Implementace směrování IP adres virtuálních počítačů IaaS
Jako inženýr síťových systémů ve společnosti Contoso máte obzvlášť zájem o tok síťového provozu v prostředcích Azure, do internetu a z internetu a v rámci místní infrastruktury. Rozhodnete se prozkoumat směrování Azure a způsob implementace směrování pro řešení požadavků společnosti Contoso. Zjistíte, že pro každou podsíť ve virtuální síti Azure vytvoří Azure směrovací tabulku a naplní ji systémovými výchozími trasami. Přidáním do výchozích tras můžete vytvořit vlastní trasy.
Systémové trasy
Nemůžete vytvářet systémové trasy ani přepsat stávající systémové trasy. Chování směrování ale můžete změnit definováním vlastních tras.
Poznámka:
Azure směruje provoz z podsítě na základě tras v směrovací tabulce dané podsítě.
Výchozí
Při vytváření trasy musíte definovat její předponu adresy a další segment směrování. Když se provoz opouštějící podsíť odešle na IP adresu v rámci předpony adresy definované trasy, trasa, která obsahuje předponu, je trasa, kterou Azure používá. Pokud více tras obsahuje stejnou předponu adresy, Azure vybere trasu na základě následujícího pořadí:
- Nejprve použijte trasu definovanou uživatelem.
- Použijte další trasu protokolu BGP (Border Gateway Protocol).
- Pokud neexistují žádné jiné alternativy, použijte systémovou trasu.
Když vytvoříte virtuální síť, Azure automaticky vytvoří řadu výchozích tras, jak je popsáno v následující tabulce.
| Zdroj | Předpony adres | Typ dalšího směrování |
|---|---|---|
| Výchozí | Jedinečné pro virtuální síť | Virtuální síť |
| Výchozí | 0.0.0.0/0 | internet |
| Výchozí | 10.0.0.0/8 | Nic |
| Výchozí | 192.168.0.0/16 | Nic |
| Výchozí | 100.64.0.0/10 | Nic |
Následující tabulka popisuje, jak Azure interpretuje typ dalšího segmentu směrování.
| Typ dalšího směrování | Jak Azure určuje trasy |
|---|---|
| Virtuální síť | Směruje provoz mezi rozsahy adres v rámci adresního prostoru virtuální sítě. Azure vytvoří trasu s předponou adresy, která odpovídá každému rozsahu adres definovanému v adresních prostorech virtuální sítě. Pokud má adresní prostor virtuální sítě definovaných více rozsahů adres, Azure vytvoří pro každý rozsah adres jednotlivou trasu. Azure automaticky směruje provoz mezi podsítěmi pomocí tras vytvořených pro jednotlivé rozsahy adres. |
| internet | Směruje provoz určený předponou adresy na internet. Výchozí systémová trasa určuje předponu adresy 0.0.0.0/0. Azure směruje provoz na internet pro libovolnou adresu, která není určena rozsahem adres v rámci virtuální sítě s výjimkou provozu do jiných služeb Azure. Pokud je cílová adresa pro jednu ze služeb Azure, Azure směruje provoz přímo do služby přes páteřní síť Azure místo směrování provozu na internet. |
| Nic | Provoz směrovaný na typ dalšího segmentu směrování None není směrován mimo podsíť, ale vynechá se. |
Návod
Vlastní trasu můžete použít k přepsání výchozí systémové trasy Azure pro předponu adresy 0.0.0.0/0.
Návod
Azure pro směrování provozu mezi podsítěmi nevyžaduje definování bran.
