Mengotomatiskan manajemen rute yang ditentukan pengguna (UDR) dengan Azure Virtual Network Manager
Artikel ini memberikan gambaran umum tentang manajemen UDR, mengapa penting, cara kerjanya, dan skenario perutean umum yang dapat Anda sederhanakan dan otomatiskan menggunakan manajemen UDR.
Penting
Manajemen rute yang ditentukan pengguna dengan Azure Virtual Network Manager berada dalam pratinjau publik. Pratinjau publik tersedia untuk Anda dengan syarat Anda menyetujui Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure. Beberapa fitur mungkin tidak didukung atau mungkin memiliki kapabilitas yang dibatasi. Versi pratinjau ini diberikan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi.
Apa itu manajemen UDR?
Azure Virtual Network Manager (AVNM) memungkinkan Anda untuk menjelaskan perilaku perutean yang Anda inginkan dan mengatur rute yang ditentukan pengguna (UDR) untuk membuat dan memelihara perilaku perutean yang diinginkan. Rute yang ditentukan pengguna mengatasi kebutuhan akan otomatisasi dan penyederhanaan dalam mengelola perilaku perutean. Saat ini, Anda akan membuat Rute yang Ditentukan Pengguna (UDR) secara manual atau menggunakan skrip kustom. Namun, metode ini rentan terhadap kesalahan dan terlalu rumit. Anda dapat menggunakan hub yang dikelola Azure di Virtual WAN. Opsi ini memiliki batasan tertentu (seperti ketidakmampuan untuk menyesuaikan hub atau kurangnya dukungan IPV6) tidak relevan dengan organisasi Anda. Dengan manajemen UDR di manajer jaringan virtual, Anda memiliki hub terpusat untuk mengelola dan memelihara perilaku perutean.
Bagaimana cara kerja manajemen UDR?
Di manajer jaringan virtual, Anda membuat konfigurasi perutean. Di dalam konfigurasi, Anda membuat kumpulan aturan untuk menjelaskan UDR yang diperlukan untuk grup jaringan (grup jaringan target). Dalam kumpulan aturan, aturan rute digunakan untuk menjelaskan perilaku perutean yang diinginkan untuk subnet atau jaringan virtual dalam grup jaringan target. Setelah konfigurasi dibuat, Anda harus menyebarkan konfigurasi untuk diterapkan ke sumber daya Anda. Setelah penyebaran, semua rute disimpan dalam tabel rute yang terletak di dalam grup sumber daya yang dikelola manajer jaringan virtual.
Konfigurasi perutean membuat UDR untuk Anda berdasarkan apa yang ditentukan aturan rute. Misalnya, Anda dapat menentukan bahwa grup jaringan spoke, yang terdiri dari dua jaringan virtual, mengakses alamat layanan DNS melalui Firewall. Manajer jaringan Anda membuat UDR untuk membuat perilaku perutean ini terjadi.
Konfigurasi perutean
Konfigurasi perutean adalah blok penyusun manajemen UDR. Mereka digunakan untuk menjelaskan perilaku perutean yang diinginkan untuk grup jaringan. Konfigurasi perutean terdiri dari pengaturan berikut:
Atribut | Keterangan |
---|---|
Nama | Nama konfigurasi perutean. |
Keterangan | Deskripsi konfigurasi perutean. |
Pengaturan pengumpulan rute
Koleksi rute terdiri dari pengaturan berikut:
Atribut | Keterangan |
---|---|
Nama | Nama koleksi rute. |
Pengaturan perutean lokal | Pengaturan perutean lokal untuk koleksi rute. |
Mengaktifkan penyebaran rute BGP | Pengaturan BGP untuk pengumpulan rute. |
Grup jaringan target | Grup jaringan target untuk pengumpulan rute. |
Aturan rute | Aturan rute yang menjelaskan perilaku perutean yang diinginkan untuk grup jaringan target. |
Pengaturan aturan rute
Setiap aturan rute terdiri dari pengaturan berikut:
Atribut | Keterangan |
---|---|
Nama | Nama aturan rute. |
Tipe tujuan | |
Alamat IP | Alamat IP tujuan. |
Alamat IP tujuan/rentang CIDR | Alamat IP atau rentang CIDR tujuan. |
Tag layanan | Tag layanan tujuan. |
Jenis hop berikutnya | |
Gateway jaringan virtual | Gateway jaringan virtual sebagai hop berikutnya. |
Jaringan virtual | Jaringan virtual sebagai hop berikutnya. |
Internet | Internet sebagai lompatan berikutnya. |
Appliance virtual | Appliance virtual sebagai hop berikutnya. |
Alamat hop berikutnya | Alamat IP hop berikutnya. |
Untuk setiap jenis hop berikutnya, lihat rute yang ditentukan yang digunakan.
