Share via

A virtuális központ útválasztásának ismertetése

  • Cikk

A virtuális központok útválasztási képességeit egy útválasztó biztosítja, amely az átjárók közötti összes útválasztást kezeli a Border Gateway Protocol (BGP) használatával. Egy virtuális központ több átjárót (például helyek közötti VPN Gatewayt, ExpressRoute-átjárót, pont–hely átjárót és Azure Firewallt) is tartalmazhat. This router also provides transit connectivity between virtual networks that connect to a virtual hub and can support up to an aggregate throughput of 50 Gbps. Ezek az útválasztási képességek a Standard Virtual WAN-ügyfelekre érvényesek.

Az útválasztás konfigurálásához tekintse meg a virtuális központ útválasztásának konfigurálását ismertető témakört.

Útválasztási fogalmak

Az alábbi szakaszok a virtuális központ útválasztásának legfontosabb fogalmait ismertetik.

Központi útvonaltábla

A virtuális központ útvonaltáblái egy vagy több útvonalat tartalmazhatnak. Az útvonal tartalmazza a nevét, a címkét, a céltípust, a célelőtagok listáját és az irányítandó csomag következő ugrási adatait. A Csatlakozás általában olyan útválasztási konfigurációval rendelkezik, amely útvonaltáblához társít vagy propagál.

Központi útválasztási szándék és szabályzatok

Az útválasztási szándékkal és útválasztási szabályzatokkal konfigurálhatja a Virtuális WAN-központot úgy, hogy internetkapcsolattal rendelkező és privát (pont–hely, helyek közötti, ExpressRoute, hálózati virtuális berendezések a Virtual WAN Hubon és virtuális hálózaton) forgalmat küldjön az Azure Firewallon, a következő generációs NVA tűzfalon vagy a Virtual WAN hubon üzembe helyezett szoftveres szolgáltatásként. Az útválasztási szabályzatok két típusa létezik: az internetes forgalomra és a privát forgalomra vonatkozó útválasztási szabályzatok. Minden virtuális WAN-központ legfeljebb egy internetes forgalomirányítási szabályzattal és egy privát forgalomirányítási szabályzattal rendelkezhet, amelyek mindegyike rendelkezik Next Hop erőforrással.

Bár a privát forgalom ág- és virtuális hálózati címelőtagokat is tartalmaz, az útválasztási szabályzatok az útválasztási szándék fogalmaiban egyetlen entitásként tekintenek rájuk.

  • Internetes forgalomirányítási szabályzat: Ha egy internetes forgalomirányítási szabályzat egy Virtuális WAN-központban van konfigurálva, az összes ág (felhasználói VPN (pont–hely VPN), helyek közötti VPN és ExpressRoute) és virtuális hálózati kapcsolatok az adott Virtuális WAN Hubra továbbítják az internethez kötött forgalmat az Azure Firewall-erőforrásnak vagy az útválasztási szabályzat részeként megadott külső biztonsági szolgáltatónak.

  • Privát forgalomirányítási szabályzat: Ha egy privát forgalomirányítási szabályzatot egy Virtuális WAN-központon konfigurál, a rendszer a Virtuális WAN-központ összes ág- és virtuális hálózati forgalmát , beleértve a központközi forgalmat is, a rendszer a Következő ugrás azure-tűzfal erőforrásra továbbítja, amely a privát forgalomirányítási szabályzatban van megadva.

Az útválasztási szándék és szabályzatok konfigurálásáról az alábbi dokumentumban talál további információt.

Connections

Csatlakozás olyan Resource Manager-erőforrások, amelyek útválasztási konfigurációval rendelkeznek. A kapcsolatok négy típusa:

  • VPN-kapcsolat: Csatlakozás egy VPN-helyet egy virtuális központ VPN-átjáróhoz.
  • ExpressRoute-kapcsolat: ExpressRoute-kapcsolatcsoportot Csatlakozás egy virtuális központ ExpressRoute-átjáróhoz.
  • P2S konfigurációs kapcsolat: Csatlakozás egy felhasználói VPN-konfigurációt (pont–hely) egy virtuális központ felhasználói VPN-átjárójának (pont–hely) átjárónak.
  • Központi virtuális hálózati kapcsolat: Csatlakozás virtuális hálózatokat egy virtuális központhoz.

