Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Route-maps adalah fitur yang memberi Anda kemampuan untuk mengontrol iklan rute dan perutean untuk hub virtual Virtual WAN. Peta-rute memungkinkan Anda memiliki lebih banyak kontrol atas perutean yang masuk dan keluar dari koneksi VPN situs-ke-situs (S2S) Azure Virtual WAN, koneksi VPN pengguna titik-ke-situs (P2S), koneksi ExpressRoute (ER), dan koneksi jaringan virtual (VNet). Peta-rute dapat dikonfigurasi menggunakan portal Azure. Untuk langkah-langkah konfigurasi, lihat Cara mengonfigurasi Route-maps.
Mengapa menggunakan Route-maps?
Beberapa manfaat utama menggunakan Route-maps adalah:
- Peta rute dapat digunakan untuk merangkum rute ketika Anda memiliki jaringan lokal yang terhubung ke Virtual WAN melalui ExpressRoute atau VPN dan dibatasi oleh jumlah rute yang dapat diiklankan dari/ke hub virtual.
- Anda dapat menggunakan Route-maps untuk mengontrol rute yang masuk dan meninggalkan penyebaran Virtual WAN di antara jaringan lokal dan virtual.
- Anda dapat mengontrol keputusan perutean dalam penyebaran Virtual WAN Anda dengan memodifikasi atribut BGP seperti AS-PATH untuk membuat rute lebih disukai atau kurang disukai. Ini sangat berguna ketika ada prefix tujuan yang dapat diakses melalui beberapa jalur, dan pelanggan ingin menggunakan AS-PATH untuk mengendalikan pemilihan jalur terbaik.
- Anda dapat dengan mudah menandai rute menggunakan atribut Komunitas BGP untuk mengelola rute.
Di Virtual WAN, router hub virtual bertindak sebagai pengelola rute, memberikan penyederhanaan dalam operasi perutean di dalam dan antar hub virtual. Router hub virtual menyederhanakan manajemen perutean dengan berfungsi sebagai mesin perutean pusat yang berkomunikasi dengan gateway (S2S, ER, dan P2S), Azure Firewall, dan Perangkat Virtual Jaringan (NVA).
Ketika gateway membuat keputusan routing mereka, router hub virtual menyediakan manajemen rute pusat dan memungkinkan skenario routing lanjutan di hub virtual dengan fitur seperti tabel rute kustom, asosiasi rute, dan propagasi.
Peta rute memungkinkan Anda melakukan agregasi rute, penyaringan rute, dan memberikan kemampuan untuk memodifikasi atribut BGP seperti AS-PATH dan Komunitas untuk mengelola rute dan membuat keputusan routing. Peta rute dapat dikonfigurasi untuk sumber daya dan pengaturan berikut:
Koneksi: Peta rute dapat diterapkan ke koneksi pengguna, cabang, ExpressRoute, dan VNet.
- Koneksi ExpressRoute: Koneksi hub ke sirkuit ER.
- Koneksi VPN antar-situs: Koneksi hub ke situs VPN.
- VNet connection: Koneksi hub ke jaringan virtual.
- Koneksi titik-ke-situs: Koneksi hub ke pengguna P2S.
Sebuah hub virtual dapat memiliki peta-rute yang diterapkan pada salah satu dari koneksi, seperti yang ditunjukkan dalam diagram berikut:
Agregasi rute: Peta rute memungkinkan Anda mengurangi jumlah rute yang masuk dan/atau keluar dari koneksi dengan meringkas. (Contoh: 10.2.1.0.0/24, 10.2.2.0/24 dan 10.2.3.0/24 dapat disederhanakan menjadi 10.2.0.0/16).
Pemfilteran Rute: Peta rute memungkinkan Anda mengecualikan rute yang diiklankan atau diterima dari koneksi ExpressRoute, koneksi VPN situs-ke-situs, koneksi VNet, dan koneksi titik-ke-situs.
Ubah atribut BGP: Peta rute memungkinkan Anda memodifikasi AS-PATH dan Komunitas BGP. Kini Anda dapat menambahkan atau mengatur ASNs (Nomor sistem otonom).
