Automatizace správy tras definovaných uživatelem pomocí Azure Virtual Network Manageru
Tento článek obsahuje přehled správy trasy definované uživatelem, proč je důležité, jak funguje, a běžné scénáře směrování, které můžete zjednodušit a automatizovat pomocí správy trasy definované uživatelem.
Důležité
Správa tras definovaná uživatelem pomocí Azure Virtual Network Manageru je ve verzi Public Preview. Verze Public Preview jsou dostupné za podmínky, že souhlasíte s dodatečnými podmínkami použití pro verze Microsoft Azure Preview. Některé funkce nemusí být podporované nebo můžou mít omezené možnosti. Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí.
Co je správa definovaná uživatelem?
Azure Virtual Network Manager (AVNM) umožňuje popsat požadované chování směrování a orchestrovat trasy definované uživatelem a vytvářet a udržovat požadované chování směrování. Trasy definované uživatelem řeší potřebu automatizace a zjednodušení při správě chování směrování. V současné době byste ručně vytvořili trasy definované uživatelem nebo využívali vlastní skripty. Tyto metody jsou však náchylné k chybám a příliš komplikovaným. Ve službě Virtual WAN můžete využít centrum spravované v Azure. Tato možnost má určitá omezení (například nemožnost přizpůsobit centrum nebo nedostatek podpory protokolu IPV6) není pro vaši organizaci relevantní. Se správou tras definovanou uživatelem ve správci virtuální sítě máte centralizované centrum pro správu a udržování chování směrování.
Jak funguje správa definovaná uživatelem?
Ve Správci virtuální sítě vytvoříte konfiguraci směrování. Uvnitř konfigurace vytvoříte kolekce pravidel, které popisují trasy definované uživatelem potřebné pro skupinu sítě (cílovou skupinu sítě). V kolekci pravidel se pravidla směrování používají k popisu požadovaného chování směrování pro podsítě nebo virtuální sítě v cílové skupině sítě. Po vytvoření konfigurace budete muset nasadit konfiguraci , aby se použila pro vaše prostředky. Při nasazení se všechny trasy ukládají do směrovací tabulky umístěné ve skupině prostředků spravované správcem virtuální sítě.
Konfigurace směrování vytvářejí trasy definované uživatelem podle toho, jaká pravidla trasy určují. Můžete například určit, že paprsková skupina sítě, která se skládá ze dvou virtuálních sítí, přistupuje k adrese služby DNS přes bránu firewall. Správce sítě vytvoří trasy definované uživatelem, aby k tomuto chování směrování došlo.
Konfigurace směrování
Konfigurace směrování jsou stavební bloky správy trasy definované uživatelem. Používají se k popisu požadovaného chování směrování pro skupinu sítí. Konfigurace směrování se skládá z následujících nastavení:
| Atribut | Popis |
|---|---|
| Jméno | Název konfigurace směrování. |
| Popis | Popis konfigurace směrování. |
Nastavení kolekce tras
Kolekce tras se skládá z následujících nastavení:
| Atribut | Popis |
|---|---|
| Jméno | Název kolekce tras. |
| Nastavení místního směrování | Nastavení místního směrování pro kolekci tras. |
| Povolení šíření tras protokolu BGP | Nastavení protokolu BGP pro kolekci tras. |
| Cílová skupina sítě | Cílová skupina sítě pro kolekci tras. |
| Pravidla směrování | Pravidla směrování popisují požadované chování směrování pro cílovou skupinu sítě. |
Nastavení pravidla směrování
Každé pravidlo trasy se skládá z následujících nastavení:
| Atribut | Popis |
|---|---|
| Jméno | Název pravidla trasy. |
| Typ cíle | |
| IP adresa | IP adresa cíle. |
| Cílové IP adresy nebo rozsahy CIDR | IP adresa nebo rozsah CIDR cíle. |
| Značka služby | Značka služby cíle. |
| Typ dalšího segmentu směrování | |
| Brána virtuální sítě | Brána virtuální sítě jako další segment směrování. |
| Virtuální síť | Virtuální síť jako další segment směrování. |
| Internet | Internet jako další segment směrování. |
| Virtuální zařízení | Virtuální zařízení jako další segment směrování. |
| Adresa dalšího segmentu směrování | IP adresa dalšího segmentu směrování. |
Pro každý typ dalšího segmentu směrování se podívejte na trasy definované pomocí.
