Implementace směrování provozu virtuální sítě
- 12 min
Azure automaticky vytvoří směrovací tabulku pro každou podsíť ve virtuální síti Azure. Směrovací tabulka obsahuje výchozí systémové trasy a všechny trasy definované uživatelem, které požadujete.
Systémové trasy
Azure automaticky vytvoří systémové trasy a přiřadí je ke každé podsíti ve virtuální síti. Systémové trasy nemůžete vytvářet ani odebírat, ale některé systémové trasy můžete přepsat vlastními trasami. Azure vytvoří výchozí systémové trasy pro každou podsíť a přidá další volitelné výchozí trasy do konkrétních podsítí nebo každé podsítě, když použijete konkrétní možnosti Azure.
Výchozí systémové trasy
Při každém vytvoření virtuální sítě Azure automaticky vytvoří následující výchozí systémové trasy pro každou podsíť v rámci virtuální sítě. Každá systémová trasa obsahuje předponu adresy a typ dalšího skoku.
| Zdroj | Předpony adres | Typ dalšího skoku |
|---|---|---|
| Výchozí | Jedinečné pro virtuální síť | Virtuální síť |
| Výchozí | 0.0.0.0/0 | internet |
| Výchozí | 10.0.0.0/8 | Nic |
| Výchozí | 172.16.0.0/12 | Nic |
| Výchozí | 192.168.0.0/16 | Nic |
| Výchozí | 100.64.0.0/10 | Nic |
Z hlediska směrování je přeskok bodem na celkové trase. Další přeskok je tedy další bod na trase, na který je provoz směrován na své cestě ke konečnému cíli. Typy dalšího skoku jsou definovány takto:
- Virtuální síť: Směruje provoz mezi rozsahy adres v rámci adresního prostoru virtuální sítě. Azure vytvoří trasy s předponami adres, které odpovídají jednotlivým rozsahům adres definovaným v rámci adresního prostoru virtuální sítě. Azure automaticky směruje provoz mezi podsítěmi pomocí tras vytvořených pro jednotlivé rozsahy adres.
- Internet: Směruje provoz na Internet určený předponou adresy. Výchozí systémová trasa určuje předponu adresy 0.0.0.0/0. Azure směruje provoz pro libovolnou adresu nezadanou rozsahem adres v rámci virtuální sítě do internetu, pokud cílová adresa není určená pro službu Azure. Azure směruje veškerý provoz určený pro svou službu přímo do služby přes páteřní síť, a ne směruje provoz do internetu. Výchozí systémovou trasu Azure pro předponu adresy 0.0.0.0/0 lze přepsat vlastní trasou.
- None: Provoz směrovaný na typ dalšího segmentu 'None' je zahozen, místo aby byl směrován mimo podsíť.
Volitelné výchozí systémové trasy
Azure přidává výchozí systémové trasy pro všechny funkce Azure, které povolíte. V závislosti na možnosti přidá Azure volitelné výchozí trasy buď do konkrétních podsítí v rámci virtuální sítě, nebo do všech podsítí v rámci virtuální sítě.
| Zdroj | Předpony adres | Typ dalšího skoku | Podsíť v rámci virtuální sítě, do které se přidá trasa |
|---|---|---|---|
| Výchozí | Jedinečné pro virtuální síť, například 10.1.0.0/16 | Vzájemné propojení virtuálních sítí | Vše |
| Brána sítě virtuální | Předpony, které jsou inzerované z místního prostředí pomocí protokolu BGP, nebo nakonfigurované v bráně místní sítě. | Vše | |
| Výchozí | Více | Koncový bod služby pro virtuální síť | Povolená je pouze podsíť, pro kterou je koncový bod služby povolen. |
- Propojení virtuální sítě (VNet): Když vytvoříte propojení mezi dvěma virtuálními sítěmi, pro každý rozsah adres v rámci adresního prostoru každé virtuální sítě se přidá trasa.
