Automatisieren der Verwaltung von benutzerdefinierten Routen (UDRs) mit Azure Virtual Network Manager
Dieser Artikel enthält eine Übersicht über die UDR-Verwaltung, warum sie wichtig ist, wie sie funktioniert, und allgemeine Routingszenarien, die Sie mithilfe der UDR-Verwaltung vereinfachen und automatisieren können.
Wichtig
Die Verwaltung benutzerdefinierter Routen mit Azure Virtual Network Manager befindet sich in der Public Preview-Phase. Public Preview-Versionen werden Ihnen zur Verfügung gestellt, wenn Sie die zusätzlichen Nutzungsbedingungen für Microsoft Azure-Vorschauen akzeptieren. Manche Funktionen werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen.
Was ist UDR-Verwaltung?
Mit Azure Virtual Network Manager (AVNM) können Sie Ihr gewünschtes Routingverhalten beschreiben und benutzerdefinierte Routen (User-Defined Routes, UDRs) orchestrieren, um das gewünschte Routingverhalten zu erzielen und aufrechtzuerhalten. Benutzerdefinierte Routen erfüllen die Notwendigkeit der Automatisierung und Vereinfachung beim Verwalten von Routingverhalten. Derzeit erstellen Sie manuell benutzerdefinierte Routen (User-defined Routes, UDRs) oder verwenden benutzerdefinierte Skripts. Diese Methoden sind jedoch anfällig für Fehler und übermäßig kompliziert. Sie können den von Azure verwalteten Hub in Virtual WAN nutzen. Diese Option hat bestimmte Einschränkungen (z. B. die fehlende Möglichkeit, den Hub anzupassen, und fehlende IPV6-Unterstützung) und ist für Ihre Organisation möglicherweise nicht relevant. Mit der UDR-Verwaltung in Ihrem virtuellen Netzwerk-Manager verfügen Sie über einen zentralen Hub zum Verwalten und Warten von Routingverhalten.
Funktionsweise der UDR-Verwaltung
Im Manager für virtuelle Netzwerke erstellen Sie eine Routingkonfiguration. Innerhalb der Konfiguration erstellen Sie Regelsammlungen, um die UDRs zu beschreiben, die für eine Netzwerkgruppe (Zielnetzwerkgruppe) erforderlich sind. In der Regelsammlung werden Routenregeln verwendet, um das gewünschte Routingverhalten für die Subnetze oder virtuellen Netzwerke in der Zielnetzwerkgruppe zu beschreiben. Nachdem die Konfiguration erstellt wurde, müssen Sie die Konfiguration bereitstellen, damit sie auf Ihre Ressourcen angewendet wird. Bei der Bereitstellung werden alle Routen in einer Routingtabelle gespeichert, die sich in einer vom virtuellen Netzwerk-Manager verwalteten Ressourcengruppe befindet.
Routingkonfigurationen erstellen UDRs für Sie basierend auf den angegebenen Routenregeln. Sie können beispielsweise angeben, dass die Spoke-Netzwerkgruppe, bestehend aus zwei virtuellen Netzwerken, über eine Firewall auf die Adresse des DNS-Diensts zugreift. Ihr Netzwerk-Manager erstellt UDRs, um dieses Routingverhalten zu ermöglichen.