Volitelné výchozí hodnoty
Azure vytvoří další výchozí pravidla, pokud přidáte konkrétní možnosti Azure. Tyto funkce musíte povolit, aby Azure mohla vytvářet tato volitelná výchozí pravidla. Následující tabulka popisuje pravidla.
| Zdroj | Předpona | Typ dalšího směrování | Podsíť v rámci virtuální sítě, do které Azure přidá trasu |
|---|---|---|---|
| Výchozí | Jedinečné pro virtuální síť, například: 10.2.0.0/16 | Partnerské vztahy virtuálních sítí | Všechny |
| Brána virtuální sítě | Předpony inzerované z místního prostředí pomocí protokolu BGP nebo nakonfigurované v bráně místní sítě | Brána virtuální sítě | Všechny |
| Výchozí | Více | Koncový bod služby pro virtuální síť | Pouze podsíť, pro kterou je povolený koncový bod služby |
Následující tabulka popisuje, jak Azure interpretuje typ dalšího segmentu směrování.
| Typ dalšího směrování | Jak azure směruje |
|---|---|
| Partnerské vztahy virtuálních sítí | Když vytvoříte partnerský vztah virtuálních sítí mezi dvěma virtuálními sítěmi, Azure přidá trasu pro každý rozsah adres v rámci adresního prostoru každé virtuální sítě, pro kterou se vytvoří partnerský vztah. |
| Brána virtuální sítě | Když do virtuální sítě přidáte bránu virtuální sítě, Azure přidá jednu nebo více tras s bránou virtuální sítě uvedenou jako typ dalšího segmentu směrování. Zdrojem je také brána virtuální sítě, protože brána přidá trasy do podsítě. Pokud vaše místní síťová brána vyměňuje trasy protokolu BGP (Border Gateway Protocol) s bránou virtuální sítě Azure, přidá se trasa pro každou trasu rozšířenou z místní síťové brány. |
| Koncový bod služby pro virtuální síť | Když povolíte koncový bod služby určitým službám, Azure přidá veřejné IP adresy služeb do směrovací tabulky. Koncové body služby jsou povolené pro jednotlivé podsítě v rámci virtuální sítě, takže trasa se přidá jenom do směrovací tabulky podsítě, pro kterou je povolený koncový bod služby. |
Poznámka:
Veřejné IP adresy služeb Azure se pravidelně mění. Když se adresy změní, Azure automaticky spravuje adresy v směrovací tabulce.
Vlastní trasy
V Azure můžete vytvořit buď uživatelsky definované vlastní trasy, nebo můžete vygenerovat vlastní trasy výměnou tras protokolu BGP s místní síťovou infrastrukturou a bránou virtuální sítě Azure.
Definované uživatelem
V Azure můžete vytvořit uživatelsky definované vlastní trasy, které přepíší výchozí systémové trasy Azure. V Azure vytvoříte směrovací tabulku a pak ji přidružíte k žádné nebo několika podsítím virtuální sítě. Každá podsíť může mít přidruženou žádnou nebo jednu směrovací tabulku. Pokud vytvoříte směrovací tabulku a přidružíte ji k podsíti, trasy v tabulce se zkombinují nebo přepíší výchozí trasy, které Azure ve výchozím nastavení přidá do podsítě.
Následující tabulka definuje typy dalšího směrování, které můžete použít při vytváření vlastní trasy.
| Typ dalšího směrování | Vysvětlení |
|---|---|
| Virtuální zařízení | Zvolte, kdy je provoz určený pro síťovou aplikaci, například bránu firewall. Při vytváření trasy s typem segmentu směrování Virtuální zařízení zadáváte také IP adresu dalšího segmentu směrování. IP adresa může být privátní IP adresa síťového rozhraní připojeného k virtuálnímu počítači nebo privátní IP adresa interního nástroje pro vyrovnávání zatížení Azure. |
| Brána virtuální sítě | Zvolte, kdy chcete směrovat provoz určený pro konkrétní předpony adres do brány virtuální sítě. |
| Nic | Zvolte, kdy chcete síťový provoz přesunout na definovanou předponu. |
| virtuální síť | Zvolte, jestli chcete přepsat výchozí směrování v rámci virtuální sítě. |
| internet | Zvolte, kdy chcete explicitně směrovat provoz určený na předponu adresy na internet, nebo jestli chcete provoz určený pro služby Azure s veřejnými IP adresami uloženými v páteřní síti Azure. |
Další čtení
Pokud se chcete dozvědět více, podívejte se na následující dokumenty: