Automatisieren der Verwaltung von benutzerdefinierten Routen (UDRs) mit Azure Virtual Network Manager
Dieser Artikel enthält eine Übersicht über die UDR-Verwaltung, warum sie wichtig ist, wie sie funktioniert, und allgemeine Routingszenarien, die Sie mithilfe der UDR-Verwaltung vereinfachen und automatisieren können.
Wichtig
Die Verwaltung benutzerdefinierter Routen mit Azure Virtual Network Manager ist in ausgewählten Regionen allgemein verfügbar. Weitere Informationen und eine Liste der Regionen finden Sie unter Allgemeine Verfügbarkeit.
Regionen, die unter diesem Link nicht aufgeführt sind, befinden sich in der Public Preview. Public Preview-Versionen, werden Ihnen zur Verfügung gestellt, wenn Sie die zusätzlichen Nutzungsbedingungen für Microsoft Azure-Vorschauen akzeptieren. Manche Funktionen werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen.
Mit Azure Virtual Network Manager können Sie Ihr gewünschtes Routingverhalten beschreiben und benutzerdefinierte Routen (User-Defined Routes, UDRs) orchestrieren, um das gewünschte Routingverhalten zu erzielen und aufrechtzuerhalten. Benutzerdefinierte Routen erfüllen die Notwendigkeit der Automatisierung und Vereinfachung beim Verwalten von Routingverhalten. Derzeit erstellen Sie manuell benutzerdefinierte Routen (User-defined Routes, UDRs) oder verwenden benutzerdefinierte Skripts. Diese Methoden sind jedoch anfällig für Fehler und übermäßig kompliziert. Sie können den von Azure verwalteten Hub in Virtual WAN nutzen. Diese Option hat bestimmte Einschränkungen (z. B. die fehlende Möglichkeit, den Hub anzupassen, und fehlende IPV6-Unterstützung) und ist für Ihre Organisation möglicherweise nicht relevant. Mit der UDR-Verwaltung in Ihrem virtuellen Netzwerk-Manager verfügen Sie über einen zentralen Hub zum Verwalten und Warten von Routingverhalten.
Im Manager für virtuelle Netzwerke erstellen Sie eine Routingkonfiguration. Innerhalb der Konfiguration erstellen Sie Regelsammlungen, um die UDRs zu beschreiben, die für eine Netzwerkgruppe (Zielnetzwerkgruppe) erforderlich sind. In der Regelsammlung werden Routenregeln verwendet, um das gewünschte Routingverhalten für die Subnetze oder virtuellen Netzwerke in der Zielnetzwerkgruppe zu beschreiben. Nachdem die Konfiguration erstellt wurde, müssen Sie die Konfiguration bereitstellen, damit sie auf Ihre Ressourcen angewendet wird. Bei der Bereitstellung werden alle Routen in einer Routingtabelle gespeichert, die sich in einer vom virtuellen Netzwerk-Manager verwalteten Ressourcengruppe befindet.
Routingkonfigurationen erstellen UDRs für Sie basierend auf den angegebenen Routenregeln. Sie können beispielsweise angeben, dass die Spoke-Netzwerkgruppe, bestehend aus zwei virtuellen Netzwerken, über eine Firewall auf die Adresse des DNS-Diensts zugreift. Ihr Netzwerk-Manager erstellt UDRs, um dieses Routingverhalten zu ermöglichen.
Routingkonfigurationen sind die Bausteine der UDR-Verwaltung. Sie werden verwendet, um das gewünschte Routingverhalten für eine Netzwerkgruppe zu beschreiben. Eine Routingkonfiguration besteht aus den folgenden Einstellungen:
Attribut | Beschreibung |
---|---|
Name | Der Name der Routingkonfiguration. |
Beschreibung | Die Beschreibung der Routingkonfiguration. |
Eine Routensammlung besteht aus den folgenden Einstellungen:
Attribut | Beschreibung |
---|---|
Name | Der Name der Routensammlung. |
Enable BGP route propagation | Die BGP-Einstellungen für die Routensammlung. |
Target network group | Die Zielnetzwerkgruppe für die Routensammlung. |
Route rules | Die Routenregeln, die das gewünschte Routingverhalten für die Zielnetzwerkgruppe beschreiben. |
Eine Routenregel besteht aus den folgenden Einstellungen:
Attribut | Beschreibung |
---|---|
Name | Der Name der Routenregel. |
Zieltyp | |
IP-Adresse | Die IP-Adresse des Ziels. |
Ziel-IP-Adressen/CIDR-Bereiche | Die IP-Adresse oder der CIDR-Bereich des Ziels. |
Diensttag | Das Diensttag des Ziels. |
Typ des nächsten Hops | |
Gateway des virtuellen Netzwerks | Das virtuelle Netzwerkgateway als nächster Hop. |
Virtuelles Netzwerk | Das virtuelle Netzwerk als nächster Hop. |
Internet | Das Internet als nächster Hop. |
Virtuelles Gerät | Das virtuelle Gerät als nächster Hop. |
Adresse des nächsten Hops | Die IP-Adresse des nächsten Hops. |
Verweisen Sie für jeden Typ des nächsten Hops auf benutzerdefinierte Routen.
