantní. |
Úpravy trasy
| Vlastnictví | Akce | Hodnota | Interpretace |
|---|---|---|---|
| Předpona trasy | pokles | 10.3.0.0/8,10.4.0.0/8 | Trasy uvedené v pravidle jsou zrušeny. |
| Předpona trasy | Nahradit | 10.0.0.0/8,192.168.0.0/16 | Nahraďte všechny shodné trasy trasami uvedenými v pravidle. |
| As-Path | Přidat | 64580,64581 | Předřaďte AS-PATH seznamem ASN specifikovaných v pravidle. Tyto ASN jsou uplatněny ve stejném pořadí pro shodné trasy. |
| As-Path | Nahradit | 65004,65005 | AS-PATH bude nastaveno na tento seznam ve stejném pořadí pro každou odpovídající trasu. Viz klíčové úvahy pro vyhrazená AS čísla. |
| As-Path | Nahradit | Není zadána žádná hodnota | Odstraňte všechny ASNy ve směrovací cestě AS-PATH ve shodných trasách. |
| Komunita | Přidat | 64580:300,64581:300 | Přidejte všechny uvedené komunity ke všem odpovídajícím trasám v atributu Komunita. |
| Komunita | Nahradit | 64580:300,64581:300 | Nahraďte atribut komunity pro všechny odpovídající trasy poskytnutým seznamem. |
| Komunita | Nahradit | Není zadána žádná hodnota | Odstraňte atribut komunity ze všech shodných tras. |
| Komunita | Odstranit | 65001:100,65001:200 | Odeberte všechny uvedené komunity, které jsou přítomné v atributu Komunita ve shodných trasách. |
Použít mapy tras pro připojení
Můžete aplikovat mapy cest na každé připojení pro směry příchozí, odchozí, nebo pro oba směry příchozí a odchozí. Lze zvolit použití stejných nebo různých route-map pro přicházející a odcházející směry, ale v každém směru lze použít pouze jednu route-map. Pro připojení ExpressRoute nelze na zařízeních MSEE aplikovat route-map.
Příchozí směr: Pokud je pro připojení nakonfigurované mapování směrování v příchozím směru, všechna oznámení o trasách příchozího připojení jsou zpracována pomocí mapy trasy předtím, než jsou zadána do směrovací tabulky směrovače virtuálního rozbočovače, defaultRouteTable.
Směr odchozích přenosů: Pokud je trasa-mapa nakonfigurovaná na připojení ve směru odchozích přenosů, route-map zpracuje všechny inzerování tras výchozích tras v daném připojení předtím, než je inzeruje směrovač virtuálního rozbočovače přes připojení. Odchozí mapy tras můžou pouze upravit trasy oznámené službou Virtual WAN konkrétnímu připojení a nelze je použít k výběru trasy nebo cesty, kterou připojení používá pro přístup ke konkrétní předponě. Je to proto, že k výběru nejlepší cesty pomocí preferencí směrování rozbočovačů dochází před aplikací jakýchkoli odchozích směrovacích map. Odchozí trasy se proto nedají použít k ovlivnění výběru nejlepší cesty v Azure.
Postup použití trasových map u připojení najdete v tématu Postup konfigurace route-maps.
Monitorování pomocí palubní desky Route Map
Když je na spojení aplikována trasa, můžete použít panel Route Map k monitorování a zobrazení:
- Trasy
- Cesta autonomního systému (AS)
- Komunity BGP
Další informace a kroky najdete v tématu Monitorování map tras pomocí řídicího panelu Mapa tras.
Další kroky
- Informace o konfiguraci route-maps najdete v tématu Postup konfigurace route-maps.
- Pokud chcete monitorovat trasy, cestu AS a komunity protokolu BGP, podívejte se na řídicí panel Mapy tras.