Pertimbangan dan keterbatasan
Sebelum menggunakan Peta-Rute, pertimbangkan batasan berikut ini:
Saat menggunakan Route-maps untuk meringkas sekumpulan rute, router hub menghapus atribut Komunitas BGP dan AS-PATH dari rute tersebut. Ini berlaku untuk rute masuk dan keluar.
Saat menggunakan Route-maps, jangan gunakan ASN privat untuk prepending AS (perhatikan bahwa artikel yang direferensikan berfokus pada peering Microsoft ExpressRoute, tetapi hal yang sama juga berlaku pada peering privat ExpressRoute).
Saat menggunakan Route-maps, jangan gunakan ASN yang telah ditempatkan oleh Azure untuk penambahan AS.
- ASN Publik: 8074, 8075, 12076
- ASN Pribadi: 65515, 65517, 65518, 65519, 65520
Saat menggunakan route-map, jangan hapus komunitas Azure BGP.
- 65517:12001, 65517:12002, 65517:12003, 65517:12005, 65517:12006, 65518:65518, 65517:65517, 65517:12076, 65518:12076, 65515:10000, 65515:20000
Anda tidak dapat menerapkan Pemetaan Rute pada koneksi antara on-premises dan SD-WAN/Firewall NVA di hub virtual. Anda masih dapat menerapkan peta rute pada koneksi lain yang didukung ketika NVA di hub virtual diterapkan. Ini tidak berlaku untuk Azure Firewall, karena perutean untuk Azure Firewall disediakan melalui fitur tujuan perutean Virtual WAN.
Route-maps hanya mendukung nomor ASN 2-byte.
Memodifikasi rute Default hanya didukung ketika rute default dipelajari dari lingkungan lokal atau NVA.
Sebuah prefix dapat dimodifikasi baik oleh Route-maps maupun NAT, tetapi tidak keduanya.
Peta rute tidak akan diterapkan ke ruang alamat hub.
Saat menggunakan Route-Maps pada VNet yang mengandung NVA. Anda dapat menerapkan route-map pada alamat VNet atau alamat yang diiklankan oleh NVA.
Route-Maps hanya mendukung penggabungan rute. Jangan gunakan Route-Maps untuk membuat rute yang lebih spesifik.
Alur kerja konfigurasi
Anda dapat mengkonfigurasi Peta Rute menggunakan portal Azure. Untuk alur kerja konfigurasi dan langkah-langkah komprehensif, lihat Cara mengonfigurasi Route-maps.
Apa itu aturan peta rute?
Peta rute adalah urutan yang diurutkan dari satu atau beberapa aturan peta rute yang diterapkan ke rute yang diterima atau dikirim oleh hub virtual. Aturan peta rute terdiri dari kondisi kecocokan, dan tindakan.
Saat mengonfigurasi aturan peta rute, Anda menggunakan pengaturan Langkah berikutnya untuk menentukan apakah rute yang cocok dengan aturan ini akan terus diproses oleh aturan berikutnya di peta rute, atau berhenti (hentikan). Setelah aturan route-map dikonfigurasi untuk route-map, route-map dapat diterapkan pada koneksi.
Hal-hal yang perlu dipertimbangkan:
- Aturan peta-rute dapat memiliki sejumlah modifikasi rute yang dikonfigurasi. Kemungkinan untuk memiliki peta-rute tanpa aturan apapun.
- Jika sebuah route-map tidak memiliki tindakan yang dikonfigurasi dalam sebuah aturan, maka rute tersebut tidak akan diubah.
- Jika sebuah peta-rute memiliki beberapa modifikasi yang dikonfigurasi dalam satu aturan, semua tindakan yang dikonfigurasi diterapkan pada rute tersebut. Urutan tindakan tidak relevan.
- Jika suatu rute tidak sesuai dengan semua kondisi kesesuaian dalam sebuah aturan, maka rute tersebut tidak dianggap cocok dengan aturan tersebut. Rute diteruskan ke aturan di bawah route-map, tanpa memedulikan pengaturan Langkah berikutnya.
- Konfigurasikan aturan untuk hanya mencocokkan rute yang dimaksudkan agar menghindari arus lalu lintas yang tidak diinginkan.
