Informace o směrování virtuálního centra

  • Článek

Možnosti směrování ve virtuálním centru zajišťuje směrovač, který spravuje veškeré směrování mezi branami s využitím protokolu BGP (Border Gateway Protocol). Virtuální centrum může obsahovat více bran, jako jsou brána VPN typu site-to-site, brána ExpressRoute, brána typu point-to-site nebo brána Azure Firewall. Tento směrovač zajišťuje také tranzitní připojení mezi virtuálními sítěmi, které se připojují k virtuálnímu centru, a podporuje agregovanou propustnost až 50 Gb/s. Tyto možnosti směrování se týkají zákazníků se službou Virtual WAN úrovně Standard.

Informace o konfiguraci směrování najdete v tématu Postup konfigurace směrování virtuálního centra.

Koncepty směrování

Následující části popisují klíčové koncepty směrování virtuálního centra.

Směrovací tabulka centra

Směrovací tabulka virtuálního centra může obsahovat jednu nebo více tras. Trasa obsahuje jeho název, popisek, cílový typ, seznam cílových předpon a informace o dalším směrování paketu, které se mají směrovat. Připojení ion má obvykle konfiguraci směrování, která přidruží nebo rozšíří do směrovací tabulky.

Záměr a zásady směrování centra

Zásady směrování a směrování umožňují nakonfigurovat centrum Virtual WAN tak, aby odesílaly internetový a privátní provoz (point-to-site, site-to-site, ExpressRoute, síťová virtuální zařízení uvnitř centra Virtual WAN a virtuální sítě) prostřednictvím brány Azure Firewall, síťového virtuálního zařízení nové generace nebo síťového řešení brány firewall jako služby nasazeného v centru Virtual WAN. Existují dva typy zásad směrování: internetový provoz a zásady směrování privátního provozu. Každé centrum Virtual WAN může mít maximálně jednu zásadu směrování internetového provozu a jednu zásadu směrování privátního provozu s prostředkem dalšího směrování.

I když privátní provoz zahrnuje předpony adres větví i virtuální sítě, zásady směrování je považují za jednu entitu v rámci konceptů záměru směrování.

  • Zásady směrování internetového provozu: Pokud jsou v centru Virtual WAN nakonfigurované zásady směrování internetového provozu, budou všechny větve (VPN typu point-to-site), VPN typu Site-to-Site a ExpressRoute) a připojení virtuální sítě k sadě Virtual WAN směrovat internetový provoz do prostředku služby Azure Firewall nebo poskytovatele zabezpečení třetí strany určeného jako součást zásad směrování.

  • Zásady směrování privátního provozu: Pokud je v centru Virtual WAN nakonfigurovaná zásada směrování privátního provozu, veškerý provoz pobočky a virtuální sítě v centru Virtual WAN a mimo ně, včetně provozu mezi centry, se přesměruje do prostředku brány Azure Firewall dalšího směrování, který byl zadán v zásadách směrování privátního provozu.

Další informace o konfiguraci záměru směrování a zásad najdete v následujícím dokumentu.

Propojení

Připojení jsou prostředky Resource Manageru, které mají konfiguraci směrování. Čtyři typy připojení:

  • Připojení VPN: Připojení lokalitu VPN k bráně VPN virtuálního centra.
  • Připojení ExpressRoute: Připojení okruh ExpressRoute k bráně ExpressRoute virtuálního centra.
  • Připojení konfigurace P2S: Připojení konfiguraci SÍTĚ VPN uživatele (Point-to-Site) k bráně VPN uživatele virtuálního centra (Point-to-Site).
  • Připojení virtuální sítě rozbočovače: Připojení virtuální sítě do virtuálního centra.

Konfiguraci směrování pro připojení k virtuální síti můžete nastavit během instalace. Ve výchozím nastavení se všechna připojení přidružují a šíří do výchozí směrovací tabulky.

Přidružení

Každé připojení je přidružené k jedné směrovací tabulce. Přidružení připojení ke směrovací tabulce umožňuje odesílání provozu (z daného připojení) do cíle označeného jako trasy v směrovací tabulce. Konfigurace směrování připojení zobrazuje přidruženou směrovací tabulku. Ke stejné směrovací tabulce je možné přidružit více připojení. Všechna připojení VPN, ExpressRoute a User VPN jsou přidružená ke stejné (výchozí) směrovací tabulce.

Ve výchozím nastavení jsou všechna připojení přidružená k výchozí směrovací tabulce ve virtuálním centru. Každé virtuální centrum má vlastní výchozí směrovací tabulku, kterou je možné upravit a přidat statické trasy. Trasy přidané staticky mají přednost před dynamicky naučenými trasami pro stejné předpony.

Diagram shows Association.

Šíření

Připojení dynamicky šíří trasy do směrovací tabulky. Pomocí připojení VPN, připojení ExpressRoute nebo připojení P2S se trasy šíří z virtuálního centra do místního směrovače pomocí protokolu BGP. Trasy je možné rozšířit do jedné nebo více směrovacích tabulek.

Pro každé virtuální centrum je k dispozici také směrovací tabulka None. Šíření do směrovací tabulky None znamená, že z připojení se nevyžadují žádné trasy. Připojení VPN, ExpressRoute a Vpn uživatele šíří trasy do stejné sady směrovacích tabulek.

