Freigeben über


Automatisieren der Verwaltung von benutzerdefinierten Routen (UDRs) mit Azure Virtual Network Manager

Dieser Artikel enthält eine Übersicht über die UDR-Verwaltung, warum sie wichtig ist, wie sie funktioniert, und allgemeine Routingszenarien, die Sie mithilfe der UDR-Verwaltung vereinfachen und automatisieren können.

Wichtig

Die Verwaltung benutzerdefinierter Routen mit Azure Virtual Network Manager befindet sich in der Public Preview-Phase. Public Preview-Versionen, werden Ihnen zur Verfügung gestellt, wenn Sie die zusätzlichen Nutzungsbedingungen für Microsoft Azure-Vorschauen akzeptieren. Manche Funktionen werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen.

Was ist UDR-Verwaltung?

Mit Azure Virtual Network Manager (AVNM) können Sie Ihr gewünschtes Routingverhalten beschreiben und benutzerdefinierte Routen (User-Defined Routes, UDRs) orchestrieren, um das gewünschte Routingverhalten zu erzielen und aufrechtzuerhalten. Benutzerdefinierte Routen erfüllen die Notwendigkeit der Automatisierung und Vereinfachung beim Verwalten von Routingverhalten. Derzeit erstellen Sie manuell benutzerdefinierte Routen (User-defined Routes, UDRs) oder verwenden benutzerdefinierte Skripts. Diese Methoden sind jedoch anfällig für Fehler und übermäßig kompliziert. Sie können den von Azure verwalteten Hub in Virtual WAN nutzen. Diese Option hat bestimmte Einschränkungen (z. B. die fehlende Möglichkeit, den Hub anzupassen, und fehlende IPV6-Unterstützung) und ist für Ihre Organisation möglicherweise nicht relevant. Mit der UDR-Verwaltung in Ihrem virtuellen Netzwerk-Manager verfügen Sie über einen zentralen Hub zum Verwalten und Warten von Routingverhalten.

Funktionsweise der UDR-Verwaltung

Im Manager für virtuelle Netzwerke erstellen Sie eine Routingkonfiguration. Innerhalb der Konfiguration erstellen Sie Regelsammlungen, um die UDRs zu beschreiben, die für eine Netzwerkgruppe (Zielnetzwerkgruppe) erforderlich sind. In der Regelsammlung werden Routenregeln verwendet, um das gewünschte Routingverhalten für die Subnetze oder virtuellen Netzwerke in der Zielnetzwerkgruppe zu beschreiben. Nachdem die Konfiguration erstellt wurde, müssen Sie die Konfiguration bereitstellen, damit sie auf Ihre Ressourcen angewendet wird. Bei der Bereitstellung werden alle Routen in einer Routingtabelle gespeichert, die sich in einer vom virtuellen Netzwerk-Manager verwalteten Ressourcengruppe befindet.

Routingkonfigurationen erstellen UDRs für Sie basierend auf den angegebenen Routenregeln. Sie können beispielsweise angeben, dass die Spoke-Netzwerkgruppe, bestehend aus zwei virtuellen Netzwerken, über eine Firewall auf die Adresse des DNS-Diensts zugreift. Ihr Netzwerk-Manager erstellt UDRs, um dieses Routingverhalten zu ermöglichen.

Diagramm der benutzerdefinierten Regeln, die auf virtuelle Netzwerke angewendet werden, um DNS-Datenverkehr über die Firewall weiterzuleiten.

Routingkonfigurationen

Routingkonfigurationen sind die Bausteine der UDR-Verwaltung. Sie werden verwendet, um das gewünschte Routingverhalten für eine Netzwerkgruppe zu beschreiben. Eine Routingkonfiguration besteht aus den folgenden Einstellungen:

Attribut Beschreibung
Name Der Name der Routingkonfiguration.
Beschreibung Die Beschreibung der Routingkonfiguration.

Einstellungen für die Routensammlung

Eine Routensammlung besteht aus den folgenden Einstellungen:

Attribut Beschreibung
Name Der Name der Routensammlung.
Enable BGP route propagation Die BGP-Einstellungen für die Routensammlung.
Target network group Die Zielnetzwerkgruppe für die Routensammlung.
Route rules Die Routenregeln, die das gewünschte Routingverhalten für die Zielnetzwerkgruppe beschreiben.

Screenshot einer konfigurierten Regelsammlung mit einer Routingregel.

Einstellungen für Routenregeln

Eine Routenregel besteht aus den folgenden Einstellungen:

Attribut Beschreibung
Name Der Name der Routenregel.
Zieltyp
IP-Adresse Die IP-Adresse des Ziels.
Ziel-IP-Adressen/CIDR-Bereiche Die IP-Adresse oder der CIDR-Bereich des Ziels.
Diensttag Das Diensttag des Ziels.
Typ des nächsten Hops
Gateway des virtuellen Netzwerks Das virtuelle Netzwerkgateway als nächster Hop.
Virtuelles Netzwerk Das virtuelle Netzwerk als nächster Hop.
Internet Das Internet als nächster Hop.
Virtuelles Gerät Das virtuelle Gerät als nächster Hop.
Adresse des nächsten Hops Die IP-Adresse des nächsten Hops.

Screenshot der konfigurierten Routingregel.

Verweisen Sie für jeden Typ des nächsten Hops auf benutzerdefinierte Routen.