Pola tujuan umum untuk Alamat IP
Saat membuat aturan rute, Anda dapat menentukan jenis dan alamat tujuan. Saat Anda menentukan jenis tujuan sebagai alamat IP, Anda dapat menentukan informasi alamat IP. Berikut ini adalah pola tujuan umum: Berikut ini adalah pola tujuan umum:
Tujuan lalu lintas | Keterangan |
---|---|
Internet > NVA | Untuk lalu lintas yang ditujukan ke Internet melalui appliance virtual jaringan, masukkan 0.0.0.0/0 sebagai tujuan dalam aturan. |
Lalu lintas > privat NVA | Untuk lalu lintas yang ditujukan ke ruang privat melalui appliance virtual jaringan, masukkan 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 sebagai tujuan dalam aturan. Tujuan ini didasarkan pada ruang alamat IP privat RFC1918. |
> Jaringan spoke NVA | Untuk lalu lintas yang terikat antara dua jaringan virtual spoke yang terhubung melalui appliance virtual jaringan, masukkan CIDR spoke sebagai tujuan dalam aturan. |
Menggunakan Azure Firewall sebagai hop berikutnya
Anda juga dapat dengan mudah memilih Azure Firewall sebagai hop berikutnya dengan memilih Impor alamat IP privat firewall Azure saat membuat aturan perutean Anda. Alamat IP Azure Firewall kemudian digunakan sebagai hop berikutnya.
Skenario perutean umum
Berikut adalah skenario perutean umum yang dapat Anda sederhanakan dan otomatiskan dengan menggunakan manajemen UDR.
Skenario perutean | Keterangan |
---|---|
Jaringan spoke -> Network Virtual Appliance -> Jaringan spoke | Gunakan skenario ini untuk lalu lintas yang terikat antara dua jaringan virtual spoke yang terhubung melalui appliance virtual jaringan. |
Jaringan spoke -> Network Virtual Appliance -> Titik Akhir atau Layanan di jaringan Hub | Gunakan skenario ini untuk lalu lintas jaringan spoke untuk titik akhir layanan di jaringan hub yang terhubung melalui appliance virtual jaringan. |
Subnet -> Network Virtual Appliance -> Subnet bahkan di jaringan virtual yang sama | |
Jaringan spoke -> Network Virtual Appliance -> Jaringan/internet lokal | Gunakan skenario ini saat Anda memiliki lalu lintas Internet keluar melalui appliance virtual jaringan atau lokasi lokal, seperti skenario jaringan hibrid. |
Jaringan lintas hub dan spoke melalui Network Virtual Appliances di setiap hub | |
jaringan hub dan spoke dengan jaringan Spoke ke lokal perlu melalui Network Virtual Appliance | |
Gateway -> Network Virtual Appliance -> Jaringan spoke |
Pengaturan perutean lokal
Saat membuat kumpulan aturan, Anda menentukan pengaturan perutean lokal. Pengaturan perutean lokal menentukan bagaimana lalu lintas dirutekan dalam jaringan virtual atau subnet yang sama. Berikut ini adalah pengaturan perutean lokal:
Pengaturan perutean lokal | Keterangan |
---|---|
Perutean langsung dalam jaringan virtual | Rutekan lalu lintas langsung ke tujuan dalam jaringan virtual yang sama. |
Perutean langsung dalam subnet | Rutekan lalu lintas langsung ke tujuan dalam subnet yang sama. |
Tidak ditentukan | Rutekan lalu lintas ke hop berikutnya yang ditentukan dalam aturan rute. |
Saat Anda memilih Perutean langsung dalam jaringan virtual atau Perutean langsung dalam subnet, UDR dengan hop jaringan virtual berikutnya dibuat untuk perutean lalu lintas lokal dalam jaringan virtual atau subnet yang sama. Namun, jika CIDR tujuan sepenuhnya terkandung dalam CIDR sumber di bawah pilihan ini dan perutean langsung dipilih, UDR yang menentukan appliance jaringan karena hop berikutnya tidak akan disiapkan.
Menambahkan jaringan virtual tambahan
Saat Anda menambahkan jaringan virtual tambahan ke grup jaringan, konfigurasi perutean secara otomatis diterapkan ke jaringan virtual baru. Manajer jaringan Anda secara otomatis mendeteksi jaringan virtual baru dan menerapkan konfigurasi perutean ke jaringan tersebut. Saat Anda menghapus jaringan virtual dari grup jaringan, konfigurasi perutean yang diterapkan juga akan dihapus secara otomatis.
Batasan manajemen UDR
Berikut ini adalah batasan manajemen UDR dengan Azure Virtual Network Manager:
- Saat aturan perutean yang berkonflik ada (aturan dengan tujuan yang sama tetapi lompatan berikutnya yang berbeda), aturan tersebut tidak didukung dalam atau di seluruh kumpulan aturan yang menargetkan jaringan virtual atau subnet yang sama.
- Saat Anda membuat aturan rute dengan tujuan yang sama dengan rute yang ada di tabel rute, aturan perutean diabaikan.
- Saat UDR yang dibuat manajer jaringan virtual dimodifikasi secara manual dalam tabel rute, rute tidak aktif saat penerapan kosong dilakukan. Selain itu, pembaruan apa pun pada aturan tidak tercermin dalam rute dengan tujuan yang sama.
- Layanan Azure yang ada di jaringan virtual Hub mempertahankan batasan yang ada sehubungan dengan Tabel Rute dan UDR.
- Azure Virtual Network Manager memerlukan grup sumber daya terkelola untuk menyimpan tabel rute. Jika Anda perlu menghapus grup sumber daya, penghapusan harus terjadi sebelum penyebaran baru dicoba untuk sumber daya dalam langganan yang sama.