Kondisi pertandingan
Route-maps memungkinkan Anda untuk mencocokkan rute menggunakan Route-prefix, komunitas BGP, dan jalur AS. Kondisi kecocokan adalah serangkaian kondisi yang harus dipenuhi rute yang diproses untuk dianggap cocok dengan ketentuan.
Sebuah aturan route-map dapat memiliki sejumlah kondisi pencocokan.
Jika sebuah route-map dibuat tanpa kondisi pencocokan, semua rute dari koneksi yang diterapkan akan cocok.
Misalnya, koneksi VPN site-to-site memiliki route 10.2.1.0/24, 10.2.2.0/24, dan 10.2.3.0/24 yang diumumkan dari Azure ke kantor cabang. Sebuah route-map tanpa kondisi pencocokan akan mencocokkan 10.2.1.0/24, 10.2.2.0/24, dan 10.2.3.0/24.
Jika sebuah peta-rute memiliki beberapa kondisi pencocokan, maka sebuah rute harus memenuhi semua kondisi pencocokan agar dianggap cocok untuk aturan tersebut. Urutan kondisi kecocokan tidak relevan.
Sebagai contoh, sambungan VPN site-to-site memiliki rute 10.2.1.0/24 dengan AS Path 65535 dan komunitas BGP 65535:100 yang diiklankan dari Azure ke kantor cabang. Jika aturan route-map dibuat pada koneksi dengan kondisi pencocokan untuk mencocokkan dengan prefiks 10.2.1.0, dan kondisi pencocokan lainnya untuk Jalur AS 65535, kedua kondisi harus terpenuhi agar dianggap cocok.
Beberapa aturan didukung. Jika aturan pertama tidak dipenuhi, maka aturan kedua akan dievaluasi. Pilih Hentikan di bidang Langkah berikutnya untuk mengakhiri daftar aturan di peta rute. Ketika tidak ada aturan yang sesuai, pengaturan default adalah mengizinkan, bukan menolak.
Tindakan
Kondisi pencocokan digunakan untuk memilih satu set rute. Setelah rute-rute tersebut dipilih, rute-rute tersebut bisa dihapus atau diubah. Anda dapat mengonfigurasi Tindakan berikut:
Dihapus: Semua rute yang cocok dihilangkan (yaitu dikeluarkan dari filter) dari pengumuman rute. Misalnya, koneksi VPN site-to-site memiliki route 10.2.1.0/24, 10.2.2.0/24, dan 10.2.3.0/24 yang diumumkan dari Azure ke kantor cabang. Sebuah route-map dapat dikonfigurasi untuk menjatuhkan 10.2.1.0/24, 10.2.2.0/24, sehingga hanya 10.2.3.0/24 yang diiklankan dari Azure ke kantor cabang.
Memodifikasi: Kemungkinan modifikasi rute adalah menggabungkan awalan rute atau memodifikasi atribut BGP rute. Sebagai contoh, sambungan VPN site-to-site memiliki rute 10.2.1.0/24 dengan AS Path 65535 dan komunitas BGP 65535:100 yang diiklankan dari Azure ke kantor cabang. Sebuah route-map dapat dikonfigurasi untuk menambahkan AS Path dari [65535, 65005].
Konfigurasi yang didukung untuk aturan peta rute
Bagian ini memperlihatkan kondisi kecocokan dan tindakan yang didukung di fitur Route-maps.
