Auf Englisch lesen

Freigeben über


Automatisieren der Verwaltung von benutzerdefinierten Routen (UDRs) mit Azure Virtual Network Manager

Dieser Artikel enthält eine Übersicht über die UDR-Verwaltung, warum sie wichtig ist, wie sie funktioniert, und allgemeine Routingszenarien, die Sie mithilfe der UDR-Verwaltung vereinfachen und automatisieren können.

Wichtig

Die Verwaltung benutzerdefinierter Routen mit Azure Virtual Network Manager ist in ausgewählten Regionen allgemein verfügbar. Weitere Informationen und eine Liste der Regionen finden Sie unter Allgemeine Verfügbarkeit.

Regionen, die unter diesem Link nicht aufgeführt sind, befinden sich in der Public Preview. Public Preview-Versionen, werden Ihnen zur Verfügung gestellt, wenn Sie die zusätzlichen Nutzungsbedingungen für Microsoft Azure-Vorschauen akzeptieren. Manche Funktionen werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen.

Was ist UDR-Verwaltung?

Mit Azure Virtual Network Manager können Sie Ihr gewünschtes Routingverhalten beschreiben und benutzerdefinierte Routen (User-Defined Routes, UDRs) orchestrieren, um das gewünschte Routingverhalten zu erzielen und aufrechtzuerhalten. Benutzerdefinierte Routen erfüllen die Notwendigkeit der Automatisierung und Vereinfachung beim Verwalten von Routingverhalten. Derzeit erstellen Sie manuell benutzerdefinierte Routen (User-defined Routes, UDRs) oder verwenden benutzerdefinierte Skripts. Diese Methoden sind jedoch anfällig für Fehler und übermäßig kompliziert. Sie können den von Azure verwalteten Hub in Virtual WAN nutzen. Diese Option hat bestimmte Einschränkungen (z. B. die fehlende Möglichkeit, den Hub anzupassen, und fehlende IPV6-Unterstützung) und ist für Ihre Organisation möglicherweise nicht relevant. Mit der UDR-Verwaltung in Ihrem virtuellen Netzwerk-Manager verfügen Sie über einen zentralen Hub zum Verwalten und Warten von Routingverhalten.

Funktionsweise der UDR-Verwaltung

Im Manager für virtuelle Netzwerke erstellen Sie eine Routingkonfiguration. Innerhalb der Konfiguration erstellen Sie Regelsammlungen, um die UDRs zu beschreiben, die für eine Netzwerkgruppe (Zielnetzwerkgruppe) erforderlich sind. In der Regelsammlung werden Routenregeln verwendet, um das gewünschte Routingverhalten für die Subnetze oder virtuellen Netzwerke in der Zielnetzwerkgruppe zu beschreiben. Nachdem die Konfiguration erstellt wurde, müssen Sie die Konfiguration bereitstellen, damit sie auf Ihre Ressourcen angewendet wird. Bei der Bereitstellung werden alle Routen in einer Routingtabelle gespeichert, die sich in einer vom virtuellen Netzwerk-Manager verwalteten Ressourcengruppe befindet.

Routingkonfigurationen erstellen UDRs für Sie basierend auf den angegebenen Routenregeln. Sie können beispielsweise angeben, dass die Spoke-Netzwerkgruppe, bestehend aus zwei virtuellen Netzwerken, über eine Firewall auf die Adresse des DNS-Diensts zugreift. Ihr Netzwerk-Manager erstellt UDRs, um dieses Routingverhalten zu ermöglichen.

Diagramm der benutzerdefinierten Regeln, die auf virtuelle Netzwerke angewendet werden, um DNS-Datenverkehr über die Firewall weiterzuleiten.

Routingkonfigurationen

Routingkonfigurationen sind die Bausteine der UDR-Verwaltung. Sie werden verwendet, um das gewünschte Routingverhalten für eine Netzwerkgruppe zu beschreiben. Eine Routingkonfiguration besteht aus den folgenden Einstellungen:

Attribut Beschreibung
Name Der Name der Routingkonfiguration.
Beschreibung Die Beschreibung der Routingkonfiguration.

Einstellungen für die Routensammlung

Eine Routensammlung besteht aus den folgenden Einstellungen:

Attribut Beschreibung
Name Der Name der Routensammlung.
Enable BGP route propagation Die BGP-Einstellungen für die Routensammlung.
Target network group Die Zielnetzwerkgruppe für die Routensammlung.
Route rules Die Routenregeln, die das gewünschte Routingverhalten für die Zielnetzwerkgruppe beschreiben.

Screenshot einer konfigurierten Regelsammlung mit einer Routingregel.

Einstellungen für Routenregeln

Eine Routenregel besteht aus den folgenden Einstellungen:

Attribut Beschreibung
Name Der Name der Routenregel.
Zieltyp
IP-Adresse Die IP-Adresse des Ziels.
Ziel-IP-Adressen/CIDR-Bereiche Die IP-Adresse oder der CIDR-Bereich des Ziels.
Diensttag Das Diensttag des Ziels.
Typ des nächsten Hops
Gateway des virtuellen Netzwerks Das virtuelle Netzwerkgateway als nächster Hop.
Virtuelles Netzwerk Das virtuelle Netzwerk als nächster Hop.
Internet Das Internet als nächster Hop.
Virtuelles Gerät Das virtuelle Gerät als nächster Hop.
Adresse des nächsten Hops Die IP-Adresse des nächsten Hops.

Screenshot der konfigurierten Routingregel.

Verweisen Sie für jeden Typ des nächsten Hops auf benutzerdefinierte Routen.

Allgemeine Zielmuster für IP-Adressen

Beim Erstellen von Routenregeln können Sie den Zieltyp und die Zieladresse angeben. Wenn Sie den Zieltyp als IP-Adresse angeben, können Sie die IP-Adressinformationen angeben. Im Folgenden finden Sie allgemeine Zielmuster:

Datenverkehrsziel Beschreibung
Internet > NVA Geben Sie für Datenverkehr, der über ein virtuelles Netzwerkgerät an das Internet geleitet wird, 0.0.0.0/0/0 als Ziel in der Regel ein.
Privater Datenverkehr > NVA Geben Sie für Datenverkehr, der über ein virtuelles Netzwerkgerät in den privaten Bereich geleitet wird, 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 als Ziel in der Regel ein. Diese Ziele basieren auf dem privaten RFC1918-IP-Adressraum.
Spoke-Netzwerk > NVA Geben Sie für Datenverkehr an zwei virtuelle Spoke-Netzwerke, die über ein virtuelles Netzwerkgerät verbunden sind, die CIDRs der Spokes als Ziel in der Regel ein.

Verwenden der Azure Firewall als nächsten Hop

Sie können auch ganz einfach Azure Firewall als nächsten Hop auswählen, indem Sie die Option zum Importieren der privaten IP-Adresse von Azure Firewall beim Erstellen Ihrer Routingregel auswählen. Die IP-Adresse von Azure Firewall wird dann als nächster Hop verwendet.

Screenshot der Routingregel mit der Azure Firewall-Option.

Verwenden zusätzlicher benutzerdefinierter Routen in einer einzelnen Routingtabelle

In der UDR-Verwaltung von Azure Virtual Network Manager können Benutzende jetzt bis zu 1.000 benutzerdefinierte Routen (User-Defined Routes, UDRs) in einer einzigen Routingtabelle erstellen, und nicht mehr wie zuvor nur 400 Routen. Dieser höhere Grenzwert ermöglicht komplexere Routingkonfigurationen, z. B. das Weiterleiten von Datenverkehr von lokalen Rechenzentren über eine Firewall zu allen Spoke-VNets in einer Hub-and-Spoke-Topologie. Diese größere Kapazität ist besonders für die Verwaltung der Datenverkehrsüberprüfung und -sicherheit in großen Netzwerkarchitekturen mit zahlreichen Spoke-Netzwerken nützlich.

Häufige Routingszenarien

Hier sind die gängigen Routingszenarien, die Sie mithilfe der UDR-Verwaltung vereinfachen und automatisieren können.

Routingszenarien Beschreibung
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Spoke-Netzwerk Verwenden Sie dieses Szenario für Datenverkehr zwischen zwei virtuellen Spoke-Netzwerken, die über ein virtuelles Netzwerkgerät verbunden sind.
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Endpunkt oder Dienst im Hub-Netzwerk Verwenden Sie dieses Szenario für den Datenverkehr aus dem Spoke-Netzwerk für einen Dienstendpunkt in einem Hubnetzwerk, das eine Verbindung über ein virtuelles Netzwerkgerät herstellt.
Subnetz -> Virtuelles Netzwerkgerät -> Subnetz sogar im selben virtuellen Netzwerk
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Lokales Netzwerk/Internet Verwenden Sie dieses Szenario für ausgehenden Internetdatenverkehr über ein virtuelles Netzwerkgerät oder an einem lokalen Standort, z. B. in Hybridnetzwerkszenarien.
Über Hub-and-Spoke-Netzwerk über virtuelles Netzwerkgerät in jedem Hub
Hub-and-Spoke-Netzwerk mit Spoke-Netzwerk an lokale Standorte muss über das virtuelle Netzwerkgerät laufen.
Gateway -> Virtuelles Netzwerkgerät -> Spoke-Netzwerk

Weitere virtuelle Netzwerke hinzufügen

Wenn Sie einer Netzwerkgruppe andere virtuelle Netzwerke hinzufügen, wird die Routingkonfiguration automatisch auf das neue virtuelle Netzwerk angewendet. Ihr Netzwerkmanager erkennt automatisch das neue virtuelle Netzwerk und wendet die Routingkonfiguration darauf an. Wenn Sie ein virtuelles Netzwerk aus der Netzwerkgruppe entfernen, wird auch die angewendete Routingkonfiguration automatisch entfernt.