- Brána virtuální sítě: Když do virtuální sítě přidáte bránu virtuální sítě, Azure přidá jednu nebo více tras s bránou virtuální sítě jako další typ přeskoku. Zdroj je uvedený jako brána virtuální sítě, protože brána přidává trasy do podsítě.
- VirtualNetworkServiceEndpoint: Azure přidá veřejné IP adresy pro určité služby do směrovací tabulky, když do služby povolíte koncový bod služby. Koncové body služby se povolují pro jednotlivé podsítě v rámci virtuální sítě, takže se trasa přidá pouze do směrovací tabulky podsítě, pro kterou je koncový bod služby povolený. Veřejné IP adresy služeb Azure se pravidelně mění a Azure v případě potřeby spravuje aktualizace směrovacích tabulek.
Trasy definované uživatelem
Výchozí trasy, které Azure vytváří, můžete přepsat pomocí uživatelem definovaných tras (UDR). Tato technika může být užitečná, když chcete zajistit, aby provoz mezi dvěma podsítěmi procházel zařízením brány firewall. Tyto vlastní trasy přepisují výchozí systémové trasy Azure. V Azure může mít každá podsíť přidruženou směrovací tabulku nebo ji mít nemusí. Když vytvoříte směrovací tabulku a přidružíte ji k podsíti, trasy v této tabulce se zkombinují nebo přepíší výchozí trasy, které Azure do podsítě přidá.
Při vytváření trasy definované uživatelem můžete zadat následující typy dalšího skoku:
- Virtuální zařízení: Virtuální zařízení je virtuální počítač, na kterém je obvykle spuštěná síťová aplikace, jako je například brána firewall. Při vytváření trasy s typem skoku virtuálního zařízení také zadáte IP adresu dalšího skoku.
- Brána virtuální sítě: Určete, kdy chcete směrovat provoz určený pro konkrétní předpony adres do brány virtuální sítě. Brána virtuální sítě musí být vytvořená s typem VPN.
- Žádná akce: Určete, kdy chcete zahodit datový provoz směřovaný na předponu adresy, namísto aby byl přesměrován na cíl.
- Virtuální síť: Určete, kdy chcete přepsat výchozí směrování v rámci virtuální sítě.
- Internet: Určete, kdy chcete explicitně směrovat provoz určený na předponu adresy na internet.
Zvažte Azure Route Server.
Azure Route Server zjednodušuje dynamické směrování mezi síťovým virtuálním zařízením (NVA) a vaší virtuální sítí. Azure Route Server je plně spravovaná služba a je nakonfigurovaná s vysokou dostupností. Azure Route Server zjednodušuje konfiguraci, správu a nasazení vašeho síťového virtuálního zařízení (NVA) ve vaší virtuální síti.
- Při každé aktualizaci adres virtuální sítě už nemusíte směrovací tabulku na síťovém virtuálním zařízení aktualizovat ručně.
- Už nemusíte ručně aktualizovat uživatelsky definované trasy, kdykoli vaše síťové zařízení oznámí nové nebo zruší staré trasy.
- S Azure Route Serverem můžete propojit více instancí vašeho síťového virtuálního zařízení (NVA).
- Rozhraní mezi NVA a Azure Route Serverem je založené na běžném standardním protokolu. Pokud vaše síťové virtuální zařízení podporuje protokol BGP, můžete ho propojit s Azure Route Serverem.
- Azure Route Server můžete nasadit do jakékoli nové nebo existující virtuální sítě.
Řešení potíží pomocí efektivních tras
Představte si, že vaše pokusy o připojení ke konkrétnímu virtuálnímu počítači ve virtuální síti Azure konzistentně selžou. Problém se směrováním můžete diagnostikovat zobrazením efektivních tras pro síťové rozhraní virtuálního počítače. Efektivní trasy pro každé síťové rozhraní můžete zobrazit pomocí webu Azure Portal.