Beim Erstellen von Routenregeln können Sie den Zieltyp und die Zieladresse angeben. Wenn Sie den Zieltyp als IP-Adresse angeben, können Sie die IP-Adressinformationen angeben. Im Folgenden finden Sie allgemeine Zielmuster:
Datenverkehrsziel | Beschreibung |
---|---|
Internet > NVA | Geben Sie für Datenverkehr, der über ein virtuelles Netzwerkgerät an das Internet geleitet wird, 0.0.0.0/0/0 als Ziel in der Regel ein. |
Privater Datenverkehr > NVA | Geben Sie für Datenverkehr, der über ein virtuelles Netzwerkgerät in den privaten Bereich geleitet wird, 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 als Ziel in der Regel ein. Diese Ziele basieren auf dem privaten RFC1918-IP-Adressraum. |
Spoke-Netzwerk > NVA | Geben Sie für Datenverkehr an zwei virtuelle Spoke-Netzwerke, die über ein virtuelles Netzwerkgerät verbunden sind, die CIDRs der Spokes als Ziel in der Regel ein. |
Sie können auch ganz einfach Azure Firewall als nächsten Hop auswählen, indem Sie die Option zum Importieren der privaten IP-Adresse von Azure Firewall beim Erstellen Ihrer Routingregel auswählen. Die IP-Adresse von Azure Firewall wird dann als nächster Hop verwendet.
In der UDR-Verwaltung von Azure Virtual Network Manager können Benutzende jetzt bis zu 1.000 benutzerdefinierte Routen (User-Defined Routes, UDRs) in einer einzigen Routingtabelle erstellen, und nicht mehr wie zuvor nur 400 Routen. Dieser höhere Grenzwert ermöglicht komplexere Routingkonfigurationen, z. B. das Weiterleiten von Datenverkehr von lokalen Rechenzentren über eine Firewall zu allen Spoke-VNets in einer Hub-and-Spoke-Topologie. Diese größere Kapazität ist besonders für die Verwaltung der Datenverkehrsüberprüfung und -sicherheit in großen Netzwerkarchitekturen mit zahlreichen Spoke-Netzwerken nützlich.
Hier sind die gängigen Routingszenarien, die Sie mithilfe der UDR-Verwaltung vereinfachen und automatisieren können.
Routingszenarien | Beschreibung |
---|---|
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Spoke-Netzwerk | Verwenden Sie dieses Szenario für Datenverkehr zwischen zwei virtuellen Spoke-Netzwerken, die über ein virtuelles Netzwerkgerät verbunden sind. |
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Endpunkt oder Dienst im Hub-Netzwerk | Verwenden Sie dieses Szenario für den Datenverkehr aus dem Spoke-Netzwerk für einen Dienstendpunkt in einem Hubnetzwerk, das eine Verbindung über ein virtuelles Netzwerkgerät herstellt. |
Subnetz -> Virtuelles Netzwerkgerät -> Subnetz sogar im selben virtuellen Netzwerk | |
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Lokales Netzwerk/Internet | Verwenden Sie dieses Szenario für ausgehenden Internetdatenverkehr über ein virtuelles Netzwerkgerät oder an einem lokalen Standort, z. B. in Hybridnetzwerkszenarien. |
Über Hub-and-Spoke-Netzwerk über virtuelles Netzwerkgerät in jedem Hub | |
Hub-and-Spoke-Netzwerk mit Spoke-Netzwerk an lokale Standorte muss über das virtuelle Netzwerkgerät laufen. | |
Gateway -> Virtuelles Netzwerkgerät -> Spoke-Netzwerk |
Wenn Sie einer Netzwerkgruppe andere virtuelle Netzwerke hinzufügen, wird die Routingkonfiguration automatisch auf das neue virtuelle Netzwerk angewendet. Ihr Netzwerkmanager erkennt automatisch das neue virtuelle Netzwerk und wendet die Routingkonfiguration darauf an. Wenn Sie ein virtuelles Netzwerk aus der Netzwerkgruppe entfernen, wird auch die angewendete Routingkonfiguration automatisch entfernt.
