Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az útvonaltérképek egy olyan funkció, amellyel vezérelheti az útvonalhirdetéseket és a Virtual WAN virtuális központok útválasztását. Az útvonaltérképekkel jobban szabályozhatja az Azure Virtual WAN helyek közötti (S2S) VPN-kapcsolatait, a felhasználói VPN-pontok közötti (P2S-) kapcsolatokat, az ExpressRoute-kapcsolatokat (ER) és a virtuális hálózati (VNet) kapcsolatokat. Az útvonaltérképek az Azure Portalon konfigurálhatók. A konfigurációs lépésekről az Útvonaltérképek konfigurálása című témakörben olvashat.
Miért érdemes útvonaltérképeket használni?
Az útvonaltérképek használatának néhány fő előnye:
- Az útvonaltérképek akkor használhatók az útvonalak összegzésére, ha a Virtual WAN-hoz expressRoute-on vagy VPN-en keresztül csatlakoztatott helyszíni hálózatokkal rendelkezik, és a virtuális központról vagy a virtuális központról meghirdethető útvonalak száma korlátozza.
- Az Útvonaltérképek segítségével szabályozhatja az útvonalakat, amelyek belépnek és elhagyják a Virtual WAN üzembe helyezését a helyszíni és virtuális hálózatok között.
- A Virtual WAN-telepítés útválasztási döntéseit úgy szabályozhatja, hogy módosít egy BGP-attribútumot, például az AS-PATH-t , hogy az útvonal jobban vagy kevésbé előnyösebb legyen. Ez akkor hasznos, ha a célelőtagok több útvonalon keresztül érhetők el, és az ügyfelek az AS-PATH használatával szeretnék szabályozni a legjobb útvonalválasztást.
- Az útvonalak kezelése érdekében egyszerűen címkézheti meg az útvonalakat a BGP Community attribútum használatával.
A Virtual WAN-ban a virtuális központ útválasztója útvonalkezelőként működik, ami leegyszerűsíti a virtuális központokon belüli és azon belüli útválasztási műveleteket. A virtuális központ útválasztója leegyszerűsíti az útválasztás kezelését azáltal, hogy központi útválasztó motorként kommunikál az átjárókkal (S2S, ER és P2S), az Azure Tűzfallal, valamint a hálózati virtuális eszközökkel (NVA-k).
Bár az átjárók hozzák meg az útválasztási döntéseket, a virtuális központ útválasztója központi útvonalkezelést biztosít, és lehetővé teszi a virtuális központ speciális útválasztási forgatókönyveit olyan funkciókkal, mint az egyéni útvonaltáblák, az útvonal társítása és a propagálás.
Az útvonaltérképek lehetővé teszi az útvonalak összesítését, az útvonalszűrést, és lehetővé teszi a BGP-attribútumok, például az AS-PATH és a Közösség módosítását az útvonalak és az útválasztási döntések kezeléséhez. Az útvonaltérképek a következő erőforrásokhoz és beállításokhoz konfigurálhatók:
Kapcsolatok: A felhasználói, ág-, ExpressRoute- és VNet-kapcsolatokra útvonaltérkép alkalmazható.
- ExpressRoute-kapcsolat: A központ kapcsolata egy ER-kapcsolatcsoporttal.
- Helyek közötti VPN-kapcsolat: A központ kapcsolata egy VPN-helyhez.
- Virtuális hálózati kapcsolat: A központ kapcsolata egy virtuális hálózathoz.
- Pont–hely kapcsolat: A központ kapcsolata egy P2S-felhasználóval.
A virtuális központok bármelyik kapcsolatra alkalmazhatnak útvonaltérképet, ahogyan az az alábbi ábrán látható:
Útvonal-összesítés: Az útvonaltérképek segítségével összegzéssel csökkentheti a kapcsolatokba érkező és/vagy kimenő útvonalak számát. (Például: a 10.2.1.0.0/24, a 10.2.2.0/24 és a 10.2.3.0/24 összegezhető a 10.2.0.0/16 értékre).
Útvonalszűrés: Az útvonaltérképekkel kizárhatja az ExpressRoute-kapcsolatokból, helyek közötti VPN-kapcsolatokból, VNet-kapcsolatokból és pont–hely kapcsolatokból meghirdetett vagy fogadott útvonalakat.
BGP-attribútumok módosítása: Az útvonaltérképekkel módosíthatja AS-PATH és BGP-közösségeket. Mostantól ASN-eket (autonóm rendszerszámokat) adhat hozzá vagy állíthat be.
Szempontok és korlátozások
Az Útvonaltérképek használata előtt vegye figyelembe a következő korlátozásokat:
Ha útvonaltérképek használatával összegzi az útvonalak egy készletét, a központi útválasztó leválasztja a BGP-közösség és az AS-PATH attribútumokat ezekről az útvonalakról. Ez a bejövő és a kimenő útvonalakra is vonatkozik.
Útvonaltérképek használata esetén ne használjon privát ASN-eket az AS-előpendáláshoz (vegye figyelembe, hogy a hivatkozott cikk az ExpressRoute Microsoft-társviszonyokra összpontosít, de ugyanez vonatkozik az ExpressRoute-beli privát társviszony-létesítésekre is).
Útvonaltervek használatakor ne használja az Azure által fenntartott ASN-eket AS előtagolásra.
- Nyilvános ASN-ek: 8074, 8075, 12076
- Privát ASN-ek: 65515, 65517, 65518, 65519, 65520
Útvonaltérképek használatakor ne távolítsa el az Azure BGP-közösségeket:
- 65517:12001, 65517:12002, 65517:12003, 65517:12005, 65517:12006, 65518:65518, 65517:65517, 65517:12076, 65518:12076, 65515:10000, 65515:20000
A helyszíni és az SD-WAN/Tűzfal NVA-k közötti kapcsolatokra nem alkalmazhat útvonaltérképeket a virtuális központban. A virtuális központban lévő NVA üzembe helyezésekor továbbra is alkalmazhat útvonaltérképeket más támogatott kapcsolatokra. Ez nem vonatkozik az Azure Firewallra, mivel az Azure Firewall útválasztását a Virtual WAN útválasztási szándék funkciói biztosítják.
Az útvonaltérképek csak a 2 bájtos ASN-számokat támogatják.
Az alapértelmezett útvonal módosítása csak akkor támogatott, ha az alapértelmezett útvonalat egy helyszíni eszközről vagy az NVA-ból tanulták meg.
Az előtag módosítható útvonaltérképekkel vagy NAT-tal, de mindkettővel nem.
Az útvonaltérképek nem lesznek alkalmazva a központi címtérre.
Ha NVA-t tartalmazó virtuális hálózaton használja az Route-Maps szolgáltatást. A VNet-címekre vagy az NVA által meghirdetett címekre alkalmazhat útvonaltérképet.
A Route-Maps csak az útvonalak összegzését támogatja. Ne használjon útvonaltérképeket konkrétabb útvonalak létrehozásához.
Konfigurációs munkafolyamat
Az Útvonaltérképeket az Azure Portalon konfigurálhatja. A konfigurációs munkafolyamatról és az átfogó lépésekről az Útvonaltérképek konfigurálása című témakörben olvashat.
Mik azok az útvonaltérkép-szabályok?
Az útvonaltérkép egy vagy több útvonaltérkép-szabály rendezett sorozata, amely a virtuális központ által fogadott vagy küldött útvonalakra lesz alkalmazva. Az útvonaltérkép-szabályok egyeztetési feltételekből és műveletekből állnak.
Útvonaltérkép-szabály konfigurálásakor a Következő lépés beállítással megadhatja, hogy a szabálynak megfelelő útvonalak továbbra is feldolgozásra kerülnek-e az útvonaltérkép későbbi szabályaival, vagy állítsa le (fejezze be). Miután konfigurálta az útvonaltérképre vonatkozó útvonaltérkép-szabályokat, az útvonaltérkép alkalmazható a kapcsolatokra.
Megfontolandó szempontok:
- Az útvonaltérkép-szabályok tetszőleges számú útvonalmódosítást konfigurálhatnak. Az útvonaltérképet szabályok nélkül is meg lehet adni.
- Ha egy útvonaltérképen nincsenek szabályban konfigurált műveletek, az útvonalak változatlanok lesznek.
- Ha egy útvonaltérképen több módosítás van konfigurálva egy szabályban, a rendszer minden konfigurált műveletet alkalmaz az útvonalon. A műveletek sorrendje nem releváns.
- Ha egy útvonal nem felel meg a szabály összes egyezési feltételének, akkor az útvonal nem tekinthető egyezésnek a szabályhoz. Az útvonal az útvonaltérképen található szabálynak lesz átadva, függetlenül a Következő lépés beállítástól.
- Konfigurálja a szabályokat úgy, hogy csak a nem tervezett forgalmi folyamatok elkerülésére szánt útvonalaknak feleljenek meg.
Feltételek egyeztetése
Az útvonaltérképek segítségével útvonal-előtaggal, BGP-közösséggel és AS-Path-tal egyeztetheti az útvonalakat. Az egyezés feltételei olyan feltételek, amelyeknek egy feldolgozott útvonalnak meg kell felelnie ahhoz, hogy a szabály egyezésének minősüljön.
Az útvonaltérkép-szabály tetszőleges számú egyezési feltételt tartalmazhat.
Ha az útvonaltérkép egyeztetési feltétel nélkül jön létre, a rendszer az alkalmazott kapcsolat összes útvonalát egyezteti.
A helyek közötti VPN-kapcsolatok például a 10.2.1.0/24-es, a 10.2.2.0/24-es és a 10.2.3.0/24-es útvonalakat hirdetik meg az Azure-ból egy fiókirodára. A 10.2.1.0/24, a 10.2.2.0/24 és a 10.2.3.0/24-es feltételek nélküli útvonaltérképek megegyeznek.
Ha egy útvonaltérképnek több egyezési feltétele van, akkor egy útvonalnak meg kell felelnie az összes egyezés feltételnek ahhoz, hogy egyezésnek minősüljön a szabályhoz. A találati feltételek sorrendje nem releváns.
A helyek közötti VPN-kapcsolatok például a 10.2.1.0/24-es útvonallal és a 65535 AS útvonallal, valamint egy 65535:100-as BGP-közösséggel vannak meghirdetve az Azure-ból egy fiókirodára. Amennyiben a kapcsolaton egy útvonaltérkép-szabályt hozunk létre, amely tartalmaz egy egyezési feltételt a 10.2.1.0 előtagra, valamint egy másik egyezési feltételt az AS Path 65535-re, mindkét feltételnek teljesülnie kell ahhoz, hogy egyezésnek minősüljön.
Több szabály is támogatott. Ha az első szabály nem egyezik, akkor a második szabály kiértékelése történik. Válassza a Leállítás lehetőséget a Következő lépés mezőben az útvonaltérképen található szabályok listájának befejezéséhez. Ha nincs egyező szabály, az alapértelmezett érték az engedélyezés, nem pedig a megtagadás.
Műveletek
Az egyeztetési feltételek az útvonalak halmazának kiválasztására szolgálnak. Miután kiválasztotta ezeket az útvonalakat, elvethetők vagy módosíthatók. A következő műveleteket konfigurálhatja:
Eldob: A rendszer az összes egyeztetett útvonalat eldobja (azaz kiszűri) az útvonal-hirdetésből. A helyek közötti VPN-kapcsolatok például a 10.2.1.0/24-es, a 10.2.2.0/24-es és a 10.2.3.0/24-es útvonalakat hirdetik meg az Azure-ból egy fiókirodára. Az útvonaltérképet úgy lehet beállítani, hogy kihagyja a 10.2.1.0/24 és 10.2.2.0/24 útvonalakat, így csak a 10.2.3.0/24 kerül kihirdetésre az Azure-ból egy fiókirodához.
Módosít: Az útvonal lehetséges módosításai az útvonal-előtagok összesítése vagy az útvonal BGP-attribútumainak módosítása. A helyek közötti VPN-kapcsolatok például a 10.2.1.0/24-es útvonallal és a 65535 AS útvonallal, valamint egy 65535:100-as BGP-közösséggel vannak meghirdetve az Azure-ból egy fiókirodára. Az útvonaltérkép konfigurálható úgy, hogy hozzáadja a(z) [65535, 65005] AS elérési útját.
Útvonaltérkép-szabályok támogatott konfigurációi
Ez a szakasz az Útvonaltérképek funkcióban támogatott egyeztetési feltételeket és műveleteket mutatja be.
Feltételek egyeztetése
| Ingatlan | Feltétel | Érték (példa) | Értelmezés |
|---|---|---|---|
| Útvonal-előtag | egyenlő | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Csak ez a 4 útvonal felel meg a feltételeknek. A meghatározott útvonalak alatti bizonyos előtagok nem fognak egyezni. |
| Útvonal-előtag | tartalmaz | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Megfelel az összes megadott útvonalnak és az alatta lévő összes előtagnak. (A 10.2.1.0/24 példa a 10.2.0.0/16 alatt található) |
| Közösség | egyenlő | 65001:100,65001:200 | Az útvonal közösségi tulajdonának mindkét közösséggel rendelkeznie kell. A megrendelés nem releváns. |
| Közösség | tartalmaz | 65001:100,65001:200 | Az útvonal közösségi tulajdona egy vagy több meghatározott közösséggel rendelkezhet. |
| AS-útvonal | egyenlő | 65001,65002,65003 | Az útvonalak AS-PATH-jának a megadott sorrendben felsorolt ASN-ekkel kell rendelkeznie. |
| AS-útvonal | tartalmaz | 65001,65002,65003 | Az útvonalak AS-PATH-ja tartalmazhat egy vagy több ASN-t a felsorolt ASN-ek közül. A megrendelés nem releváns. |
Útvonalmódosítások
| Ingatlan | Tevékenység | Érték | Értelmezés |
|---|---|---|---|
| Útvonal-előtag | csepp | 10.3.0.0/8,10.4.0.0/8 | A szabályban megadott útvonalakat a rendszer elveti. |
| Útvonal-előtag | Helyettesít | 10.0.0.0/8,192.168.0.0/16 | Cserélje le az összes egyező útvonalat a szabályban megadott útvonalakra. |
| AS-útvonal | Hozzáad | 64580,64581 | Adjunk hozzá az AS-PATH-hoz a szabályban megadott ASN-ek listáját. Ezeket az ASN-eket a rendszer ugyanabban a sorrendben alkalmazza a megfeleltetett útvonalakra. |
| AS-útvonal | Helyettesít | 65004,65005 | Az AS-PATH minden egyeztetett útvonalhoz ugyanabban a sorrendben lesz beállítva erre a listára. Tekintse meg a fenntartott AS-számok főbb szempontjait. |
| AS-útvonal | Helyettesít | Nincs megadva érték | Távolítsa el az AS-PATH összes ASN-ét a egyeztetett útvonalakon. |
| Közösség | Hozzáad | 64580:300,64581:300 | Adja hozzá az összes felsorolt közösséget az összes egyeztetett útvonal közösségi attribútumához. |
| Közösség | Helyettesít | 64580:300,64581:300 | Cserélje le az összes egyeztetett útvonal közösségi attribútumát a megadott listára. |
| Közösség | Helyettesít | Nincs megadva érték | Távolítsa el a Közösségi attribútumot az összes egyeztetett útvonalról. |
| Közösség | Eltávolítás | 65001:100,65001:200 | Távolítsa el azokat a felsorolt közösségeket, amelyek a megfeleltetett útvonalak közösségi attribútumában találhatók. |
Útvonaltérképek alkalmazása kapcsolatokra
Az útvonaltérképeket minden kapcsolaton alkalmazhatja a bejövő, kimenő, illetve a bejövő és a kimenő irányokra is. Dönthet úgy, hogy azonos vagy eltérő útvonaltérképeket alkalmaz bejövő és kimenő irányokban, de mindegyik irányban csak egy útvonaltérkép alkalmazható. ExpressRoute-kapcsolatok esetén az útvonaltérkép nem alkalmazható AZ MSEE-eszközökön.
Bejövő irány: Ha egy útvonaltérkép egy bejövő irányban lévő kapcsolaton van konfigurálva, az útvonaltérkép feldolgoz minden bejövő útvonal-hirdetést, mielőtt a virtuális központ útválasztójának útválasztási táblájába, a defaultRouteTable-ba kerülnének.
Kimenő irány: Ha egy útvonaltérkép egy kimenő irányban lévő kapcsolaton van konfigurálva, az útvonaltérkép feldolgozza a kapcsolaton lévő összes kimenő útvonal-hirdetést, mielőtt a virtuális központ útválasztója meghirdeti őket a kapcsolaton keresztül. A kimenő útvonaltérképek csak egy adott kapcsolatra módosíthatják a Virtual WAN által meghirdetett útvonalakat, és nem használhatók annak kiválasztására, hogy a kapcsolat melyik útvonalat vagy útvonalat használja egy adott előtag eléréséhez. Ennek az az oka, hogy a legjobb útvonalválasztás a központi útválasztási beállításokon keresztül történik a kimenő útvonaltérképek alkalmazása előtt. Ezért a kimenő útvonalak nem használhatók a legjobb útvonalválasztás befolyásolására az Azure-ban.
Az útvonaltérképek kapcsolatokra való alkalmazásának lépéseit az Útvonaltérképek konfigurálása című témakörben találja.
Monitorozás az Útvonaltérkép irányítópult használatával
Ha egy kapcsolatra alkalmaz egy útvonaltérképet, az Útvonaltérkép irányítópult használatával figyelheti és tekintheti meg:
- Útvonalak
- AS útvonal
- BGP-közösségek
További információkért és lépésekért tekintse meg az Útvonaltérképek monitorozása az Útvonaltérkép irányítópulton című témakört.
Következő lépések
- Az útvonaltérképek konfigurálásához tekintse meg az Útvonaltérképek konfigurálását ismertető témakört.
- Az útvonalak, az AS Path és a BGP-közösségek monitorozásához tekintse meg az Útvonaltérkép irányítópultot.