Neu erstellte oder gelöschte Subnetze haben ihre Routentabelle mit der eventuellen Konsistenz aktualisiert. Die Verarbeitungszeit kann je nach Umfang der Subnetzerstellung und -löschung variieren.

Auswirkungen der UDR-Verwaltung auf Routen und Routingtabellen

Im Folgenden finden Sie die Auswirkungen der UDR-Verwaltung mit Azure Virtual Network Manager auf Routen und Routingtabellen:

  • Wenn widersprüchliche Routingregeln vorhanden sind (Regeln mit demselben Ziel, aber anderen nächsten Hops), wird nur eine der in Konflikt stehenden Regeln angewendet, während die anderen ignoriert werden. Dabei Kann eine der in Konflikt stehenden Regeln zufällig ausgewählt werden. Es ist wichtig zu beachten, dass Regeln mit Konflikten innerhalb einer Regelsammlung oder über Regelsammlungen hinweg, die auf dasselbe virtuelle Netzwerk oder Subnetz abzielen, nicht unterstützt werden.
  • Wenn Sie eine Routingregel mit demselben Ziel wie eine vorhandene Route in der Routingtabelle erstellen, wird die Routingregel ignoriert.
  • Wenn eine Routingtabelle mit UDRs vorhanden ist, erstellt Azure Virtual Network Manager eine neue verwaltete Routingtabelle, die sowohl die vorhandenen Routen als auch die neuen Routen aus der bereitgestellten Routingkonfiguration enthält.
  • Alle zusätzlichen UDRs, die einer verwalteten Routingtabelle hinzugefügt werden, bleiben unverändert und werden nicht gelöscht, wenn die Routingkonfiguration entfernt wird. Es werden nur Routen entfernt, die von Azure Virtual Network Manager erstellt wurden.
  • Wenn eine von Azure Virtual Network Manager verwaltete UDR manuell in der Routingtabelle bearbeitet wurde, wird diese Route gelöscht, wenn die Konfiguration aus der Region entfernt wird.
  • Für vorhandene Azure-Dienste im Hub-VNET gelten die bestehenden Einschränkungen in Bezug auf Routingtabelle und UDRs weiterhin.
  • Azure Virtual Network Manager erfordert eine verwaltete Ressourcengruppe zum Speichern der Routingtabelle. Wenn Azure Policy bestimmte Tags oder Eigenschaften für Ressourcengruppen erzwingt, müssen diese Richtlinien für die verwaltete Ressourcengruppe deaktiviert oder angepasst werden, um Bereitstellungsprobleme zu vermeiden. Wenn Sie diese verwaltete Ressourcengruppe löschen möchten, müssen Sie außerdem sicherstellen, dass das Löschen vor dem Initiieren neuer Bereitstellungen für Ressourcen innerhalb desselben Abonnements erfolgt.
  • Mit der UDR-Verwaltung können Benutzende bis zu 1.000 UDRs pro Routingtabelle erstellen.

Allgemeine Verfügbarkeit

Die Verwaltung benutzerdefinierter Routen mit Azure Virtual Network Manager ist in den folgenden Regionen allgemein verfügbar:

  • Australien, Mitte

  • Australien, Mitte 2

  • Australien (Osten)

  • Australien, Südosten

  • Brasilien Süd

  • Brasilien, Südosten

  • Kanada, Mitte

  • Kanada, Osten

  • Indien, Mitte

  • USA (Mitte)

  • Asien, Osten

  • East US

  • Frankreich, Mitte

  • Deutschland, Norden

  • Deutschland, Westen-Mitte

  • Jio Indien, Mitte

  • Jio Indien, Westen

  • Japan, Osten

  • Korea, Mitte

  • Korea, Süden

  • USA Nord Mitte

  • Nordeuropa

  • Norwegen, Osten

  • Norwegen, Westen

  • Polen, Mitte

  • Katar, Mitte

  • Südafrika, Norden

  • Südafrika, Westen

  • Indien (Süden)

  • Asien, Südosten

  • Schweden, Mitte

  • Schweden, Süden

  • Schweiz, Norden

  • Schweiz, Westen

  • VAE, Mitte

  • Vereinigte Arabische Emirate, Norden

  • UK, Süden

  • UK, Westen

  • Europa, Westen

  • Indien, Westen

  • USA (Westen)

  • USA, Westen 2

  • USA, Westen-Mitte

  • USA, Mitte (EUAP)

  • USA, Osten 2 (EUAP)

In Regionen, die in dieser Liste nicht angegeben sind, ist die Verwaltung benutzerdefinierter Routen mit Azure Virtual Network Manager weiterhin in der Public Preview.

Nächster Schritt