Irakurri ingelesez

Partekatu honen bidez:


Administración automática de rutas definida por el usuario (UDR) con Azure Virtual Network Manager

En este artículo se proporciona información general sobre la administración de UDR, por qué es importante, cómo funciona y escenarios de enrutamiento comunes que puede simplificar y automatizar mediante la administración de UDR.

Garrantzitsua

La administración de rutas definida por el usuario con Azure Virtual Network Manager está disponible con carácter general en regiones seleccionadas. Para obtener más información y una lista de regiones, consulte Disponibilidad general.

Las regiones que no aparecen en el vínculo anterior se encuentran en versión preliminar pública. Las versiones preliminares públicas están a su disposición con la condición de que acepte los términos de uso complementarios para las versiones preliminares de Microsoft Azure. Es posible que algunas características no sean compatibles o que sus funcionalidades estén limitadas. Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción.

¿Qué es la administración de UDR?

Azure Virtual Network Manager permite describir el comportamiento de enrutamiento deseado y organizar las rutas definidas por el usuario (UDR) para crear y mantener el comportamiento de enrutamiento deseado. Las rutas definidas por el usuario abordan la necesidad de automatización y simplificación en la administración de comportamientos de enrutamiento. Actualmente, hay que crear manualmente rutas definidas por el usuario (UDR) o usar scripts personalizados. Sin embargo, estos métodos son propensos a errores y demasiado complicados. Puede usar el centro administrado por Azure en Virtual WAN. Esta opción tiene ciertas limitaciones (como la imposibilidad de personalizar el centro o la falta de compatibilidad con IPV6) que no son relevantes para su organización. Con la administración de UDR en Virtual Network Manager, tiene un centro centralizado para administrar y mantener comportamientos de enrutamiento.

¿Cómo funciona la administración de UDR?

En Virtual Network Manager se crea una configuración de enrutamiento. Dentro de la configuración, se crean colecciones de reglas para describir las UDR necesarias para un grupo de red (grupo de red de destino). En la colección de reglas, las reglas de ruta se usan para describir el comportamiento de enrutamiento deseado para las subredes o redes virtuales del grupo de red de destino. Una vez creada la configuración, deberá implementar la configuración para que se aplique a los recursos. Tras la implementación, todas las rutas se almacenan en una tabla de rutas ubicada dentro de un grupo de recursos administrado por el administrador de redes virtuales.

Las configuraciones de enrutamiento crean UDR automáticamente en función de lo que especifican las reglas de ruta. Por ejemplo, puede especificar que el grupo de red de radios, que consta de dos redes virtuales, accede a la dirección del servicio DNS a través de un firewall. El administrador de red crea UDR para que se produzca este comportamiento de enrutamiento.

Diagrama de reglas definidas por el usuario que se aplican a las redes virtuales para enrutar el tráfico DNS a través del firewall.

Configuraciones de enrutamiento

Las configuraciones de enrutamiento son los bloques de creación de la administración de UDR. Sirven para describir el comportamiento de enrutamiento deseado para un grupo de red. Una configuración de enrutamiento consta de las siguientes opciones:

Atributo Descripción
Nombre Nombre de la configuración de enrutamiento.
Descripción Descripción de la configuración de enrutamiento.

Configuración de la colección de rutas

Una colección de rutas consta de las siguientes opciones:

Atributo Descripción
Nombre Nombre de la colección de rutas.
Habilitar la propagación de rutas BGP Configuración de BGP para la colección de rutas.
Grupo de redes de destino Grupo de redes de destino para la colección de rutas.
Reglas de ruta Reglas de ruta que describen el comportamiento de enrutamiento deseado para el grupo de redes de destino.

Captura de pantalla de una colección de reglas configurada con una regla de enrutamiento.

