Implementación del enrutamiento del tráfico de redes virtuales
- 12 minutos
Azure crea automáticamente una tabla de rutas para cada subred dentro de una red virtual de Azure. La tabla de rutas tiene las rutas del sistema predeterminadas y las rutas definidas por el usuario que necesite. y agrega rutas predeterminadas del sistema a la tabla.
Rutas del sistema
Azure crea automáticamente rutas del sistema y las asigna a todas las subredes de una red virtual. No puede crear ni eliminar rutas del sistema, pero puede reemplazar algunas de ellas por rutas personalizadas. Azure crea rutas del sistema predeterminadas para cada subred y agrega rutas predeterminadas opcionales adicionales a determinadas subredes, o a todas las subredes, al usar funcionalidades específicas de Azure.
Rutas del sistema predeterminadas
Cada vez que se crea una red virtual, Azure crea automáticamente las siguientes rutas del sistema predeterminadas para cada subred dentro de la red virtual. Cada ruta del sistema contiene un prefijo de dirección y un tipo de próximo salto.
| Origen | Prefijos de dirección | Tipo del próximo salto |
|---|---|---|
| Predeterminado | Único para la red virtual | Red virtual |
| Predeterminado | 0.0.0.0/0 | Internet |
| Predeterminado | 10.0.0.0/8 | Ninguno |
| Predeterminado | 192.168.0.0/16 | Ninguno |
| Predeterminado | 100.64.0.0/10 | Ninguno |
En términos de enrutamiento, un salto es un punto de referencia en la ruta general. Por lo tanto, el próximo salto es el siguiente punto de referencia al que se dirige el tráfico en su recorrido hasta su destino final. Los tipos de próximo salto se definen de la manera siguiente:
- Red virtual: enruta el tráfico entre los intervalos de direcciones del espacio de direcciones de una red virtual. Azure crea una ruta con un prefijo de dirección que corresponde a cada intervalo de direcciones definido en el espacio de direcciones de una red virtual. Azure automáticamente enruta el tráfico entre subredes mediante las rutas que se crea para cada intervalo de direcciones.
- Internet: enruta a Internet el tráfico especificado por el prefijo de dirección. La ruta predeterminada del sistema especifica el prefijo de dirección 0.0.0.0/0. Azure enruta a Internet el tráfico de cualquier dirección no especificada por un intervalo de direcciones dentro de una red virtual, a menos que la dirección de destino sea para un servicio de Azure. Azure enruta el tráfico destinado a su servicio directamente al servicio a través de la red troncal, en lugar de enrutar el tráfico a Internet. Puede reemplazar la ruta predeterminada del sistema de Azure para el prefijo de dirección 0.0.0.0/0 por una ruta personalizada.
- Ninguno: El tráfico enrutado al tipo Ninguno de próximo salto se quita, en lugar de enrutarse fuera de la subred.
Rutas del sistema predeterminadas opcionales
Azure agrega rutas del sistema predeterminadas para las funcionalidades de Azure que habilite. En función de la funcionalidad, Azure agrega las rutas predeterminadas opcionales a subredes concretas de la red virtual o a todas las subredes de una red virtual.
| Origen | Prefijos de dirección | Tipo del próximo salto | La subred de red virtual a la que se agrega la ruta |
|---|---|---|---|
| Predeterminado | Único para la red virtual, por ejemplo: 10.1.0.0/16 | Emparejamiento de redes virtuales de Azure | Todo |
| Puerta de enlace de red virtual | Prefijos anunciados desde el entorno local a través de BGP o configurados en la puerta de enlace de red local. | Todo | |
| Predeterminado | Múltiple | VirtualNetworkServiceEndpoint | Solo la subred para la que está habilitado un punto de conexión de servicio. |
- Emparejamiento de red virtual (VNet): al crear un emparejamiento de red virtual entre dos redes virtuales, se agrega una ruta para cada intervalo de direcciones en el espacio de direcciones de cada red virtual.
- Puerta de enlace de red virtual: al agregar una puerta de enlace de red virtual a una red virtual, Azure agrega una o varias rutas con la puerta de enlace de red virtual como tipo de próximo salto. El origen se muestra también como una puerta de enlace de red virtual, ya que la puerta de enlace agrega las rutas a la subred.
- VirtualNetworkServiceEndpoint: cuando se habilita un punto de conexión de servicio al servicio, Azure agrega las direcciones IP públicas de determinados servicios a la tabla de rutas. Los puntos de conexión de servicio se habilitan para las subredes individuales de una red virtual, por lo que la ruta solo se agrega a la tabla de rutas de una subred para la que haya algún punto de conexión de servicio habilitado. Las direcciones IP públicas de los servicios de Azure cambian periódicamente, y Azure administra las actualizaciones de las tablas de enrutamiento cuando es necesario.
rutas definidas por el usuario
Puede invalidar las rutas predeterminadas que Azure crea con rutas definidas por el usuario (UDR). Esta técnica puede ser útil cuando desea asegurarse de que el tráfico entre dos subredes pasa a través de un dispositivo de firewall. Estas rutas personalizadas invalidan las rutas del sistema predeterminadas de Azure. En Azure, cada subred puede tener una tabla de rutas asociada o ninguna. Si crea una tabla de rutas y la asocia a una subred, las rutas que contiene se combinan con las rutas predeterminadas que Azure agrega a una subred de forma predeterminada, o las invalidan.
Puede especificar los siguientes tipos de próximo salto al crear una ruta definida por el usuario:
- Aplicación virtual: una aplicación virtual es una máquina virtual que ejecuta normalmente una aplicación de red como, por ejemplo, un firewall. Al crear una ruta con el tipo de salto de aplicación virtual, también se especifica una dirección IP del próximo salto.
- Puerta de enlace de red virtual: se especifica cuando se desea que el tráfico destinado a prefijos de dirección específicos se enrute a una puerta de enlace de red virtual. La puerta de enlace de red virtual debe crearse con el tipo VPN.
- Ninguno: Especifique cuándo desea quitar el tráfico a un prefijo de dirección, en lugar de reenviar el tráfico a un destino.
- Red virtual: se especifica cuando se desea reemplazar el enrutamiento predeterminado en una red virtual.
- Internet: Especifique cuándo desea enrutar explícitamente el tráfico destinado a un prefijo de dirección a Internet.
Considere la posibilidad de usar Azure Route Server
Azure Route Server simplifica el enrutamiento dinámico entre la aplicación virtual de red (NVA) y la red virtual. Azure Route Server es un servicio totalmente administrado y está configurado con alta disponibilidad. Azure Route Server simplifica la configuración, la administración y la implementación de la NVA en la red virtual.
- Ya no es necesario actualizar manualmente la tabla de enrutamiento en la NVA cada vez que se actualicen las direcciones de la red virtual.
- Ya no es necesario actualizar manualmente las rutas definidas por el usuario cada vez que la aplicación virtual de red (NVA) anuncie nuevas rutas o retire las antiguas.
- Puede emparejar varias instancias de su NVA con Azure Route Server.
- La interfaz entre la NVA y Azure Route Server se basa en un protocolo estándar común. Siempre que su NVA admita BGP, usted puede establecer una conexión entre ella y Azure Route Server.
- Puede implementar Azure Route Server en cualquiera de las redes virtuales nuevas o existentes.
Solución de problemas con rutas eficaces
Imagine que los intentos de conectarse a una máquina virtual (VM) específica de la red virtual de Azure producen un error constante. Puede diagnosticar un problema de enrutamiento viendo la eficacia de una interfaz de red de máquina virtual. Puede ver las rutas eficaces para cada interfaz de red mediante Azure Portal.