Routingkonfigurationen
Routingkonfigurationen sind die Bausteine der UDR-Verwaltung. Sie werden verwendet, um das gewünschte Routingverhalten für eine Netzwerkgruppe zu beschreiben. Eine Routingkonfiguration besteht aus den folgenden Einstellungen:
Attribut | Beschreibung |
---|---|
Name | Der Name der Routingkonfiguration. |
Beschreibung | Die Beschreibung der Routingkonfiguration. |
Einstellungen für die Routensammlung
Eine Routensammlung besteht aus den folgenden Einstellungen:
Attribut | Beschreibung |
---|---|
Name | Der Name der Routensammlung. |
Local routing settings | Die lokalen Routingeinstellungen für die Routensammlung. |
Enable BGP route propagation | Die BGP-Einstellungen für die Routensammlung. |
Target network group | Die Zielnetzwerkgruppe für die Routensammlung. |
Route rules | Die Routenregeln, die das gewünschte Routingverhalten für die Zielnetzwerkgruppe beschreiben. |
Einstellungen für Routenregeln
Eine Routenregel besteht aus den folgenden Einstellungen:
Attribut | Beschreibung |
---|---|
Name | Der Name der Routenregel. |
Zieltyp | |
IP-Adresse | Die IP-Adresse des Ziels. |
Ziel-IP-Adressen/CIDR-Bereiche | Die IP-Adresse oder der CIDR-Bereich des Ziels. |
Diensttag | Das Diensttag des Ziels. |
Typ des nächsten Hops | |
Gateway des virtuellen Netzwerks | Das virtuelle Netzwerkgateway als nächster Hop. |
Virtuelles Netzwerk | Das virtuelle Netzwerk als nächster Hop. |
Internet | Das Internet als nächster Hop. |
Virtuelles Gerät | Das virtuelle Gerät als nächster Hop. |
Adresse des nächsten Hops | Die IP-Adresse des nächsten Hops. |
Verweisen Sie für jeden Typ des nächsten Hops auf benutzerdefinierte Routen.
Allgemeine Zielmuster für IP-Adressen
Beim Erstellen von Routenregeln können Sie den Zieltyp und die Zieladresse angeben. Wenn Sie den Zieltyp als IP-Adresse angeben, können Sie die IP-Adressinformationen angeben. Im Folgenden finden Sie allgemeine Zielmuster:
Datenverkehrsziel | Beschreibung |
---|---|
Internet > NVA | Geben Sie für Datenverkehr, der über ein virtuelles Netzwerkgerät an das Internet geleitet wird, 0.0.0.0/0/0 als Ziel in der Regel ein. |
Privater Datenverkehr > NVA | Geben Sie für Datenverkehr, der über ein virtuelles Netzwerkgerät in den privaten Bereich geleitet wird, 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 als Ziel in der Regel ein. Diese Ziele basieren auf dem privaten RFC1918-IP-Adressraum. |
Spoke-Netzwerk > NVA | Geben Sie für Datenverkehr an zwei virtuelle Spoke-Netzwerke, die über ein virtuelles Netzwerkgerät verbunden sind, die CIDRs der Spokes als Ziel in der Regel ein. |
Verwenden der Azure Firewall als nächsten Hop
Sie können auch ganz einfach Azure Firewall als nächsten Hop auswählen, indem Sie die Option zum Importieren der privaten IP-Adresse von Azure Firewall beim Erstellen Ihrer Routingregel auswählen. Die IP-Adresse von Azure Firewall wird dann als nächster Hop verwendet.
Häufige Routingszenarien
Hier sind die gängigen Routingszenarien, die Sie mithilfe der UDR-Verwaltung vereinfachen und automatisieren können.