Neu erstellte oder gelöschte Subnetze haben ihre Routentabelle mit der eventuellen Konsistenz aktualisiert. Die Verarbeitungszeit kann je nach Umfang der Subnetzerstellung und -löschung variieren.
Im Folgenden finden Sie die Auswirkungen der UDR-Verwaltung mit Azure Virtual Network Manager auf Routen und Routingtabellen:
- Wenn widersprüchliche Routingregeln vorhanden sind (Regeln mit demselben Ziel, aber anderen nächsten Hops), wird nur eine der in Konflikt stehenden Regeln angewendet, während die anderen ignoriert werden. Dabei Kann eine der in Konflikt stehenden Regeln zufällig ausgewählt werden. Es ist wichtig zu beachten, dass Regeln mit Konflikten innerhalb einer Regelsammlung oder über Regelsammlungen hinweg, die auf dasselbe virtuelle Netzwerk oder Subnetz abzielen, nicht unterstützt werden.
- Wenn Sie eine Routingregel mit demselben Ziel wie eine vorhandene Route in der Routingtabelle erstellen, wird die Routingregel ignoriert.
- Wenn eine Routingtabelle mit UDRs vorhanden ist, erstellt Azure Virtual Network Manager eine neue verwaltete Routingtabelle, die sowohl die vorhandenen Routen als auch die neuen Routen aus der bereitgestellten Routingkonfiguration enthält.
- Alle zusätzlichen UDRs, die einer verwalteten Routingtabelle hinzugefügt werden, bleiben unverändert und werden nicht gelöscht, wenn die Routingkonfiguration entfernt wird. Es werden nur Routen entfernt, die von Azure Virtual Network Manager erstellt wurden.
- Wenn eine von Azure Virtual Network Manager verwaltete UDR manuell in der Routingtabelle bearbeitet wurde, wird diese Route gelöscht, wenn die Konfiguration aus der Region entfernt wird.
- Für vorhandene Azure-Dienste im Hub-VNET gelten die bestehenden Einschränkungen in Bezug auf Routingtabelle und UDRs weiterhin.
- Azure Virtual Network Manager erfordert eine verwaltete Ressourcengruppe zum Speichern der Routingtabelle. Wenn Azure Policy bestimmte Tags oder Eigenschaften für Ressourcengruppen erzwingt, müssen diese Richtlinien für die verwaltete Ressourcengruppe deaktiviert oder angepasst werden, um Bereitstellungsprobleme zu vermeiden. Wenn Sie diese verwaltete Ressourcengruppe löschen möchten, müssen Sie außerdem sicherstellen, dass das Löschen vor dem Initiieren neuer Bereitstellungen für Ressourcen innerhalb desselben Abonnements erfolgt.
- Mit der UDR-Verwaltung können Benutzende bis zu 1.000 UDRs pro Routingtabelle erstellen.
Die Verwaltung benutzerdefinierter Routen mit Azure Virtual Network Manager ist in den folgenden Regionen allgemein verfügbar:
Australien, Mitte
Australien, Mitte 2
Australien (Osten)
Australien, Südosten
Brasilien Süd
Brasilien, Südosten
Kanada, Mitte
Kanada, Osten
Indien, Mitte
USA (Mitte)
Asien, Osten
East US
Frankreich, Mitte
Deutschland, Norden
Deutschland, Westen-Mitte
Jio Indien, Mitte
Jio Indien, Westen
Japan, Osten
Korea, Mitte
Korea, Süden
USA Nord Mitte
Nordeuropa
Norwegen, Osten
Norwegen, Westen
Polen, Mitte
Katar, Mitte
Südafrika, Norden
Südafrika, Westen
Indien (Süden)
Asien, Südosten
Schweden, Mitte
Schweden, Süden
Schweiz, Norden
Schweiz, Westen
VAE, Mitte
Vereinigte Arabische Emirate, Norden
UK, Süden
UK, Westen
Europa, Westen
Indien, Westen
USA (Westen)
USA, Westen 2
USA, Westen-Mitte
USA, Mitte (EUAP)
USA, Osten 2 (EUAP)
In Regionen, die in dieser Liste nicht angegeben sind, ist die Verwaltung benutzerdefinierter Routen mit Azure Virtual Network Manager weiterhin in der Public Preview.