Konfigurieren des Routings für virtuelle Hubs – Azure PowerShell

Ein virtueller Hub kann mehrere Gateways enthalten, z. B. ein Site-to-Site-VPN-Gateway, ExpressRoute-Gateway, Point-to-Site-Gateway und Azure Firewall. Die Routingfunktionen auf dem virtuellen Hub werden von einem Router bereitgestellt, der das gesamte Routing, einschließlich Transitrouting, zwischen den Gateways mit dem Border Gateway Protocol (BGP) verwaltet. Der virtuelle Hubrouter bietet auch Transitkonnektivität zwischen virtuellen Netzwerken, die mit einem virtuellen Hub verbunden sind, und kann einen Gesamtdurchsatz von bis zu 50 GBit/s unterstützen. Diese Routingfunktionen gelten für Kunden, die Virtual WAN-Instanzen vom Typ Standard nutzen. Weitere Informationen finden Sie unter Informationen zum Routing virtueller Hubs.

In diesem Artikel erfahren Sie, wie Sie das Routing virtueller Hubs mit Azure PowerShell konfigurieren. Sie können das Routing virtueller Hubs auch mithilfe der Schritte im Azure-Portal konfigurieren.

Erstellen einer Routingtabelle

1. Rufen Sie die Details des virtuellen Hubs ab, um eine Routingtabelle zu erstellen.

   $virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"
   

2. Rufen Sie VNet-Verbindungsdetails ab, die als nächster Hop verwendet werden sollen.

   $hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"
   

3. Erstellen Sie eine Route, die dem virtuellen Hub $virtualhub zugeordnet werden soll. -NextHop ist die virtuelle Netzwerkverbindung $hubVnetConnection. Nexthop kann eine Liste der virtuellen Netzwerkverbindungen oder Azure Firewall sein.

   $route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"
   

4. Erstellen Sie die Routingtabelle mithilfe des im vorherigen Schritt erstellten Routenobjekts $route, und ordnen Sie sie dem virtuellen Hub $virtualhub zu.

   New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
   

Löschen einer Routingtabelle

Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"

Aktualisieren einer Routingtabelle

Die Schritte in diesem Abschnitt helfen Ihnen beim Aktualisieren einer Routingtabelle. Aktualisieren Sie beispielsweise den nächsten Hop einer vorhandenen Route in eine vorhandene Azure Firewall-Instanz.

$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)

Konfigurieren von Routing für eine virtuelle Netzwerkverbindung

Die Schritte in diesem Abschnitt helfen Ihnen beim Einrichten der Routingkonfiguration für eine virtuelle Netzwerkverbindung. Beispielsweise beim Hinzufügen statischer Routen zu einer NVA-Appliance.

• Für diese Konfiguration sollte der Routenname identisch mit dem Namen sein, den Sie zuvor beim Hinzufügen einer Route verwendet haben. Andernfalls erstellen Sie zwei Routen in der Routingtabelle: eine ohne IP-Adresse und eine mit einer IP-Adresse.
• Das Zielpräfix kann ein CIDR oder mehrere sein Verwenden Sie für ein einzelnes CIDR dieses Format: @("10.19.2.0/24"). Verwenden Sie für mehrere CIDR dieses Format: @("10.19.2.0/24", "10.40.0.0/16").

1. Definieren Sie eine statische Route zu einer NVA-IP-Adresse.

   $staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]" 
   

2. Definieren Sie die Routingkonfiguration.

   $associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable"
   $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable"
   $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
   

Hinweis

Bei Updates muss bei Verwendung des Befehls New-AzRoutingConfiguration die gesamte vorhandene Konfiguration angegeben werden, z. B. AssociatedRouteTables, Labels und/oder StaticRoutes. Dieser Befehl erstellt eine neue Konfiguration, die alle vorhandenen Konfigurationen überschreibt, wenn Update-AzVirtualHubVnetConnection ausgeführt wird.

1. Aktualisieren Sie die vorhandene virtuelle Netzwerkverbindung.

   Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfiguration
   

2. Überprüfen Sie die statische Route für die virtuelle Netzwerkverbindung.

   Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
   

Nächste Schritte

• Weitere Informationen zum Routing für virtuelle Hubs finden Sie unter Informationen zum Routing virtueller Hubs.
• Weitere Informationen zu Virtual WAN finden Sie unter Virtual WAN – Häufig gestellte Fragen.