A virtuális hálózati kapcsolatok útválasztási konfigurációját a beállítás során állíthatja be. Alapértelmezés szerint minden kapcsolat társítja és propagálja az alapértelmezett útvonaltáblát.

Association

Minden kapcsolat egy útvonaltáblához van társítva. A kapcsolat útvonaltáblához való társításával a forgalom (ebből a kapcsolatból) az útvonaltáblában útvonalként megjelölt célhelyre küldhető. A kapcsolat útválasztási konfigurációja a társított útvonaltáblát jeleníti meg. Több kapcsolat is társítható ugyanahhoz az útvonaltáblához. Minden VPN-, ExpressRoute- és felhasználói VPN-kapcsolat ugyanahhoz az (alapértelmezett) útvonaltáblához van társítva.

Alapértelmezés szerint minden kapcsolat egy alapértelmezett útvonaltáblához van társítva egy virtuális központban. Minden virtuális központ saját alapértelmezett útvonaltáblával rendelkezik, amely szerkeszthető statikus útvonal(ok) hozzáadásához. A statikusan hozzáadott útvonalak elsőbbséget élveznek ugyanazon előtagok dinamikusan tanult útvonalainál.

Diagram shows Association.

Propagálás

Csatlakozás vonalak dinamikusan propagálja az útvonalakat egy útvonaltáblába. VPN-kapcsolat, ExpressRoute-kapcsolat vagy P2S-konfigurációs kapcsolat esetén a rendszer a BGP használatával propagálja az útvonalakat a virtuális központból a helyszíni útválasztóra. Az útvonalak egy vagy több útvonaltáblára is propagálásra kerülhetnek.

A Nincs útvonaltábla minden virtuális központhoz elérhető. A Nincs útvonaltáblára való propagálás azt jelenti, hogy nem szükséges útvonalakat propagálásra használni a kapcsolatból. A VPN-, expressRoute- és felhasználói VPN-kapcsolatok ugyanazon útvonaltáblákra propagálja az útvonalakat.

Diagram shows propagation.

Labels

A címkék lehetővé teszik az útvonaltáblák logikai csoportosítását. Ez különösen hasznos az útvonalak több útvonaltáblára való propagálása során. Az Alapértelmezett útvonaltábla például egy "Default" nevű beépített címkével rendelkezik. Amikor a felhasználók "Alapértelmezett" címkére propagálják a kapcsolati útvonalakat, az automatikusan vonatkozik a Virtual WAN minden központján található alapértelmezett útvonaltáblára.

Statikus útvonalak konfigurálása virtuális hálózati kapcsolaton belül

A statikus útvonalak konfigurálása olyan mechanizmust biztosít, amellyel a forgalom irányítható a központból egy következő ugrási IP-címen keresztül, amely egy virtuális központhoz csatlakoztatott küllős virtuális hálózatban kiépített hálózati virtuális berendezés (NVA) lehet. A statikus útvonal egy útvonalnévből, a célelőtagok listájából és egy következő ugrási IP-címből áll.

Statikus útvonalak törlése

Statikus útvonal törléséhez az útvonalat törölni kell abból az útvonaltáblából, amelybe be van helyezve. A lépésekért tekintse meg az útvonal törlése című témakört.

Útvonaltáblák a már meglévő útvonalakhoz

Az útvonaltáblák mostantól társítási és propagálási funkciókkal rendelkeznek. A már meglévő útvonaltáblák olyan útvonaltáblák, amelyek nem rendelkeznek ezekkel a funkciókkal. Ha már meglévő útvonalak vannak a központi útválasztásban, és használni szeretné az új képességeket, vegye figyelembe a következőket:

  • Standard Virtual WAN-ügyfelek már meglévő útvonalakkal a virtuális központban:

    Ha az Azure Portalon a hub Útválasztás szakaszában már meglévő útvonalak vannak, először törölnie kell őket, majd meg kell kísérelnie új útvonaltáblák létrehozását (az Azure Portalon a központ Útvonaltáblák szakaszában érhető el).

