Administración automática de rutas definida por el usuario (UDR) con Azure Virtual Network Manager
En este artículo se proporciona información general sobre la administración de UDR, por qué es importante, cómo funciona y escenarios de enrutamiento comunes que puede simplificar y automatizar mediante la administración de UDR.
Garrantzitsua
La administración de rutas definida por el usuario con Azure Virtual Network Manager está disponible con carácter general en regiones seleccionadas. Para obtener más información y una lista de regiones, consulte Disponibilidad general.
Las regiones que no aparecen en el vínculo anterior se encuentran en versión preliminar pública. Las versiones preliminares públicas están a su disposición con la condición de que acepte los términos de uso complementarios para las versiones preliminares de Microsoft Azure. Es posible que algunas características no sean compatibles o que sus funcionalidades estén limitadas. Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción.
Azure Virtual Network Manager permite describir el comportamiento de enrutamiento deseado y organizar las rutas definidas por el usuario (UDR) para crear y mantener el comportamiento de enrutamiento deseado. Las rutas definidas por el usuario abordan la necesidad de automatización y simplificación en la administración de comportamientos de enrutamiento. Actualmente, hay que crear manualmente rutas definidas por el usuario (UDR) o usar scripts personalizados. Sin embargo, estos métodos son propensos a errores y demasiado complicados. Puede usar el centro administrado por Azure en Virtual WAN. Esta opción tiene ciertas limitaciones (como la imposibilidad de personalizar el centro o la falta de compatibilidad con IPV6) que no son relevantes para su organización. Con la administración de UDR en Virtual Network Manager, tiene un centro centralizado para administrar y mantener comportamientos de enrutamiento.
En Virtual Network Manager se crea una configuración de enrutamiento. Dentro de la configuración, se crean colecciones de reglas para describir las UDR necesarias para un grupo de red (grupo de red de destino). En la colección de reglas, las reglas de ruta se usan para describir el comportamiento de enrutamiento deseado para las subredes o redes virtuales del grupo de red de destino. Una vez creada la configuración, deberá implementar la configuración para que se aplique a los recursos. Tras la implementación, todas las rutas se almacenan en una tabla de rutas ubicada dentro de un grupo de recursos administrado por el administrador de redes virtuales.
Las configuraciones de enrutamiento crean UDR automáticamente en función de lo que especifican las reglas de ruta. Por ejemplo, puede especificar que el grupo de red de radios, que consta de dos redes virtuales, accede a la dirección del servicio DNS a través de un firewall. El administrador de red crea UDR para que se produzca este comportamiento de enrutamiento.
Las configuraciones de enrutamiento son los bloques de creación de la administración de UDR. Sirven para describir el comportamiento de enrutamiento deseado para un grupo de red. Una configuración de enrutamiento consta de las siguientes opciones:
Atributo | Descripción |
---|---|
Nombre | Nombre de la configuración de enrutamiento. |
Descripción | Descripción de la configuración de enrutamiento. |
Una colección de rutas consta de las siguientes opciones:
Atributo | Descripción |
---|---|
Nombre | Nombre de la colección de rutas. |
Habilitar la propagación de rutas BGP | Configuración de BGP para la colección de rutas. |
Grupo de redes de destino | Grupo de redes de destino para la colección de rutas. |
Reglas de ruta | Reglas de ruta que describen el comportamiento de enrutamiento deseado para el grupo de redes de destino. |
Cada regla de ruta consta de las siguientes opciones:
Atributo | Descripción |
---|---|
Nombre | Nombre de la regla de ruta. |
Tipo de destino | |
Dirección IP | La dirección IP del destino. |
Intervalos de direcciones IP de destino y CIDR | Dirección IP o intervalo CIDR del destino. |
Etiqueta de servicio | Etiqueta de servicio del destino. |
Tipo del próximo salto | |
Puerta de enlace de red virtual | Puerta de enlace de red virtual como próximo salto. |
Red virtual | Red virtual como próximo salto. |
Internet | Internet como próximo salto. |
Aplicación virtual | Aplicación virtual como próximo salto. |
Dirección del próximo salto | Dirección IP del próximo salto. |
Para cada tipo de próximo salto, consulte las rutas definidas por el uso.
Al crear reglas de ruta, puede especificar el tipo de destino y la dirección. Al especificar el tipo de destino como una dirección IP, puede especificar la información de la dirección IP. A continuación se muestran patrones de destino comunes:
Destino del tráfico | Descripción |
---|---|
Internet > NVA | Para el tráfico destinado a Internet a través de una aplicación virtual de red, escriba 0.0.0.0/0 como destino en la regla. |
Tráfico privado > NVA | Para el tráfico destinado al espacio privado a través de una aplicación virtual de red, escriba 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 como destino en la regla. Estos destinos se basan en el espacio de direcciones IP privadas RFC1918. |
Red de radio > NVA | Para el tráfico enlazado entre dos redes virtuales de radio que se conectan a través de una aplicación virtual de red, escriba los CIDR de los radios como destino en la regla. |
También puede elegir fácilmente una instancia de Azure Firewall como próximo salto seleccionando Importar dirección IP privada de Azure Firewall al crear la regla de enrutamiento. A continuación, la dirección IP de Azure Firewall se usa como próximo salto.
