Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk áttekintést nyújt az UDR-kezelésről, annak miért fontosságáról, működéséről, valamint az UDR-felügyelet használatával egyszerűsíthető és automatizálható gyakori útválasztási forgatókönyvekről.
Mi az UDR-kezelés?
Az Azure Virtual Network Managerrel leírhatja a kívánt útválasztási viselkedést, és vezényelheti a felhasználó által definiált útvonalakat (UDR-eket) a kívánt útválasztási viselkedés létrehozásához és fenntartásához. A felhasználó által definiált útvonalak az automatizálás és az egyszerűsítés szükségességét kezelik az útválasztási viselkedések kezelésében. Jelenleg manuálisan hozná létre a felhasználó által definiált útvonalakat (UDR-eket), vagy használná az egyéni szkripteket. Ezek a módszerek azonban hajlamosak a hibákra, és túlságosan bonyolultak. Az Azure által felügyelt központot a Virtual WAN-ban használhatja. Ez a beállítás bizonyos korlátozásokkal rendelkezik (például a központ testreszabásának képtelensége vagy az IPV6-támogatás hiánya) nem releváns a szervezet számára. A virtuális hálózatkezelő UDR-kezelésével központosított központtal rendelkezik az útválasztási viselkedések kezeléséhez és karbantartásához.
Hogyan működik az UDR kezelése?
A virtuális hálózatkezelőben útválasztási beállítást hoz létre. A konfiguráción belül szabálygyűjteményeket hoz létre a hálózati csoporthoz (célhálózati csoporthoz) szükséges UDR-ek leírásához. A szabálygyűjteményben az útvonalszabályok a célhálózatcsoport alhálózatainak vagy virtuális hálózatainak kívánt útválasztási viselkedését írják le. A konfiguráció létrehozása után üzembe kell helyeznie a konfigurációt ahhoz, hogy az az erőforrásokra vonatkozzanak. Az üzembe helyezéskor alapértelmezés szerint minden útvonal egy, a virtuális hálózatkezelő által felügyelt erőforráscsoportban található útvonaltáblában lesz tárolva. A megcélzott alhálózatok meglévő útvonaltábláit is használhatja és frissítheti. Az Azure Virtual Network Manager csak szükség esetén hoz létre új útvonaltáblákat. A meglévő útvonaltáblák használatának és frissítésének lehetősége jelenleg egy előzetes verziójú funkció, és az API 2025-01-01-es és újabb verziójára van szükség.
Az útválasztási konfigurációk a megadott útvonalszabályok alapján hoznak létre UDR-eket. Megadhatja például, hogy a két virtuális hálózatból álló küllős hálózati csoport egy tűzfalon keresztül fér hozzá a DNS-szolgáltatás címéhez. A hálózatkezelő létrehoz egy UDR-t, hogy ez az útválasztási viselkedés megtörténjen.
Útválasztási konfigurációk
Az útválasztási konfigurációk az UDR felügyeletének építőelemei. Ezek a hálózati csoportok kívánt útválasztási viselkedésének leírására szolgálnak. Az útválasztási konfiguráció a következő beállításokból áll:
| Attribútum | Leírás |
|---|---|
| Név | Az útválasztási konfiguráció neve. |
| Leírás | Az útválasztási konfiguráció leírása. |
Útvonalcsoport beállításai
Az útvonalgyűjtemény a következő beállításokból áll:
| Attribútum | Leírás |
|---|---|
| Név | Az útvonalcsoport neve. |
| BGP-útvonalak propagálásának engedélyezése | Az útvonalgyűjtemény BGP-beállításai. |
| Célhálózati csoport | Az útvonalkollekció célhálózati csoportja. |
| Útvonalszabályok | A célhálózati csoport kívánt útválasztási viselkedését leíró útvonalszabályok. |
Útvonalszabály-beállítások
Minden útvonalszabály a következő beállításokból áll:
| Attribútum | Leírás |
|---|---|
| Név | Az útvonalszabály neve. |
| Céltípus | |
| IP-cím | A cél IP-címe. |
| Cél IP-címek/CIDR-tartományok | A cél IP-címe vagy CIDR-tartománya. |
| Szolgáltatáscímke | A cél szolgáltatáscímkéje. |
| Következő hoptípus | |
| Virtuális hálózati átjáró | A virtuális hálózati átjáró a következő ugrás. |
| Virtuális hálózat | A virtuális hálózat a következő ugrás. |
| internet | Az internet, mint a következő ugrás. |
| Virtuális berendezés | A virtuális berendezés a következő ugrás. |
| Következő csomópont címe | A következő ugráshoz tartozó IP-cím. |
A következő ugrás minden típusához tekintse meg a használt útvonalakat.