Configuración de reglas de ruta

Cada regla de ruta consta de las siguientes opciones:

Atributo Descripción
Nombre Nombre de la regla de ruta.
Tipo de destino
Dirección IP La dirección IP del destino.
Intervalos de direcciones IP de destino y CIDR Dirección IP o intervalo CIDR del destino.
Etiqueta de servicio Etiqueta de servicio del destino.
Tipo del próximo salto
Puerta de enlace de red virtual Puerta de enlace de red virtual como próximo salto.
Red virtual Red virtual como próximo salto.
Internet Internet como próximo salto.
Aplicación virtual Aplicación virtual como próximo salto.
Dirección del próximo salto Dirección IP del próximo salto.

Captura de pantalla de la regla de enrutamiento configurada.

Para cada tipo de próximo salto, consulte las rutas definidas por el uso.

Patrones de destino comunes para las direcciones IP

Al crear reglas de ruta, puede especificar el tipo de destino y la dirección. Al especificar el tipo de destino como una dirección IP, puede especificar la información de la dirección IP. A continuación se muestran patrones de destino comunes:

Destino del tráfico Descripción
Internet > NVA Para el tráfico destinado a Internet a través de una aplicación virtual de red, escriba 0.0.0.0/0 como destino en la regla.
Tráfico privado > NVA Para el tráfico destinado al espacio privado a través de una aplicación virtual de red, escriba 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 como destino en la regla. Estos destinos se basan en el espacio de direcciones IP privadas RFC1918.
Red de radio > NVA Para el tráfico enlazado entre dos redes virtuales de radio que se conectan a través de una aplicación virtual de red, escriba los CIDR de los radios como destino en la regla.

Uso de Azure Firewall como próximo salto

También puede elegir fácilmente una instancia de Azure Firewall como próximo salto seleccionando Importar dirección IP privada de Azure Firewall al crear la regla de enrutamiento. A continuación, la dirección IP de Azure Firewall se usa como próximo salto.

Captura de pantalla de la regla de enrutamiento con la opción Azure Firewall.

Uso de más rutas definidas por el usuario en una sola tabla de rutas

En la administración de UDR de Azure Virtual Network Manager, los usuarios ahora pueden crear hasta 1000 rutas definidas por el usuario (UDR) en una sola tabla de rutas, en comparación con el límite tradicional de 400 rutas. Este límite superior permite configuraciones de enrutamiento más complejas, como dirigir el tráfico desde centros de datos locales a través de un firewall a cada red virtual radial en una topología hub-and-spoke. Esta capacidad ampliada es especialmente útil para administrar la inspección del tráfico y la seguridad en arquitecturas de red a gran escala con numerosos radios.

Escenarios comunes de enrutamiento

Estos son los escenarios de enrutamiento comunes que puede simplificar y automatizar mediante la administración de UDR.

Escenarios de enrutamiento Descripción
Red de radio -> Aplicación virtual de red -> Red de radio Use este escenario para el tráfico enlazado entre dos redes virtuales de radio que se conectan a través de una aplicación virtual de red.
Red de radio -> Aplicación virtual de red -> Punto de conexión o servicio en la red del concentrador Use este escenario para el tráfico de red de radio para un punto de conexión de servicio en una red de concentrador que se conecta a través de una aplicación virtual de red.
Subred -> Aplicación virtual de red -> Subred incluso en la misma red virtual
Red de radio -> Aplicación virtual de red -> Red local/Internet Use este escenario cuando tenga tráfico de Internet saliente a través de una aplicación virtual de red o una ubicación local, como los escenarios de red híbrida.
Red en estrella tipo hub-and-spoke a través de aplicaciones virtuales de red en cada centro
la red en estrella tipo hub-and-spoke con la red en el entorno local debe ir a través de la aplicación virtual de red
Puerta de enlace -> Aplicación virtual de red -> Red de radio

Adición de otras redes virtuales

Al agregar otras redes virtuales a un grupo de red, la configuración de enrutamiento se aplica automáticamente a la nueva red virtual. El administrador de red detecta automáticamente la nueva red virtual y aplica la configuración de enrutamiento a ella. Al quitar una red virtual del grupo de red, también se quita automáticamente la configuración de enrutamiento aplicada.