En la administración de UDR de Azure Virtual Network Manager, los usuarios ahora pueden crear hasta 1000 rutas definidas por el usuario (UDR) en una sola tabla de rutas, en comparación con el límite tradicional de 400 rutas. Este límite superior permite configuraciones de enrutamiento más complejas, como dirigir el tráfico desde centros de datos locales a través de un firewall a cada red virtual radial en una topología hub-and-spoke. Esta capacidad ampliada es especialmente útil para administrar la inspección del tráfico y la seguridad en arquitecturas de red a gran escala con numerosos radios.
Estos son los escenarios de enrutamiento comunes que puede simplificar y automatizar mediante la administración de UDR.
Escenarios de enrutamiento | Descripción |
---|---|
Red de radio -> Aplicación virtual de red -> Red de radio | Use este escenario para el tráfico enlazado entre dos redes virtuales de radio que se conectan a través de una aplicación virtual de red. |
Red de radio -> Aplicación virtual de red -> Punto de conexión o servicio en la red del concentrador | Use este escenario para el tráfico de red de radio para un punto de conexión de servicio en una red de concentrador que se conecta a través de una aplicación virtual de red. |
Subred -> Aplicación virtual de red -> Subred incluso en la misma red virtual | |
Red de radio -> Aplicación virtual de red -> Red local/Internet | Use este escenario cuando tenga tráfico de Internet saliente a través de una aplicación virtual de red o una ubicación local, como los escenarios de red híbrida. |
Red en estrella tipo hub-and-spoke a través de aplicaciones virtuales de red en cada centro | |
la red en estrella tipo hub-and-spoke con la red en el entorno local debe ir a través de la aplicación virtual de red | |
Puerta de enlace -> Aplicación virtual de red -> Red de radio |
Al agregar otras redes virtuales a un grupo de red, la configuración de enrutamiento se aplica automáticamente a la nueva red virtual. El administrador de red detecta automáticamente la nueva red virtual y aplica la configuración de enrutamiento a ella. Al quitar una red virtual del grupo de red, también se quita automáticamente la configuración de enrutamiento aplicada.
Las subredes recién creadas o eliminadas tienen su tabla de rutas actualizada con la coherencia final. El tiempo de procesamiento puede variar en función del volumen de creación y eliminación de subredes.
A continuación se muestran los impactos de la administración de UDR con Azure Virtual Network Manager en rutas y tablas de rutas:
- Cuando existen reglas de enrutamiento en conflicto (reglas con el mismo destino pero saltos siguientes diferentes), solo se aplicará una de las reglas en conflicto, mientras que las demás se omitirán. Cualquiera de las reglas en conflicto se puede seleccionar de forma aleatoria. Es importante tener en cuenta que no se admiten reglas en conflicto dentro o entre colecciones de reglas destinadas a la misma red virtual o subred.
- Al crear una regla de enrutamiento con el mismo destino que una ruta existente en la tabla de rutas, se omite la regla de enrutamiento.
- Cuando haya una tabla de rutas con UDR existentes, Azure Virtual Network Manager creará una nueva tabla de rutas administradas que incluye las rutas existentes y las nuevas rutas en función de la configuración de enrutamiento implementada.
- Las UDR adicionales agregadas a una tabla de rutas administradas no se verán afectadas y no se eliminarán cuando se quite la configuración de enrutamiento. Solo se quitarán las rutas creadas por Azure Virtual Network Manager.
- Si una UDR administrada de Azure Virtual Network Manager se edita manualmente en la tabla de rutas, esa ruta se eliminará cuando se quite la configuración de la región.
- Los servicios de Azure existentes en la red virtual del centro mantienen sus limitaciones existentes con respecto a la tabla de rutas y las UDR.
- Azure Virtual Network Manager requiere un grupo de recursos administrado para almacenar la tabla de rutas. Si una instancia de Azure Policy aplica etiquetas o propiedades específicas en grupos de recursos, esas directivas se deben deshabilitar o ajustar para que el grupo de recursos administrado impida problemas de implementación. Además, si necesita eliminar este grupo de recursos administrado, asegúrese de que la eliminación se produzca antes de iniciar las nuevas implementaciones para los recursos de la misma suscripción.
- La administración de UDR permite a los usuarios crear hasta 1000 UDR por tabla de rutas.
La disponibilidad general de la administración de rutas definidas por el usuario con Azure Virtual Network Manager es accesible en las siguientes regiones:
Centro de Australia
Centro de Australia 2
Este de Australia
Sudeste de Australia
Sur de Brasil
Sur de Brasil
Centro de Canadá
Este de Canadá
Centro de la India
Centro de EE. UU.
Este de Asia
Este de EE. UU.
Centro de Francia
Norte de Alemania
Centro-oeste de Alemania
JIO de India central
JIO del Oeste de la India
Japón Oriental
Centro de Corea del Sur
Corea del Sur
Centro-Norte de EE. UU
Norte de Europa
Este de Noruega
Oeste de Noruega
Centro de Polonia
Centro de Catar
Norte de Sudáfrica
Oeste de Sudáfrica
Sur de la India
Sudeste de Asia
Centro de Suecia
Sur de Suecia
Norte de Suiza
Oeste de Suiza
Centro de Emiratos Árabes Unidos
Norte de Emiratos Árabes Unidos
Sur de Reino Unido
Oeste de Reino Unido
Oeste de Europa
Oeste de la India
Oeste de EE. UU.
Oeste de EE. UU. 2
Centro-Oeste de EE. UU.
Centro de EE. UU. (EUAP)
Este de EE. UU. 2 (EUAP)
En el caso de las regiones no definidas en la lista anterior, la administración de rutas definidas por el usuario con Azure Virtual Network Manager permanece en versión preliminar pública.