Tentang perutean hub virtual

  • Artikel

Kemampuan perutean di hub virtual disediakan oleh perute yang mengelola semua perutean antar gateway dengan menggunakan Border Gateway Protocol (BGP). Hub virtual dapat berisi beberapa gateway seperti gateway VPN Situs-ke-situs, gateway ExpressRoute, gateway Titik-ke-situs, Azure Firewall. Router ini juga menyediakan konektivitas transit antara jaringan virtual yang terhubung ke hub virtual dan dapat mendukung hingga throughput agregat 50 Gbps. Kemampuan perutean ini berlaku untuk pelanggan Virtual WAN Standar.

Untuk mengonfigurasi perutean, lihat Cara mengonfigurasi perutean hub virtual.

Konsep perutean

Bagian berikut menjelaskan konsep kunci dalam perutean hub virtual.

Hub Tabel Rute

Tabel rute hub virtual dapat berisi satu atau beberapa rute. Sebuah rute mencakup namanya, label, jenis tujuan, daftar prefiks tujuan, dan informasi hop berikutnya untuk sebuah paket yang akan dirutekan. Koneksi biasanya memiliki konfigurasi perutean yang mengaitkan atau menyebar ke tabel rute.

Niat dan kebijakan perutean hub

Kebijakan Niat Perutean dan Perutean memungkinkan Anda mengonfigurasi hub Virtual WAN Anda untuk mengirim Lalu Lintas Terikat Internet dan Privat (Point-to-site, Site-to-site, ExpressRoute, Network Virtual Appliances di dalam Hub Virtual WAN dan Virtual Network) melalui Azure Firewall, Next-Generation Firewall NVA atau solusi software-as-a-service yang disebarkan di hub Virtual WAN. Ada dua jenis Kebijakan Perutean: Lalu Lintas Internet dan Kebijakan Perutean Lalu Lintas Privat. Setiap Hub Virtual WAN dapat memiliki, paling banyak, satu Kebijakan Perutean Lalu Lintas Internet dan satu Kebijakan Perutean Lalu Lintas Privat, masing-masing dengan sumber daya Hop Berikutnya.

Meskipun Lalu Lintas Privat mencakup awalan alamat cabang dan Jaringan Virtual, Kebijakan Perutean menganggapnya sebagai satu entitas dalam konsep Niat Perutean.

  • Kebijakan Perutean Lalu Lintas Internet: Saat Kebijakan Perutean Lalu Lintas Internet dikonfigurasi pada hub Virtual WAN, semua koneksi cabang (VPN Pengguna (VPN Point-to-site), VPN Situs-ke-situs, dan ExpressRoute) dan Virtual Network ke Hub Virtual WAN tersebut akan meneruskan lalu lintas yang terikat Internet ke sumber daya Azure Firewall atau penyedia Keamanan Pihak Ketiga yang ditentukan sebagai bagian dari Kebijakan Perutean.

  • Kebijakan Perutean Lalu Lintas Privat: Saat Kebijakan Perutean Lalu Lintas Privat dikonfigurasi pada hub Virtual WAN, semua lalu lintas cabang dan Virtual Network masuk dan keluar dari Hub Virtual WAN termasuk lalu lintas antar-hub akan diteruskan ke sumber daya Next Hop Azure Firewall yang ditentukan dalam Kebijakan Perutean Lalu Lintas Privat.

Untuk informasi selengkapnya tentang cara mengonfigurasi Niat dan Kebijakan Perutean, lihat dokumen berikut.

Koneksi

Koneksi adalah sumber daya Resource Manager yang memiliki konfigurasi perutean. Keempat jenis koneksi tersebut adalah:

  • Koneksi VPN: Menghubungkan situs VPN ke gateway VPN hub virtual.
  • Koneksi ExpressRoute: Menghubungkan sirkuit ExpressRoute ke gateway ExpressRoute hub virtual.
  • Koneksi konfigurasi P2S: Menghubungkan konfigurasi VPN Pengguna (Titik-ke-situs) ke gateway VPN Pengguna hub virtual (Titik-ke-situs).
  • Koneksi jaringan virtual hub: Menghubungkan jaringan virtual ke hub virtual.

Anda dapat menyiapkan konfigurasi perutean untuk koneksi jaringan virtual selama penyiapan. Secara default, semua koneksi terasosiasi dan menyebar ke tabel rute Default.

Asosiasi

Setiap koneksi diasosiasikan ke satu tabel rute. Mengaitkan koneksi ke tabel rute memungkinkan lalu lintas (dari koneksi tersebut) dikirim ke tujuan yang ditunjukkan sebagai rute dalam tabel rute. Konfigurasi perutean koneksi menunjukkan tabel rute terkait. Beberapa koneksi dapat diasosiasikan ke tabel rute yang sama. Semua koneksi VPN, ExpressRoute, dan VPN Pengguna diasosiasikan ke tabel rute (default) yang sama.

Secara default, semua koneksi dikaitkan ke Tabel rute default di hub virtual. Setiap hub virtual memiliki tabel rute Default-nya sendiri, yang dapat diedit untuk menambahkan rute statis. Rute yang ditambahkan secara statis lebih diutamakan daripada rute yang dipelajari secara dinamis untuk prefiks yang sama.

Diagram shows Association.

Propagasi

Koneksi secara dinamis menyebarluaskan rute ke tabel rute. Dengan koneksi VPN, koneksi ExpressRoute, atau koneksi konfigurasi P2S, rute disebarluaskan dari hub virtual ke router lokal dengan menggunakan BGP. Rute dapat disebarluaskan ke satu atau beberapa tabel rute.