Az IP-címek gyakori célmintái
Útvonalszabályok létrehozásakor megadhatja a cél típusát és címét. Ha IP-címként adja meg a céltípust, megadhatja az IP-cím adatait. A következő gyakori célminták: A következő gyakori célminták:
| Forgalom célhelye | Leírás |
|---|---|
| Internet > NVA | Hálózati virtuális berendezésen keresztül az internetre irányuló forgalom esetén adja meg a 0.0.0.0/0 értéket a szabály céljaként. |
| Magánforgalom > NVA | A hálózati virtuális berendezésen keresztül a magánterületre irányuló forgalom esetén a szabály célként adja meg a 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 értéket. Ezek a célhelyek a RFC1918 magánhálózati IP-címtéren alapulnak. |
| Küllős hálózat > NVA | A forgalom esetében, amely két küllős virtuális hálózat között zajlik egy hálózati virtuális berendezésen keresztül, adja meg a küllők CIDR-jeit célként a szabályban. |
Az Azure Firewall használata a következő ugrásként
Az Útválasztási szabály létrehozásakor az Azure Firewall következő lépésként történő kiválasztásához válassza az Azure Firewall privát IP-címének importálása lehetőséget. Ezután az Azure Firewall IP-címe lesz a következő ugrás.
Felhasználó által megadott útvonalak használata egyetlen útvonaltáblában
Az Azure Virtual Network Manager összetettebb útválasztási konfigurációkat tesz lehetővé, például a helyszíni adatközpontokból érkező forgalomnak egy tűzfalon keresztül történő irányítását egy hub-and-spoke topológiában minden küllős virtuális hálózatba.
A küllős topológiában gyakori, hogy a felhasználók megkövetelik, hogy a hálózati forgalmat a központi virtuális hálózaton található tűzfal vizsgálja meg vagy szűrje, mielőtt elérnék a célhelyet. A beállításhoz kövesse az alábbi lépéseket:
- Hozzon létre egy Azure Virtual Network Manager-példányt.
- Hozzon létre egy hálózati csoportot, és foglalja bele az átjáró alhálózatát ebbe a hálózati csoportba.
- Hozzon létre egy útválasztási konfigurációt, és hozzon létre egy szabálygyűjteményt, és állítsa be a célhálózati csoportot a 2. lépésben létrehozottként.
- A virtuális hálózatok címtereinek hozzáadásával definiáljon egy útválasztási szabályt. Állítsa a következő ugrást a "virtuális berendezésre", és adja meg a tűzfal IP-címét a következő ugrási címként.
- Telepítse ezt az útválasztási konfigurációt abban a régióban, ahol az átjáró alhálózata található.
Új "spoke" virtuális hálózat hozzáadásakor egyszerűen foglalja bele a címtereit a meglévő szabályba, és konfigurálja újra az útválasztási beállításokat.
Gyakori útválasztási forgatókönyvek az UDR-kezeléssel
Az alábbi gyakori útválasztási forgatókönyvek egyszerűsíthetők és automatizálhatók az UDR-felügyelet használatával.
| Útválasztási forgatókönyvek | Leírás |
|---|---|
| Küllős hálózat –> Hálózati virtuális eszköz –> Küllős hálózat | Használja ezt a forgatókönyvet a hálózati virtuális berendezésen keresztül csatlakozó két küllős virtuális hálózat közötti forgalomhoz. |
| Küllős hálózat –> Hálózati virtuális berendezés –> Végpont vagy szolgáltatás a központi hálózaton | Használja ezt a forgatókönyvet küllős hálózati forgalomhoz egy hálózati virtuális berendezésen keresztül csatlakozó központi hálózat szolgáltatásvégpontjai számára. |
| Alhálózat –> Hálózati virtuális berendezés –> Alhálózat ugyanazon a virtuális hálózaton is | |
| Küllős hálózat –> Virtuális hálózati eszköz –> Helyszíni hálózat/internet | Használja ezt a forgatókönyvet, ha van kimenő internetforgalma hálózati virtuális berendezésen vagy helyi helyszínen keresztül, például hibrid hálózati forgatókönyvek esetén. |
| Központközi és küllős hálózat hálózati virtuális berendezéseken keresztül az egyes központokban | |
| Központi és küllős hálózat esetén a helyszíni küllős hálózatnak a hálózati virtuális készüléken keresztül kell haladnia. | |
| Átjáró –> Hálózati virtuális eszköz –> Küllős hálózat |
UseExisting mód AVNM UDR kezeléséhez
Áttekintés
A UseExisting mód lehetővé teszi az Azure Virtual Network Manager (AVNM) számára, hogy útvonalakat fűzjön hozzá egy meglévő útvonaltáblához ahelyett, hogy újat hoz létre.