Kondisi pertandingan
| Properti | Kriteria | Nilai (contoh) | Penafsiran |
|---|---|---|---|
| Prefiks Rute | sama dengan | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Hanya cocok dengan 4 rute ini saja. Prefiks tertentu di bawah jalur ini tidak akan cocok. |
| Prefiks Rute | mengandung | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Mencocokkan semua rute yang ditentukan dan semua prefiks di bawahnya. (Contoh 10.2.1.0/24 berada di bawah 10.2.0.0/16) |
| Komunitas | sama dengan | 65001:100,65001:200 | Properti komunal dari rute harus mencakup kedua komunitas tersebut. Urutan tidak relevan. |
| Komunitas | mengandung | 65001:100,65001:200 | Properti komunitas dari rute dapat memiliki satu atau lebih komunitas yang ditentukan. |
| AS-Path | sama dengan | 65001,65002,65003 | AS-PATH dari rute harus memiliki ASN yang terdaftar dalam urutan yang ditentukan. |
| AS-Path | mengandung | 65001,65002,65003 | AS-PATH dalam rute dapat berisi satu atau lebih ASN yang terdaftar. Urutan tidak relevan. |
Modifikasi Rute
| Properti | Aksi | Nilai | Penafsiran |
|---|---|---|---|
| Prefiks Rute | Jatuhkan / Turun / Menetes / Menghapus (context-specific) | 10.3.0.0/8,10.4.0.0/8 | Rute yang ditentukan dalam aturan dihapus. |
| Prefiks Rute | Ganti | 10.0.0.0/8,192.168.0.0/16 | Gantikan semua rute yang cocok dengan rute yang ditentukan dalam aturan. |
| As-Path | Tambahkan | 64580,64581 | Tambahkan sebelumnya AS-PATH dengan daftar ASN yang ditentukan dalam aturan. ASN-ASN ini diterapkan dalam urutan yang sama untuk rute-rute yang cocok. |
| As-Path | Ganti | 65004,65005 | AS-PATH akan diatur sesuai daftar ini dalam urutan yang sama, untuk setiap rute yang cocok. Lihat pertimbangan penting untuk nomor AS yang dicadangkan. |
| As-Path | Ganti | Tidak ada nilai yang ditentukan | Hapus semua ASN dalam AS-PATH di jalur yang cocok. |
| Komunitas | Tambahkan | 64580:300,64581:300 | Tambahkan semua komunitas yang tercantum ke atribut Komunitas dari semua rute yang cocok. |
| Komunitas | Ganti | 64580:300,64581:300 | Ganti atribut Komunitas untuk semua rute yang cocok dengan daftar yang disediakan. |
| Komunitas | Ganti | Tidak ada nilai yang ditentukan | Hapus atribut Community dari semua rute yang cocok. |
| Komunitas | Hapus | 65001:100,65001:200 | Hapus semua komunitas yang terdaftar yang ada dalam atribut Komunitas dari jalur yang cocok. |
Menerapkan peta rute ke koneksi
Anda dapat menerapkan peta-rute pada setiap koneksi baik untuk arah masuk, arah keluar, atau keduanya, yaitu arah masuk dan keluar. Anda dapat memilih untuk menerapkan route-map yang sama atau berbeda pada arah masuk dan keluar, tetapi hanya satu route-map yang dapat diterapkan di setiap arah. Untuk koneksi ExpressRoute, route-map tidak dapat diterapkan pada perangkat MSEE.
Arah masuk: Saat peta rute dikonfigurasi pada koneksi ke arah masuk, semua iklan rute masuk pada koneksi tersebut diproses oleh peta rute sebelum dimasukkan ke dalam tabel perutean router hub virtual, defaultRouteTable.
Arah keluar: Saat peta rute dikonfigurasi pada koneksi ke arah keluar, peta rute memproses semua iklan rute keluar pada koneksi tersebut sebelum diiklankan oleh router hub virtual di seluruh koneksi. Peta rute keluar hanya dapat memodifikasi rute yang diiklankan oleh Virtual WAN ke koneksi tertentu dan tidak dapat digunakan untuk memilih rute atau jalur mana yang digunakan koneksi untuk mengakses awalan tertentu. Hal ini disebabkan oleh pemilihan jalur terbaik melalui preferensi perutean hub yang terjadi sebelum menerapkan peta rute keluar. Oleh karena itu, rute keluar tidak dapat digunakan untuk memengaruhi pemilihan jalur terbaik di Azure.
Untuk langkah-langkah menerapkan peta rute ke koneksi, lihat Cara mengonfigurasi Route-maps.
Memantau menggunakan dasbor Peta Rute
Ketika route-map diterapkan pada sebuah koneksi, Anda dapat menggunakan dashboard Route Map untuk memantau dan melihat:
- Rute
- Jalur AS
- Komunitas BGP
Untuk informasi dan langkah-langkah selengkapnya, lihat Memantau Peta rute menggunakan dasbor Peta Rute.
Langkah berikutnya
- Untuk mengonfigurasi Route-maps, lihat Cara mengonfigurasi Route-maps.
- Untuk memantau rute, AS Path, dan komunitas BGP, lihat dasbor Peta Rute.