Tanpa tabel rute juga tersedia untuk setiap hub virtual. Mempropagasi ke Tanpa tabel rute menyiratkan bahwa tidak ada rute yang diperlukan untuk disebarluaskan dari koneksi. Koneksi VPN, ExpressRoute, dan VPN pengguna menyebarluaskan rute ke serangkaian tabel rute yang sama.

Diagram shows propagation.

Label

Label menyediakan mekanisme untuk mengelompokkan tabel rute secara logis. Ini sangat membantu selama penyebarluasan rute dari koneksi ke beberapa tabel rute. Misalnya, Tabel Rute Default memiliki label bawaan yang disebut 'Default'. Ketika pengguna menyebarluaskan rute koneksi ke label 'Default', itu secara otomatis berlaku untuk semua Tabel Rute Default di setiap hub di Virtual WAN.

Mengonfigurasi rute statis dalam koneksi jaringan virtual

Mengonfigurasi rute statis menyediakan mekanisme untuk mengarahkan lalu lintas dari hub melalui IP hop berikutnya, yang dapat berupa Network Virtual Appliance (NVA) yang disediakan di Spoke VNet yang dilampirkan ke hub virtual. Rute statis terdiri atas nama rute, daftar prefiks tujuan, dan IP hop berikutnya.

Menghapus rute statis

Untuk menghapus rute statis, rute harus dihapus dari tabel rute tempat rute ditempatkan. Lihat Menghapus rute untuk langkah-langkahnya.

Tabel rute untuk rute yang sudah ada sebelumnya

Tabel rute sekarang memiliki fitur untuk asosiasi dan perambatan. Tabel rute yang sudah ada sebelumnya adalah tabel rute yang tidak memiliki fitur ini. Jika Anda memiliki rute yang sudah ada sebelumnya di perutean hub dan ingin menggunakan kemampuan baru, pertimbangkan hal berikut:

  • Pelanggan Virtual WAN Standar dengan rute yang sudah ada sebelumnya di hub virtual:

    Jika Anda memiliki rute yang sudah ada sebelumnya di bagian Perutean untuk hub di portal Azure, Anda harus menghapusnya terlebih dahulu, lalu mencoba membuat tabel rute baru (tersedia di bagian Tabel Rute untuk hub di portal Azure).

  • Pelanggan Virtual WAN Dasar dengan rute yang sudah ada sebelumnya di hub virtual:

    Jika Anda memiliki rute yang sudah ada sebelumnya di bagian Perutean untuk hub di portal Azure, Anda harus menghapusnya terlebih dahulu, lalu tingkatkan Virtual WAN Dasar Anda ke Virtual WAN Standar. Lihat Meng-upgrade Azure Virtual WAN dari Dasar ke Standar.

Penyetelan ulang hub

Hub virtual Reset hanya tersedia di portal Microsoft Azure. Mengatur ulang memberi Anda cara untuk membawa sumber daya yang gagal seperti tabel rute, router hub, atau sumber daya hub virtual itu sendiri kembali ke status provisi yang sah. Pertimbangkan untuk mengatur ulang hub sebelum menghubungi Microsoft untuk mendapatkan dukungan. Operasi ini tidak menyetel ulang salah satu gateway di hub virtual.

Pertimbangan tambahan

Pertimbangkan hal berikut saat mengonfigurasi perutean Virtual WAN:

  • Semua koneksi cabang (Titik-ke-situs, Situs-ke-situs, dan ExpressRoute) perlu dikaitkan ke tabel rute Default. Dengan begitu, semua cabang akan mempelajari awalan yang sama.
  • Semua koneksi cabang perlu menyebarluaskan rutenya ke kumpulan tabel rute yang sama. Misalnya, jika Anda memutuskan bahwa cabang harus menyebarluaskan ke tabel rute Default, konfigurasi ini harus konsisten di semua cabang. Hasilnya, semua koneksi yang terasosiasi dengan tabel rute Default akan dapat menjangkau semua cabang.
  • Saat Anda menggunakan Azure Firewall di beberapa wilayah, semua jaringan virtual spoke harus dikaitkan dengan tabel rute yang sama. Misalnya, membuat subset dari VNet melalui Azure Firewall sementara VNet lain melewati Azure Firewall di hub virtual yang sama tidak dapat dilakukan.
  • Anda dapat menentukan beberapa alamat IP hop berikutnya pada satu koneksi Virtual Network. Koneksi Virtual Network tidak mendukung IP hop berikutnya yang 'multipel/unik' ke appliance virtual jaringan yang 'sama' di Virtual Network SPOKE 'jika' salah satu rute dengan IP hop berikutnya diindikasikan sebagai alamat IP publik atau 0.0.0.0/0 (internet)
  • Semua informasi yang berkaitan dengan rute 0.0.0.0/0 terbatas pada tabel rute hub lokal. Rute ini tidak menyebar melintasi hub.
  • Anda hanya dapat menggunakan Virtual WAN untuk memprogram rute dalam spoke jika prefiks lebih pendek (kurang spesifik) dari prefiks jaringan virtual. Misalnya, pada diagram di atas VNET1 spoke memiliki awalan 10.1.0.0/16: dalam hal ini, Virtual WAN tidak akan dapat menyuntikkan rute yang cocok dengan awalan jaringan virtual (10.1.0.0/16) atau subnet mana pun (10.1.0.0/24, 10.1.1.0/24). Dengan kata lain, Virtual WAN tidak dapat menarik lalu lintas antara dua subnet yang berada di jaringan virtual yang sama.
  • Meskipun benar bahwa 2 hub pada WAN virtual yang sama akan mengumumkan rute satu sama lain (selama penyebaran diaktifkan ke label yang sama), ini hanya berlaku untuk perutean dinamis. Setelah Anda menentukan rute statis, ini bukan masalahnya.

Langkah berikutnya