Běžné cílové vzory pro IP adresy
Při vytváření pravidel směrování můžete zadat cílový typ a adresu. Když jako IP adresu zadáte cílový typ, můžete zadat informace o IP adrese. Toto jsou běžné cílové vzory: Následující jsou běžné cílové vzory:
| Cíl provozu | Popis |
|---|---|
| Internetové > síťové virtuální zařízení | Pro provoz směřující do internetu přes síťové virtuální zařízení zadejte jako cíl pravidla hodnotu 0.0.0.0/0 . |
| Privátní provoz > síťového virtuálního zařízení | Pro provoz směřující do privátního prostoru prostřednictvím síťového virtuálního zařízení zadejte 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 jako cíl v pravidle. Tyto cíle jsou založené na RFC1918 privátním adresního prostoru IP adres. |
| Paprskové síťové síťové virtuální zařízení > | Pro přenosy vázané mezi dvěma paprskovými virtuálními sítěmi, které se připojují přes síťové virtuální zařízení, zadejte jako cíl pravidla identifikátory CIDR paprsků. |
Použití služby Azure Firewall jako dalšího segmentu směrování
Jako další segment směrování můžete také snadno zvolit bránu Azure Firewall výběrem možnosti Importovat privátní IP adresu brány Azure Firewall při vytváření pravidla směrování. IP adresa služby Azure Firewall se pak použije jako další segment směrování.
Běžné scénáře směrování
Tady jsou běžné scénáře směrování, které můžete zjednodušit a automatizovat pomocí správy trasy definované uživatelem.
| Scénáře směrování | Popis |
|---|---|
| Paprsková síť –> Síťové virtuální zařízení –> Paprsková síť | Tento scénář použijte pro přenosy vázané mezi dvěma paprskovými virtuálními sítěmi, které se připojují přes síťové virtuální zařízení. |
| Paprsková síť –> Síťové virtuální zařízení –> Koncový bod nebo služba v síti centra | Tento scénář použijte pro paprskový síťový provoz koncového bodu služby v síti rozbočovače, který se připojuje přes síťové virtuální zařízení. |
| Podsíť –> Síťové virtuální zařízení –> Podsíť i ve stejné virtuální síti | |
| Paprsková síť –> Síťové virtuální zařízení –> Místní síť/ internet | Tento scénář použijte, pokud máte odchozí internetový provoz přes síťové virtuální zařízení nebo místní umístění, jako jsou scénáře hybridní sítě. |
| Síť mezi rozbočovači a paprsky prostřednictvím síťových virtuálních zařízení v každém centru | |
| Hvězdicová síť s paprskovou sítí do místního prostředí musí jít přes síťové virtuální zařízení. | |
| Brána –> Síťové virtuální zařízení –> Paprsková síť |
Nastavení místního směrování
Při vytváření kolekce pravidel definujete místní nastavení směrování. Nastavení místního směrování určuje, jak se provoz směruje ve stejné virtuální síti nebo podsíti. Toto jsou místní nastavení směrování:
| Nastavení místního směrování | Popis |
|---|---|
| Přímé směrování v rámci virtuální sítě | Směrujte provoz přímo do cíle ve stejné virtuální síti. |
| Přímé směrování v podsíti | Směrujte provoz přímo do cíle ve stejné podsíti. |
| Nezadá se | Směrování provozu do dalšího segmentu směrování zadaného v pravidle trasy |
Když vyberete přímé směrování v rámci virtuální sítě nebo přímé směrování v rámci podneut, vytvoří se trasa definovaná uživatelem s dalším segmentem směrování virtuální sítě pro místní směrování provozu ve stejné virtuální síti nebo podsíti. Pokud je však cíl CIDR plně obsažen v rámci zdrojové ciDR v rámci těchto výběrů a je vybrán přímé směrování, trasa definovaná uživatelem určující síťové zařízení, protože další segment směrování se nenastaví.
Omezení správy definovaná uživatelem
Následující omezení správy definovaná uživatelem pomocí Azure Virtual Network Manageru:
- Pokud existují konfliktní pravidla směrování (pravidla se stejným cílem, ale různými dalšími segmenty směrování), nejsou podporovány v kolekcích pravidel ani napříč kolekcemi pravidel, které cílí na stejnou virtuální síť nebo podsíť.
- Když vytvoříte pravidlo trasy se stejným cílem jako existující trasa v směrovací tabulce, pravidlo směrování se ignoruje.
- Pokud je trasa ručně upravena ve směrovací tabulce vytvořený správcem virtuální sítě, trasa se při provedení prázdného potvrzení nespustí. Všechny aktualizace pravidla se také neprojeví v trase se stejným cílem.
- Stávající služby Azure ve virtuální síti centra udržují svá stávající omezení týkající se směrovacích tabulek a tras definovaných uživatelem.
- Azure Virtual Network Manager vyžaduje, aby spravovaná skupina prostředků ukládala směrovací tabulku. Pokud potřebujete odstranit skupinu prostředků, musí k odstranění dojít, než se pokusíte o prostředky ve stejném předplatném.
Další krok
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro