Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini memberikan gambaran umum tentang manajemen UDR, mengapa penting, cara kerjanya, dan skenario perutean umum yang dapat Anda sederhanakan dan otomatiskan menggunakan manajemen UDR.
Apa itu manajemen UDR?
Azure Virtual Network Manager memungkinkan Anda mendefinisikan perilaku perutean yang diinginkan dan mengatur rute yang ditentukan pengguna (UDR) untuk menciptakan dan mempertahankan perilaku perutean tersebut. Rute yang ditentukan pengguna mengatasi kebutuhan akan otomatisasi dan penyederhanaan dalam mengelola perilaku perutean. Saat ini, Anda akan membuat Rute yang Ditentukan Pengguna (UDR) secara manual atau menggunakan skrip kustom. Namun, metode ini rentan terhadap kesalahan dan terlalu rumit. Anda dapat menggunakan hub yang dikelola Azure di Virtual WAN. Opsi ini memiliki batasan tertentu (seperti ketidakmampuan untuk menyesuaikan hub atau kurangnya dukungan IPV6) tidak relevan dengan organisasi Anda. Dengan pengelolaan UDR di manajer jaringan virtual Anda, Anda memiliki pusat terpusat untuk mengelola dan memelihara pola perutean.
Bagaimana cara kerja manajemen UDR?
Pada pengelola jaringan virtual, Anda membuat konfigurasi routing. Di dalam konfigurasi, Anda membuat kumpulan aturan untuk menjelaskan UDR yang diperlukan untuk grup jaringan (grup jaringan target). Dalam kumpulan aturan, aturan rute digunakan untuk menggambarkan perilaku perutean yang diinginkan untuk subnet atau jaringan virtual pada grup jaringan yang dituju. Setelah konfigurasi dibuat, Anda perlu menyebarkan konfigurasi untuk diterapkan ke sumber daya Anda. Setelah penyebaran, secara default, semua rute disimpan dalam tabel rute yang terletak di dalam grup sumber daya yang dikelola manajer jaringan virtual. Anda juga dapat memilih untuk menggunakan dan memperbarui tabel rute yang ada untuk subnet yang ditargetkan. Azure Virtual Network Manager membuat tabel rute baru hanya jika diperlukan. Opsi untuk menggunakan dan memperbarui tabel rute yang ada adalah fitur pratinjau saat ini dan memerlukan API versi 2025-01-01 dan yang lebih baru.
Konfigurasi perutean membuat UDR untuk Anda berdasarkan apa yang ditentukan aturan rute. Misalnya, Anda dapat menentukan bahwa grup jaringan spoke, yang terdiri dari dua jaringan virtual, mengakses alamat layanan DNS melalui Firewall. Manajer jaringan Anda membuat UDR untuk menjadikan perilaku perutean ini terjadi.
Konfigurasi pengaturan jalur
Konfigurasi perutean adalah elemen dasar manajemen UDR. Mereka digunakan untuk menjelaskan perilaku routing yang diinginkan untuk grup jaringan. Konfigurasi perutean terdiri dari setelan berikut:
| Atribut | Deskripsi |
|---|---|
| Nama | Nama konfigurasi perutean. |
| Deskripsi | Deskripsi konfigurasi perutean. |
Pengaturan koleksi rute
Koleksi rute terdiri dari pengaturan berikut:
| Atribut | Deskripsi |
|---|---|
| Nama | Nama koleksi rute. |
| Mengaktifkan penyebaran rute BGP | Pengaturan BGP untuk koleksi rute. |
| Grup Jaringan Sasaran | Grup jaringan target untuk pengumpulan rute. |
| Aturan rute | Aturan rute yang menjelaskan perilaku perutean yang diharapkan untuk kelompok jaringan yang ditargetkan. |
Pengaturan aturan rute
Setiap aturan rute terdiri dari pengaturan berikut:
| Atribut | Deskripsi |
|---|---|
| Nama | Nama dari aturan rute. |
| Tipe tujuan | |
| alamat IP | Alamat IP tujuan. |
| Alamat IP tujuan/rentang CIDR | Alamat IP atau rentang CIDR tujuan. |
| Tag layanan | Tag layanan tujuan. |
| Jenis hop berikutnya | |
| Gateway jaringan virtual | Gateway jaringan virtual sebagai gerbang berikutnya. |
| Jaringan virtual | Jaringan virtual sebagai hop berikutnya. |
| internet | Internet sebagai lompatan berikutnya. |
| Perangkat virtual | Perangkat virtual sebagai langkah berikutnya. |
| Alamat hop berikutnya | Alamat IP hop berikutnya. |
Untuk setiap jenis hop berikutnya, lihat rute yang ditentukan oleh pengguna.
Pola tujuan umum untuk Alamat IP
Saat membuat aturan rute, Anda dapat menentukan jenis dan alamat tujuan. Saat Anda menentukan jenis tujuan sebagai alamat IP, Anda dapat menentukan informasi alamat IP. Berikut ini adalah pola tujuan umum: Berikut ini adalah pola tujuan umum:
| Tujuan lalu lintas | Deskripsi |
|---|---|
| Internet > NVA | Untuk lalu lintas yang ditujukan ke Internet melalui appliance virtual jaringan, masukkan 0.0.0.0/0 sebagai tujuan dalam aturan. |
| Lalu lintas pribadi > NVA | Untuk lalu lintas yang ditujukan ke ruang privat melalui appliance virtual jaringan, masukkan 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 sebagai tujuan dalam aturan. Tujuan ini didasarkan pada ruang alamat IP privat RFC1918. |
| > Jaringan jari-jari NVA | Untuk lalu lintas yang bergerak di antara dua jaringan virtual spoke yang terhubung melalui appliance virtual jaringan, masukkan CIDR dari spoke sebagai tujuan dalam aturan. |
Menggunakan Azure Firewall sebagai hop berikutnya
Anda juga dapat dengan mudah memilih Azure Firewall sebagai hop berikutnya dengan memilih Import alamat IP privat Azure firewall saat Anda membuat aturan perutean. Alamat IP Azure Firewall kemudian digunakan sebagai hop berikutnya.
Menggunakan rute yang ditentukan pengguna dalam satu tabel rute
Azure Virtual Network Manager memungkinkan konfigurasi perutean yang lebih kompleks, misalnya mengarahkan lalu lintas dari pusat data lokal melalui firewall ke setiap jaringan virtual spoke dalam topologi hub-and-spoke.
Dalam topologi hub-and-spoke, umum bagi pengguna untuk mengharuskan lalu lintas jaringan diperiksa atau difilter oleh firewall yang terletak di jaringan virtual hub sebelum mencapai tujuan apa pun. Untuk menyiapkan ini, ikuti langkah-langkah berikut:
- Buat instans Azure Virtual Network Manager.
- Buat grup jaringan dan sertakan subnet gateway dalam grup jaringan ini.
- Bentuk konfigurasi perutean dan buat koleksi aturan, tetapkan grup jaringan target sebagai yang dibuat di Langkah 2.
- Tentukan aturan perutean dengan menambahkan ruang alamat jaringan virtual spoke. Atur hop berikutnya ke "appliance virtual" dan tentukan alamat IP firewall sebagai alamat hop berikutnya.
- Sebarkan konfigurasi routing ini di wilayah di mana subnet gateway berada.
Saat menambahkan jaringan virtual spoke baru, cukup sertakan ruang alamatnya dalam aturan yang ada dan terapkan ulang konfigurasi perutean.
Skenario perutean umum dengan manajemen UDR
Berikut adalah skenario perutean umum yang dapat Anda sederhanakan dan otomatiskan dengan menggunakan manajemen UDR.
| Skenario perutean | Deskripsi |
|---|---|
| Jaringan cabang -> Network Virtual Appliance -> Jaringan cabang | Gunakan skenario ini untuk lalu lintas yang mengalir di antara dua jaringan virtual spoke yang terhubung melalui aplikasi jaringan virtual. |
| Jaringan Spoke -> Network Virtual Appliance -> Titik Akhir atau Layanan di Jaringan Hub | Gunakan skenario ini untuk lalu lintas jaringan spoke ke titik akhir layanan pada jaringan hub yang terhubung melalui perangkat virtual jaringan. |
| Subnet -> Network Virtual Appliance -> bahkan Subnet di dalam jaringan virtual yang sama | |
| Jaringan spoke -> Perangkat Virtual Jaringan -> Jaringan/internet di lokasi perusahaan | Gunakan skenario ini saat Anda memiliki lalu lintas Internet yang keluar melalui perangkat virtual jaringan atau lokasi di tempat, seperti skenario jaringan hybrid. |
| Jaringan lintas hub dan spoke melalui Perangkat Virtual Jaringan di setiap hub | |
| jaringan hub dan jaringan Spoke ke lokal perlu melalui Perangkat Virtual Jaringan | |
| Gateway -> Network Virtual Appliance -> Jaringan Penghubung |
Gunakan Mode Yang Sudah Ada untuk Manajemen UDR AVNM
Gambaran Umum
Mode UseExisting memungkinkan Azure Virtual Network Manager (AVNM) menambahkan rute ke tabel rute yang ada alih-alih membuat yang baru.
Mode ini memberikan kontrol yang lebih besar, memastikan kepatuhan terhadap kebijakan organisasi, dan mengurangi kompleksitas operasional ketika pelanggan perlu mempertahankan konvensi penamaan sumber daya, tag, atau struktur grup sumber daya yang ada.
Perumpamaan:
- ManagedOnly (default): AVNM selalu membuat atau menggunakan kembali tabel rute terkelolanya sendiri.
- UseExisting: AVNM menggunakan tabel rute terkait subnet yang ada, menambahkan rute yang diperlukan sambil mempertahankan propertinya.
Panduan Langkah: Cara Mengaktifkan Mode UseExisting
1. Aktifkan melalui Portal atau API
- Buka portal AVNM atau gunakan API.
- Pilih konfigurasi perutean Anda.
- Atur properti
routeTableUsageModekeUseExisting.- Jika tabel rute sudah ada di subnet, AVNM akan menambahkan rute yang diperlukan.
- Jika tidak ada tabel rute, AVNM akan membuatnya secara otomatis.
2. Mode Pengalihan
- Anda dapat beralih antara
ManagedOnlydanUseExistingkapan saja. - Saat beralih dari ManagedOnly ke UseExisting, perhatikan bahwa tabel rute yang ada dikelola AVNM, sehingga pembaruan manual dan reassosiasi mungkin diperlukan untuk menyelaraskan konfigurasi.
- Saat beralih dari UseExisting ke ManagedOnly, hapus rute yang dibuat AVNM dari tabel rute pelanggan. Reassosiasi tidak diperlukan karena AVNM akan secara otomatis mengelola tabel rute baru.
Perilaku
| Aspek | Description |
|---|---|
| Konservasi | Properti tabel rute yang ada seperti nama, tag, dan grup sumber daya dipertahankan. |
| Perubahan Manual | AVNM tidak melacak modifikasi manual. Setiap pengeditan manual dapat menyebabkan penyimpangan konfigurasi. |
| Kepatuhan | AVNM menghormati Azure Policy, izin RBAC, dan kunci sumber daya. Pastikan izin mengizinkan pembaruan. |
| Tabel Bersama | Jika beberapa subnet berbagi satu tabel rute, semua akan mewarisi rute AVNM. Sebelum mengaktifkannya, verifikasi terlebih dahulu. |
| Asosiasi Subnet | AVNM tidak secara otomatis menghapus asosiasi subnet dari tabel rute pelanggan yang ada. Jika subnet dihapus dari grup jaringan, asosiasinya tetap utuh, yang berarti subnet masih akan ditautkan ke tabel rute yang sama. |
Perilaku Berbagi dan Pembersihan Tabel Rute
Ketika beberapa subnet dari grup jaringan yang berbeda berbagi tabel rute yang sama, rute yang tidak diinginkan mungkin muncul, karena AVNM tidak melacak subnet mana yang menambahkan rute tertentu. Pelanggan harus menghapus atau memisahkan subnet secara manual jika rute yang tidak diinginkan terjadi.
Jika ada subnet yang mengaktifkan properti seperti DisableBgpRoutePropagation, pengaturan tersebut berlaku untuk seluruh tabel bersama. Rute tetap dalam tabel hingga semua subnet yang berkontribusi dilepas pengelolaannya.
Saat subnet dihapus dari grup jaringan, AVNM berhenti mengelolanya tetapi tidak mengubah asosiasi tabel yang ada. AVNM menghapus rutenya hanya ketika tidak ada subnet terkelola yang tersisa bergantung padanya. Tabel rute yang dibuat pelanggan tidak pernah dihapus, bahkan ketika dibiarkan kosong setelah pembersihan.
Menambahkan jaringan virtual lainnya
Saat Anda menambahkan jaringan virtual lain ke grup jaringan, konfigurasi perutean otomatis diterapkan ke jaringan virtual baru. Manajer jaringan Anda secara otomatis mendeteksi jaringan virtual baru dan menerapkan konfigurasi perutean ke jaringan tersebut. Saat Anda menghapus jaringan virtual dari grup jaringan, konfigurasi perutean yang diterapkan akan dihapus secara otomatis juga.
Subnet yang baru dibuat atau dihapus memiliki tabel rute yang diperbarui dengan konsistensi akhir. Waktu pemrosesan dapat bervariasi berdasarkan volume pembuatan dan penghapusan subnet.
Dampak Manajemen UDR pada rute dan tabel rute
Berikut ini adalah dampak manajemen UDR dengan Azure Virtual Network Manager pada rute dan tabel rute:
- Manajemen UDR memungkinkan pengguna membuat hingga 1000 UDR per tabel rute.
Item berikut berlaku saat pengguna memilih untuk menggunakan tabel rute yang dikelola AVNM.
- Ketika terdapat aturan perutean yang konflik (aturan dengan tujuan yang sama tetapi lompatan berikutnya berbeda), hanya salah satu aturan yang konflik akan diterapkan, sedangkan aturan lainnya akan diabaikan. Salah satu aturan yang bertentangan dapat dipilih secara acak. Penting untuk dicatat bahwa aturan yang bertentangan dalam atau di seluruh kumpulan aturan yang menargetkan jaringan virtual atau subnet yang sama tidak didukung.
- Saat Anda membuat aturan perutean dengan tujuan yang sama dengan rute yang ada di tabel rute, aturan perutean diabaikan.
- Saat tabel rute dengan UDR yang ada ada, Azure Virtual Network Manager membuat tabel rute terkelola baru yang menyertakan rute yang ada dan rute baru berdasarkan konfigurasi perutean yang disebarkan.
- UDR lain yang ditambahkan ke tabel rute terkelola tetap tidak terpengaruh dan tidak akan dihapus saat konfigurasi perutean dihapus. Hanya rute yang dibuat oleh Azure Virtual Network Manager yang dihapus.
- Jika UDR yang dikelola oleh Azure Virtual Network Manager diedit secara manual dalam tabel rute, rute tersebut akan dihapus saat konfigurasi dihapus dari wilayah.
- Azure Virtual Network Manager tidak mengganggu UDR Anda yang ada. Ini hanya menambahkan UDR baru ke yang saat ini, memastikan perutean Anda terus berfungsi seperti sekarang. Selain itu, UDR untuk layanan Azure tertentu masih berfungsi bersama dengan UDR manajer jaringan Anda tanpa mengalami batasan baru.
- Azure Virtual Network Manager memerlukan grup sumber daya terkelola untuk menyimpan tabel rute. Jika Azure Policy memberlakukan tag atau properti tertentu pada grup sumber daya, kebijakan tersebut harus dinonaktifkan atau disesuaikan untuk grup sumber daya terkelola untuk mencegah masalah penyebaran. Selain itu, jika Anda perlu menghapus grup sumber daya terkelola ini, pastikan bahwa penghapusan terjadi sebelum memulai penyebaran baru untuk sumber daya dalam langganan yang sama.
Item berikut berlaku saat pengguna memilih untuk menggunakan tabel rute yang sudah ada.
- Saat tabel rute umum dilampirkan ke subnet dalam grup/koleksi jaringan yang berbeda, aturan dari semua koleksi ditambahkan ke tabel rute.
- Jika subnet dihapus dari grup jaringan, aturannya tidak dihapus dari tabel rute kecuali semua subnet terkait dihapus.