Ez a mód nagyobb ellenőrzést biztosít, biztosítja a szervezeti szabályzatoknak való megfelelést, és csökkenti a működési összetettséget , ha az ügyfeleknek meg kell őrizniük a meglévő erőforrás-elnevezési konvenciók, címkék vagy erőforráscsoport-struktúrákat.
Összehasonlítás:
- ManagedOnly (alapértelmezett): Az AVNM mindig létrehozza vagy újra felhasználja a saját felügyelt útvonaltábláját.
- UseExisting: Az AVNM a meglévő alhálózathoz társított útvonaltáblát használja, a tulajdonságok megőrzése mellett hozzáfűzi a szükséges útvonalakat.
Lépésről lépésre: UseExisting mód engedélyezése
1. Engedélyezés portálon vagy API-on keresztül
- Nyissa meg az AVNM portált , vagy használja az API-t.
- Válassza ki az útválasztási konfigurációt.
- Állítsa a
routeTableUsageModetulajdonságotUseExistingértékre.- Ha már létezik útvonaltábla az alhálózaton, az AVNM hozzáfűzi a szükséges útvonalakat.
- Ha nincs útválasztási tábla, az AVNM automatikusan létrehoz egyet.
2. Váltási módok
- Bármikor válthat a
ManagedOnlyés aUseExistingközött. - Amikor a ManagedOnly-ról a UseExistingre vált, vegye figyelembe, hogy a meglévő útvonaltáblákat az AVNM kezeli, ezért a konfigurációk igazításához szükség lehet manuális frissítésekre és újracsatlakoztatásra.
- Amikor a UseExistingről a ManagedOnly-ra vált, távolítsa el az AVNM által létrehozott útvonalakat az ügyfélútvonal-táblákból. Az újra társítás nem szükséges , mivel az AVNM automatikusan kezeli az új útvonaltáblákat.
Magatartás
| Jellemző | Description |
|---|---|
| Megőrzés | A meglévő útvonaltábla-tulajdonságok, például a név, a címkék és az erőforráscsoport megmaradnak. |
| Manuális módosítások | Az AVNM nem követi nyomon a manuális módosításokat. A manuális módosítások a konfiguráció eltéréséhez vezethetnek. |
| Engedékenység | Az AVNM tiszteletben tartja az Azure Policyt, az RBAC-engedélyeket és az erőforrás-zárolásokat. Győződjön meg arról, hogy az engedélyek engedélyezik a frissítéseket. |
| Megosztott táblák | Ha több alhálózat osztozik egyetlen útvonaltáblán, mindegyik örökli az AVNM-útvonalakat – engedélyezés előtt ellenőrizze. |
| Alhálózati társítások | Az AVNM nem távolítja el automatikusan az alhálózat-társításokat a meglévő ügyfélútvonal-táblákból. Ha egy alhálózatot eltávolít a hálózati csoportból, a társítása érintetlen marad, ami azt jelenti, hogy az alhálózat továbbra is ugyanahhoz az útvonaltáblához lesz csatolva. |
Útválasztó táblázat megosztása és karbantartási viselkedés
Ha a különböző hálózati csoportok több alhálózata ugyanazt az útvonaltáblát használja, nem kívánt útvonalak is megjelenhetnek, mivel az AVNM nem követi nyomon, hogy melyik alhálózat adott útvonalakat ad hozzá. Ha nem kívánt útvonalak történnek, az ügyfeleknek manuálisan kell eltávolítaniuk vagy el kell távolítaniuk az alhálózatokat.
Ha bármely alhálózat engedélyezi az olyan tulajdonságokat, mint például DisableBgpRoutePropagation, ezek a beállítások a teljes megosztott táblára vonatkoznak. Az útvonalak addig maradnak a táblában, amíg az összes közreműködő alhálózat nem lesz kezelve.
Ha egy alhálózatot eltávolít egy hálózati csoportból, az AVNM leállítja annak kezelését, de nem módosítja a meglévő táblatársítást. Az AVNM csak akkor távolítja el az útvonalakat, ha a többi felügyelt alhálózat nem függ tőlük. Az ügyfél által létrehozott útvonaltáblák soha nem törlődnek, még akkor sem, ha a törlés után üresen maradnak.