Routingszenarien | Beschreibung |
---|---|
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Spoke-Netzwerk | Verwenden Sie dieses Szenario für Datenverkehr zwischen zwei virtuellen Spoke-Netzwerken, die über ein virtuelles Netzwerkgerät verbunden sind. |
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Endpunkt oder Dienst im Hub-Netzwerk | Verwenden Sie dieses Szenario für den Datenverkehr aus dem Spoke-Netzwerk für einen Dienstendpunkt in einem Hubnetzwerk, das eine Verbindung über ein virtuelles Netzwerkgerät herstellt. |
Subnetz -> Virtuelles Netzwerkgerät -> Subnetz sogar im selben virtuellen Netzwerk | |
Spoke-Netzwerk -> Virtuelles Netzwerkgerät -> Lokales Netzwerk/Internet | Verwenden Sie dieses Szenario für ausgehenden Internetdatenverkehr über ein virtuelles Netzwerkgerät oder an einem lokalen Standort, z. B. in Hybridnetzwerkszenarien. |
Über Hub-and-Spoke-Netzwerk über virtuelles Netzwerkgerät in jedem Hub | |
Hub-and-Spoke-Netzwerk mit Spoke-Netzwerk an lokale Standorte muss über das virtuelle Netzwerkgerät laufen. | |
Gateway -> Virtuelles Netzwerkgerät -> Spoke-Netzwerk |
Einstellungen für lokales Routing
Wenn Sie eine Regelsammlung erstellen, definieren Sie die lokalen Routingeinstellungen. Die lokalen Routingeinstellungen bestimmen, wie Datenverkehr innerhalb desselben virtuellen Netzwerks oder Subnetzes weitergeleitet wird. Im Folgenden sind die lokalen Routingeinstellungen aufgeführt:
Local routing setting | Beschreibung |
---|---|
Direct routing within virtual network | Datenverkehr wird direkt zum Ziel im selben virtuellen Netzwerk weitergeleitet. |
Direct routing within subnet | Datenverkehr wird direkt zum Ziel im selben Subnetz weitergeleitet. |
Nicht angegeben | Datenverkehr wird zum nächsten Hop weitergeleitet, der in der Routenregel angegeben ist. |
Wenn Sie Direct routing within virtual network oder Direct routing within subnet auswählen, wird eine UDR mit einem virtuellen Netzwerk als nächstem Hop für das lokale Datenverkehrsrouting innerhalb desselben virtuellen Netzwerks oder Subnetzes erstellt. Wenn das Ziel-CIDR jedoch vollständig im Quell-CIDR in dieser Auswahl enthalten ist und das direkte Routing ausgewählt wurde, wird eine UDR, die ein Netzwerkgerät als nächsten Hop angibt, nicht eingerichtet.
Hinzufügen zusätzlicher virtueller Netzwerke
Wenn Sie einer Netzwerkgruppe weitere virtuelle Netzwerke hinzufügen, wird die Routingkonfiguration automatisch auf das neue virtuelle Netzwerk angewendet. Ihr Netzwerkmanager erkennt automatisch das neue virtuelle Netzwerk und wendet die Routingkonfiguration darauf an. Wenn Sie ein virtuelles Netzwerk aus der Netzwerkgruppe entfernen, wird auch die angewendete Routingkonfiguration automatisch entfernt.
Einschränkungen der UDR-Verwaltung
Im Folgenden sind die Einschränkungen der UDR-Verwaltung mit Azure Virtual Network Manager aufgeführt:
- Wenn widersprüchliche Routingregeln vorhanden sind (Regeln mit demselben Ziel, aber anderen nächsten Hops), werden sie innerhalb von oder zwischen Regelsammlungen, die dasselbe virtuelle Netzwerk oder Subnetz als Ziel haben, nicht unterstützt.
- Wenn Sie eine Routingregel mit demselben Ziel wie eine vorhandene Route in der Routingtabelle erstellen, wird die Routingregel ignoriert.
- Wenn ein von einem virtuellen Netzwerk-Manager erstellte UDR manuell in der Routingtabelle geändert wird, ist die Route nicht verfügbar, wenn ein leerer Commit ausgeführt wird. Außerdem werden Aktualisierungen der Regel in der Route mit demselben Ziel nicht widergespiegelt.
- Für vorhandene Azure-Dienste im Hub-VNET gelten die bestehenden Einschränkungen in Bezug auf Routingtabelle und UDRs weiterhin.
- Azure Virtual Network Manager erfordert eine verwaltete Ressourcengruppe zum Speichern der Routingtabelle. Wenn Sie die Ressourcengruppe löschen müssen, muss das Löschen erfolgen, bevor neue Bereitstellungen für Ressourcen im selben Abonnement versucht werden.