Las subredes recién creadas o eliminadas tienen su tabla de rutas actualizada con la coherencia final. El tiempo de procesamiento puede variar en función del volumen de creación y eliminación de subredes.

Impacto de la administración de UDR en rutas y tablas de rutas

A continuación se muestran los impactos de la administración de UDR con Azure Virtual Network Manager en rutas y tablas de rutas:

  • Cuando existen reglas de enrutamiento en conflicto (reglas con el mismo destino pero saltos siguientes diferentes), solo se aplicará una de las reglas en conflicto, mientras que las demás se omitirán. Cualquiera de las reglas en conflicto se puede seleccionar de forma aleatoria. Es importante tener en cuenta que no se admiten reglas en conflicto dentro o entre colecciones de reglas destinadas a la misma red virtual o subred.
  • Al crear una regla de enrutamiento con el mismo destino que una ruta existente en la tabla de rutas, se omite la regla de enrutamiento.
  • Cuando haya una tabla de rutas con UDR existentes, Azure Virtual Network Manager creará una nueva tabla de rutas administradas que incluye las rutas existentes y las nuevas rutas en función de la configuración de enrutamiento implementada.
  • Las UDR adicionales agregadas a una tabla de rutas administradas no se verán afectadas y no se eliminarán cuando se quite la configuración de enrutamiento. Solo se quitarán las rutas creadas por Azure Virtual Network Manager.
  • Si una UDR administrada de Azure Virtual Network Manager se edita manualmente en la tabla de rutas, esa ruta se eliminará cuando se quite la configuración de la región.
  • Los servicios de Azure existentes en la red virtual del centro mantienen sus limitaciones existentes con respecto a la tabla de rutas y las UDR.
  • Azure Virtual Network Manager requiere un grupo de recursos administrado para almacenar la tabla de rutas. Si una instancia de Azure Policy aplica etiquetas o propiedades específicas en grupos de recursos, esas directivas se deben deshabilitar o ajustar para que el grupo de recursos administrado impida problemas de implementación. Además, si necesita eliminar este grupo de recursos administrado, asegúrese de que la eliminación se produzca antes de iniciar las nuevas implementaciones para los recursos de la misma suscripción.
  • La administración de UDR permite a los usuarios crear hasta 1000 UDR por tabla de rutas.

Disponibilidad general

La disponibilidad general de la administración de rutas definidas por el usuario con Azure Virtual Network Manager es accesible en las siguientes regiones:

  • Centro de Australia

  • Centro de Australia 2

  • Este de Australia

  • Sudeste de Australia

  • Sur de Brasil

  • Sur de Brasil

  • Centro de Canadá

  • Este de Canadá

  • Centro de la India

  • Centro de EE. UU.

  • Este de Asia

  • Este de EE. UU.

  • Centro de Francia

  • Norte de Alemania

  • Centro-oeste de Alemania

  • JIO de India central

  • JIO del Oeste de la India

  • Japón Oriental

  • Centro de Corea del Sur

  • Corea del Sur

  • Centro-Norte de EE. UU

  • Norte de Europa

  • Este de Noruega

  • Oeste de Noruega

  • Centro de Polonia

  • Centro de Catar

  • Norte de Sudáfrica

  • Oeste de Sudáfrica

  • Sur de la India

  • Sudeste de Asia

  • Centro de Suecia

  • Sur de Suecia

  • Norte de Suiza

  • Oeste de Suiza

  • Centro de Emiratos Árabes Unidos

  • Norte de Emiratos Árabes Unidos

  • Sur de Reino Unido

  • Oeste de Reino Unido

  • Oeste de Europa

  • Oeste de la India

  • Oeste de EE. UU.

  • Oeste de EE. UU. 2

  • Centro-Oeste de EE. UU.

  • Centro de EE. UU. (EUAP)

  • Este de EE. UU. 2 (EUAP)

En el caso de las regiones no definidas en la lista anterior, la administración de rutas definidas por el usuario con Azure Virtual Network Manager permanece en versión preliminar pública.

Paso siguiente