Diagram shows propagation.

Popisky

Popisky poskytují mechanismus pro logické seskupení směrovacích tabulek. To je užitečné zejména při šíření tras z připojení do více směrovacích tabulek. Například výchozí směrovací tabulka má předdefinovaný popisek s názvem Default. Když uživatelé rozšíří trasy připojení na popisek Výchozí, automaticky se použije pro všechny výchozí směrovací tabulky v každém centru ve službě Virtual WAN.

Konfigurace statických tras v připojení k virtuální síti

Konfigurace statických tras poskytuje mechanismus pro směrování provozu z centra přes IP adresu dalšího segmentu směrování, která může být ze síťového virtuálního zařízení zřízeného ve virtuální síti paprskové virtuální sítě připojené k virtuálnímu centru. Statická trasa se skládá z názvu trasy, seznamu cílových předpon a IP adresy dalšího segmentu směrování.

Odstraňování statických tras

Pokud chcete odstranit statickou trasu, musí být trasa odstraněna ze směrovací tabulky, do které je umístěná. Postup najdete v tématu Odstranění trasy .

Směrovací tabulky pro existující trasy

Směrovací tabulky teď mají funkce pro přidružení a šíření. Existující směrovací tabulka je směrovací tabulka, která tyto funkce neobsahuje. Pokud máte již existující trasy ve směrování rozbočovače a chcete používat nové funkce, zvažte následující:

  • Zákazníci služby Virtual WAN úrovně Standard s předem existujícími trasami ve virtuálním centru:

    Pokud máte již existující trasy v části Směrování pro centrum na webu Azure Portal, budete je muset nejprve odstranit a pak se pokusit vytvořit nové směrovací tabulky (dostupné v části Směrovací tabulky pro centrum na webu Azure Portal).

  • Základní zákazníci služby Virtual WAN s předem existujícími trasami ve virtuálním centru:

    Pokud máte již existující trasy v části Směrování pro centrum na webu Azure Portal, budete je muset nejprve odstranit a pak upgradovat základní virtual WAN na službu Virtual WAN úrovně Standard. Viz Upgrade virtuální sítě WAN z úrovně Basic na Standard.

Resetování centra

Resetování virtuálního centra je dostupné jenom na webu Azure Portal. Resetování poskytuje způsob, jak přenést všechny neúspěšné prostředky, jako jsou směrovací tabulky, směrovač rozbočovače nebo samotný prostředek virtuálního centra, zpět do správného stavu zřizování. Před kontaktováním Microsoftu se žádostí o podporu zvažte možnost resetování centra. Tato operace neobnovuje žádnou bránu ve virtuálním centru.

Další důležité informace

Při konfiguraci směrování služby Virtual WAN zvažte následující skutečnosti:

  • Všechna připojení větví (Point-to-Site, Site-to-Site a ExpressRoute) musí být přidružená k výchozí směrovací tabulce. Tímto způsobem se všechny větve naučí stejné předpony.
  • Všechna připojení větví musí rozšířit své trasy do stejné sady směrovacích tabulek. Pokud se například rozhodnete, že by se větve měly rozšířit do výchozí směrovací tabulky, měla by tato konfigurace být konzistentní ve všech větvích. V důsledku toho se všechna připojení přidružená k výchozí směrovací tabulce dostanou ke všem větvím.
  • Pokud používáte Azure Firewall ve více oblastech, musí být všechny paprskové virtuální sítě přidružené ke stejné směrovací tabulce. Například mít podmnožinu virtuálních sítí procházejících bránou Azure Firewall, zatímco jiné virtuální sítě obcházejí bránu Azure Firewall ve stejném virtuálním centru, není možné.
  • V jednom připojení k virtuální síti můžete zadat několik IP adres dalšího segmentu směrování. Připojení ion virtuální sítě ale nepodporuje IP adresu dalšího segmentu více nebo jedinečných segmentů směrování do stejného síťového virtuálního zařízení v paprskové virtuální síti, pokud je jedna z tras s IP adresou dalšího segmentu směrování označená jako veřejná IP adresa nebo 0.0.0.0/0 (internet).
  • Všechny informace týkající se trasy 0.0.0.0/0 jsou omezeny na směrovací tabulku místního centra. Tato trasa se nerozšíruje mezi rozbočovače.
  • Virtual WAN můžete použít pouze k programování tras v paprsku, pokud je předpona kratší (méně specifická) než předpona virtuální sítě. Například v diagramu nad paprskovou virtuální sítí1 má předponu 10.1.0.0/16: v tomto případě Virtual WAN by nemohl vložit trasu, která odpovídá předponě virtuální sítě (10.1.0.0/16) ani žádné podsítě (10.1.0.0/24, 10.1.1.0/24). Jinými slovy, Virtual WAN nemůže lákat provoz mezi dvěma podsítěmi, které jsou ve stejné virtuální síti.
  • I když je pravda, že 2 rozbočovače ve stejné virtuální síti WAN budou oznamovat trasy mezi sebou (pokud je šíření povolené pro stejné popisky), platí to jenom pro dynamické směrování. Jakmile definujete statickou trasu, nejedná se o případ.

Další kroky

  • Informace o konfiguraci směrování najdete v tématu Postup konfigurace směrování virtuálního centra.
  • Další informace o službě Virtual WAN najdete v nejčastějších dotazech.