  • Alapszintű Virtual WAN-ügyfelek a virtuális központban már meglévő útvonalakkal:

    Ha az Azure Portalon a hub Útválasztás szakaszában már meglévő útvonalak vannak, először törölnie kell őket, majd frissítenie kell az alapszintű virtuális WAN-t a Standard Virtual WAN-ra. Lásd: Virtuális WAN frissítése alapszintűről standardra.

Központ alaphelyzetbe állítása

A Virtuális központ alaphelyzetbe állítása csak az Azure Portalon érhető el. Az alaphelyzetbe állítással bármilyen sikertelen erőforrást, például útvonaltáblákat, hub útválasztót vagy magát a virtuális központ erőforrását visszaviheti a megfelelő kiépítési állapotba. Fontolja meg a központ alaphelyzetbe állítását, mielőtt felvenné a kapcsolatot a Microsoft ügyfélszolgálatával. Ez a művelet nem állítja alaphelyzetbe a virtuális központban lévő átjárókat.

Additional considerations

A Virtual WAN-útválasztás konfigurálásakor vegye figyelembe a következőket:

  • Az alapértelmezett útvonaltáblához minden ágkapcsolatot (pont–hely, helyek közötti és ExpressRoute) társítani kell. Így minden ág ugyanazokat az előtagokat fogja megtanulni.
  • Minden ágkapcsolatnak ugyanazon útvonaltáblákra kell propagálja az útvonalait. Ha például úgy dönt, hogy az ágakat az Alapértelmezett útvonaltáblára kell propagálja, ennek a konfigurációnak minden ágban konzisztensnek kell lennie. Ennek eredményeképpen az alapértelmezett útvonaltáblához társított összes kapcsolat képes lesz elérni az összes ágat.
  • Ha több régióban használja az Azure Firewallt, minden küllős virtuális hálózatot ugyanahhoz az útvonaltáblához kell társítani. Ha például a virtuális hálózatok egy részhalmaza az Azure Firewallon keresztül halad át, míg más virtuális hálózatok megkerülik az Azure Firewallt ugyanabban a virtuális központban, nem lehetséges.
  • Egyetlen virtuális hálózati kapcsolaton több következő ugrási IP-címet is megadhat. A virtuális hálózat Csatlakozás ion azonban nem támogatja a "több/egyedi" következő ugrási IP-címet a küllős virtuális hálózat "azonos" hálózati virtuális berendezéséhez ,ha" a következő ugrási IP-címmel rendelkező útvonalak egyike nyilvános IP-címnek vagy 0.0.0.0/0 (internet)
  • A 0.0.0.0/0 útvonalra vonatkozó összes információ egy helyi központ útvonaltáblájára korlátozódik. Ez az útvonal nem propagálja a központokat.
  • A Virtual WAN használatával csak akkor programozza az útvonalakat küllőben, ha az előtag rövidebb (kevésbé specifikus), mint a virtuális hálózati előtag. A küllős VNET1 feletti ábrán például a 10.1.0.0/16 előtag található: ebben az esetben A Virtual WAN nem tud olyan útvonalat injektálni, amely megfelel a virtuális hálózat előtagjának (10.1.0.0/16) vagy valamelyik alhálózatnak (10.1.0.0/24, 10.1.1.0/24). Más szóval a Virtual WAN nem tud forgalmat vonzani két alhálózat között, amelyek ugyanabban a virtuális hálózatban találhatók.
  • Bár igaz, hogy 2 hub ugyanazon a virtuális WAN-on bejelenti az egymással való útvonalakat (mindaddig, amíg a propagálás engedélyezve van ugyanazon címkéken), ez csak a dinamikus útválasztásra vonatkozik. A statikus útvonal definiálása után nem ez a helyzet.

További lépések

  • Az útválasztás konfigurálásához tekintse meg a virtuális központ útválasztásának konfigurálását ismertető témakört.
  • A Virtual WAN-ról további információt a gyakori kérdések között talál.