Egyéb virtuális hálózatok hozzáadása
Amikor más virtuális hálózatokat ad hozzá egy hálózati csoporthoz, a rendszer automatikusan alkalmazza az útválasztási konfigurációt az új virtuális hálózatra. A hálózatkezelő automatikusan észleli az új virtuális hálózatot, és alkalmazza rá az útválasztási konfigurációt. Amikor eltávolít egy virtuális hálózatot a hálózati csoportból, a rendszer automatikusan eltávolítja az alkalmazott útválasztási konfigurációt is.
Az újonnan létrehozott vagy törölt alhálózatok útvonaltáblája végleges konzisztenciával frissül. A feldolgozási idő az alhálózat létrehozásának és törlésének mennyiségétől függően változhat.
Az UDR-kezelés hatása útvonalakra és útvonaltáblákra
Az alábbiakban az Azure Virtual Network Managerrel végzett UDR-felügyeletnek az útvonalakra és útvonaltáblákra gyakorolt hatásai vannak:
- Az UDR-kezeléssel a felhasználók útvonaltáblánként legfeljebb 1000 UDR-t hozhatnak létre.
A következő elemek akkor érvényesek, ha a felhasználók az AVNM által felügyelt útvonaltáblákat használják.
- Ha ütköző útválasztási szabályok léteznek (ugyanazzal a célhellyel rendelkező szabályok, de a következő ugrások eltérőek), a rendszer csak az egyik ütköző szabályt alkalmazza, míg a többit figyelmen kívül hagyja. Az ütköző szabályok bármelyike véletlenszerűen választható ki. Fontos megjegyezni, hogy az ugyanahhoz a virtuális hálózathoz vagy alhálózathoz tartozó szabálygyűjteményeken belüli vagy azok közötti ütköző szabályok nem támogatottak.
- Ha olyan útválasztási szabályt hoz létre, amely ugyanazzal a céllal rendelkezik, mint egy meglévő útvonal az útvonaltáblában, a rendszer figyelmen kívül hagyja az útválasztási szabályt.
- Ha egy útvonaltábla meglévő UDR-ekkel rendelkezik, az Azure Virtual Network Manager létrehoz egy új felügyelt útvonaltáblát, amely a meglévő útvonalakat és az új útvonalakat is tartalmazza az üzembe helyezett útválasztási konfiguráció alapján.
- A felügyelt útvonaltáblához hozzáadott egyéb UDR-ek nem változnak, és az útválasztási konfiguráció eltávolításakor nem törlődnek. Csak az Azure Virtual Network Manager által létrehozott útvonalak törlődnek.
- Ha egy Azure Virtual Network Manager által felügyelt UDR manuálisan van szerkesztve az útvonaltáblában, akkor az útvonal törlődik, amikor a konfiguráció el lesz távolítva a régióból.
- Az Azure Virtual Network Manager nem zavarja a meglévő UDR-eket. Az új UDR-eket egyszerűen az aktuálisakhoz adja, ezzel biztosítva, hogy az útvonalak továbbra is ugyanúgy működjenek, mint most. Emellett az egyes Azure-szolgáltatások UDR-jei továbbra is működnek a hálózatkezelő UDR-eivel együtt anélkül, hogy új korlátozásokba ütköznek.
- Az Azure Virtual Network Managerhez felügyelt erőforráscsoport szükséges az útvonaltábla tárolásához. Ha egy Azure-szabályzat bizonyos címkéket vagy tulajdonságokat kényszerít ki az erőforráscsoportokon, ezeket a házirendeket le kell tiltani vagy módosítani kell a felügyelt erőforráscsoporthoz az üzembehelyezési problémák megelőzése érdekében. Továbbá, ha törölnie kell ezt a felügyelt erőforráscsoportot, győződjön meg arról, hogy a törlés az ugyanazon előfizetésen belüli erőforrások új üzembe helyezésének kezdeményezése előtt történik.
A következő elemek akkor érvényesek, ha a felhasználók a meglévő útvonaltáblák használatát választják.
- Ha egy közös útvonaltáblát csatolnak a különböző hálózati csoportok/gyűjtemények alhálózataihoz, a rendszer az összes gyűjtemény szabályait hozzáadja az útvonaltáblához.
- Ha egy alhálózat el van távolítva egy hálózati csoportból, a rendszer csak akkor távolítja el a szabályokat az útvonaltáblából, ha az összes társított alhálózatot eltávolítja.