Allgemeine Zielmuster für IP-Adressen

Beim Erstellen von Routenregeln können Sie den Zieltyp und die Zieladresse angeben. Wenn Sie den Zieltyp als IP-Adresse angeben, können Sie die IP-Adressinformationen angeben. Im Folgenden finden Sie allgemeine Zielmuster:

Datenverkehrsziel Beschreibung
Internet > NVA Geben Sie für Datenverkehr, der über ein virtuelles Netzwerkgerät an das Internet geleitet wird, 0.0.0.0/0/0 als Ziel in der Regel ein.
Privater Datenverkehr > NVA Geben Sie für Datenverkehr, der über ein virtuelles Netzwerkgerät in den privaten Bereich geleitet wird, 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 als Ziel in der Regel ein. Diese Ziele basieren auf dem privaten RFC1918-IP-Adressraum.
Spoke-Netzwerk > NVA Geben Sie für Datenverkehr an zwei virtuelle Spoke-Netzwerke, die über ein virtuelles Netzwerkgerät verbunden sind, die CIDRs der Spokes als Ziel in der Regel ein.

Verwenden der Azure Firewall als nächsten Hop

Sie können auch ganz einfach Azure Firewall als nächsten Hop auswählen, indem Sie die Option zum Importieren der privaten IP-Adresse von Azure Firewall beim Erstellen Ihrer Routingregel auswählen. Die IP-Adresse von Azure Firewall wird dann als nächster Hop verwendet.

Screenshot der Routingregel mit der Azure Firewall-Option.

Häufige Routingszenarien

Hier sind die gängigen Routingszenarien, die Sie mithilfe der UDR-Verwaltung vereinfachen und automatisieren können.

Routingszenarien Beschreibung
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Spoke-Netzwerk Verwenden Sie dieses Szenario für Datenverkehr zwischen zwei virtuellen Spoke-Netzwerken, die über ein virtuelles Netzwerkgerät verbunden sind.
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Endpunkt oder Dienst im Hub-Netzwerk Verwenden Sie dieses Szenario für den Datenverkehr aus dem Spoke-Netzwerk für einen Dienstendpunkt in einem Hubnetzwerk, das eine Verbindung über ein virtuelles Netzwerkgerät herstellt.
Subnetz -> Virtuelles Netzwerkgerät -> Subnetz sogar im selben virtuellen Netzwerk
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Lokales Netzwerk/Internet Verwenden Sie dieses Szenario für ausgehenden Internetdatenverkehr über ein virtuelles Netzwerkgerät oder an einem lokalen Standort, z. B. in Hybridnetzwerkszenarien.
Über Hub-and-Spoke-Netzwerk über virtuelles Netzwerkgerät in jedem Hub
Hub-and-Spoke-Netzwerk mit Spoke-Netzwerk an lokale Standorte muss über das virtuelle Netzwerkgerät laufen.
Gateway -> Virtuelles Netzwerkgerät -> Spoke-Netzwerk

Weitere virtuelle Netzwerke hinzufügen

Wenn Sie einer Netzwerkgruppe andere virtuelle Netzwerke hinzufügen, wird die Routingkonfiguration automatisch auf das neue virtuelle Netzwerk angewendet. Ihr Netzwerkmanager erkennt automatisch das neue virtuelle Netzwerk und wendet die Routingkonfiguration darauf an. Wenn Sie ein virtuelles Netzwerk aus der Netzwerkgruppe entfernen, wird auch die angewendete Routingkonfiguration automatisch entfernt.

Neu erstellte oder gelöschte Subnetze haben ihre Routentabelle mit der eventuellen Konsistenz aktualisiert. Die Verarbeitungszeit kann je nach Umfang der Subnetzerstellung und -löschung variieren.

Einschränkungen der UDR-Verwaltung

Im Folgenden sind die Einschränkungen der UDR-Verwaltung mit Azure Virtual Network Manager aufgeführt:

  • Wenn widersprüchliche Routingregeln vorhanden sind (Regeln mit demselben Ziel, aber anderen nächsten Hops), werden sie innerhalb von oder zwischen Regelsammlungen, die dasselbe virtuelle Netzwerk oder Subnetz als Ziel haben, nicht unterstützt.
  • Wenn Sie eine Routingregel mit demselben Ziel wie eine vorhandene Route in der Routingtabelle erstellen, wird die Routingregel ignoriert.
  • Wenn ein von einem virtuellen Netzwerk-Manager erstellte UDR manuell in der Routingtabelle geändert wird, ist die Route nicht verfügbar, wenn ein leerer Commit ausgeführt wird. Außerdem werden Aktualisierungen der Regel in der Route mit demselben Ziel nicht widergespiegelt.
  • Für vorhandene Azure-Dienste im Hub-VNET gelten die bestehenden Einschränkungen in Bezug auf Routingtabelle und UDRs weiterhin.
  • Azure Virtual Network Manager erfordert eine verwaltete Ressourcengruppe zum Speichern der Routingtabelle. Wenn Sie die Ressourcengruppe löschen müssen, muss das Löschen erfolgen, bevor neue Bereitstellungen für Ressourcen im selben Abonnement versucht werden.
  • UDR Management unterstützt das Erstellen von 1000 UDRs in einer Routentabelle. Dies bedeutet, dass Sie eine Routingkonfiguration mit maximal 1.000 Routingregeln erstellen können.

Nächster Schritt