Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel hilft Ihnen bei der Verwendung des Features "Routenkarten", um Routen mithilfe des Azure-Portals vorab bereitzustellen. Weitere Informationen zu Virtual WAN-Routenzuordnungen finden Sie unter Informationen zu Routenzuordnungen.
Voraussetzungen
Stellen Sie sicher, dass Sie die folgenden Kriterien erfüllt haben, bevor Sie mit der Konfiguration beginnen:
Sie haben bereits ein virtuelles WAN (VWAN) mit einer Verbindung (S2S, P2S oder ExpressRoute) konfiguriert.
- Die Schritte zum Erstellen eines VWAN mit einer S2S-Verbindung finden Sie im Tutorial: Erstellen einer S2S-Verbindung mit Virtual WAN.
- Die Schritte zum Erstellen eines virtuellen WAN mit einer P2S-Benutzer-VPN-Verbindung finden Sie im Tutorial : Erstellen einer Benutzer-VPN-P2S-Verbindung mit Virtual WAN.
Stellen Sie sicher, dass Sie Informationen zu Route-maps für Überlegungen und Einschränkungen lesen, bevor Sie mit den Konfigurationsschritten fortfahren.
Entwurf
In dieser Situation haben wir zwei Hubs. Hub 1 verfügt über 2 VNets und eine VPN-Zweigstelle. Eines der VNets verfügt über eine mit dem Hub per Peering verbundene NVA (Network Virtual Appliance). Hub 2 verfügt auch über zwei VNets und eine VPN-Zweigstelle.
Dies ist die Adressierung für diese Umgebung:
| Ressource | Adressraum |
|---|---|
| Hub 1 | 192.168.1.0/24 |
| Hub 2 | 192.168.2.0/24 |
| Virtuelles Netzwerk 1 | 10.1.0.0/24 |
| Virtuelles Netzwerk 2 | 10.2.0.0/24 |
| Virtuelles Netzwerk 3 | 10.3.0.0/24 |
| Virtuelles Netzwerk 4 | 10.4.0.0/24 |
| VPN Branch 1 | 10.122.1.0/24, 10.122.2.0/24, 10.122.3.0/24, 10.100.0.0/16 |
| VPN Branch 2 | 10.200.0.0/16 |
| NVA 1 | 10.150.1.0/24, 10.150.2.0/24, 10.150.3.0/24, 10.150.4.0/24 |
Szenario: Verwenden von ASNs zum Vorbereiten von Routen
In diesem Szenario soll die Route 10.5.0.192/26 von virtuellem Netzwerk 3 auf Hub 2 mit ASN 65533 vorangestellt werden.
Von großer Bedeutung
Wenn Sie Route-maps verwenden, verwenden Sie keine privaten ASNs (autonome Systemnummern) für vorangestellte AS. Wenn Sie ExpressRoute verwenden, entfernt das Gateway private ASNs.
Verwenden Sie ASNs, die von Azure für AS reserviert sind, nicht vorangestellt:
Öffentliche ASNs: 8074, 8075, 12076
Private ASNs: 65515, 65517, 65518, 65519, 65520
Arbeitsablauf
Verwenden Sie das Dashboard für die Routenzuordnung in Hub 2, um zu überprüfen, ob die ASNs auf Routen über die virtuelle Netzwerkverbindung angekündigt werden.
Sehen Sie sich das Route-Map-Dashboard für die VPN-Verzweigung 2 an, um die ASNs für route 10.5.0.192/26 zu überprüfen, die an die Zweigstelle gesendet werden.
Erstellen Sie eine Route-Map, um die Route zu markieren. Wenn Sie zum ersten Mal eine Route-Karte erstellen, erfahren Sie, wie Sie Routenkarten konfigurieren , um weitere Informationen zu erfahren.
Die Routenzuordnung enthält eine Vergleichsregel für die Route 10.5.0.192/26. Die Aktion ändern wird ausgewählt. Die Routenänderung hat für AS-Pfad 65533 eine Voranstellung.
Wenden Sie Route-Map auf die virtuelle Netzwerk-3-Verbindung an. Die Routenzuordnung wird in eingehender Richtung angewendet.
Überprüfen Sie mithilfe des Route-Map-Dashboards in Hub 2, ob die Route 10.5.0.192/26 einen ASN von 65533 hinzugefügt hat.
Sehen Sie sich das Dashboard für die Routenzuordnung für die VPN Branch 2-Verbindung an, um die Route 10.5.0.192/26 zu überprüfen, die ASNs 65533 für VPN Branch 2 angekündigt hat.
Nächste Schritte
- Verwenden Sie das Route-maps-Dashboard zum Überwachen von Routen, AS-Pfad und BGP-Communities.
- Weitere Informationen zu Routenplänen finden Sie unter Informationen zu Routenplänen.