Merencanakan dan menerapkan Rute yang Ditentukan Pengguna (UDR)
Anda dapat membuat rute kustom, atau yang ditentukan pengguna (statis), di Azure untuk menimpa rute sistem default Azure, atau untuk menambahkan lebih banyak rute ke tabel rute subnet. Di Azure, Anda membuat tabel rute, lalu mengaitkan tabel rute ke nol atau beberapa subnet jaringan virtual. Setiap subnet dapat memiliki nol atau satu tabel rute yang terkait dengannya. Untuk mempelajari tentang jumlah maksimum rute yang dapat Anda tambahkan ke tabel rute dan jumlah maksimum tabel rute yang ditentukan pengguna yang dapat Anda buat per langganan Azure, lihat batas Azure. Saat Anda membuat tabel rute dan mengaitkannya dengan subnet, rute tabel akan digabungkan dengan rute default subnet. Jika ada penetapan rute yang bertentangan, rute yang ditentukan pengguna akan mengambil alih rute default.
Anda dapat menentukan jenis hop berikutnya saat membuat rute yang ditentukan pengguna:
Appliance virtual: Appliance virtual adalah komputer virtual yang biasanya menjalankan aplikasi jaringan, seperti firewall. Untuk mempelajari tentang berbagai appliance virtual jaringan yang telah dikonfigurasi sebelumnya yang dapat Anda sebarkan di jaringan virtual, lihat Marketplace Azure. Saat Anda membuat rute dengan jenis hop appliance virtual, Anda juga menentukan alamat IP hop berikutnya. Alamat IP dapat berupa:
- Alamat IP privat antarmuka jaringan yang dilampirkan ke komputer virtual. Antarmuka jaringan apa pun yang dilampirkan ke komputer virtual yang meneruskan lalu lintas jaringan ke alamat selain miliknya sendiri harus memiliki opsi Mengaktifkan penerusan IP Azure yang diaktifkan untuknya. Pengaturan menonaktifkan pemeriksaan Azure dari sumber dan tujuan antarmuka jaringan. Pelajari selengkapnya tentang cara mengaktifkan penerusan IP untuk antarmuka jaringan. Meskipun Mengaktifkan penerusan IP adalah pengaturan Azure, Anda mungkin juga perlu mengaktifkan penerusan IP dalam sistem operasi komputer virtual untuk appliance agar meneruskan lalu lintas antara alamat IP pribadi yang ditetapkan ke antarmuka jaringan Azure. Jika appliance perlu merutekan lalu lintas ke alamat IP publik, appliance harus mem-proxy lalu lintas atau melakukan terjemahan alamat jaringan (NAT) dari alamat IP privat sumber ke alamat IP privatnya sendiri. Azure kemudian melakukan NAT ke alamat IP publik sebelum mengirim lalu lintas ke Internet. Untuk menentukan pengaturan yang diperlukan dalam komputer virtual, lihat dokumentasi untuk sistem operasi atau aplikasi jaringan Anda. Untuk memahami koneksi keluar di Azure, lihat Pemahaman koneksi keluar.
- Alamat IP privat dari penyeimbang muatan internal Azure. Penyeimbang muatan sering digunakan sebagai bagian dari strategi ketersediaan tinggi untuk appliance virtual jaringan.
- Alamat IP privat antarmuka jaringan yang dilampirkan ke komputer virtual. Antarmuka jaringan apa pun yang dilampirkan ke komputer virtual yang meneruskan lalu lintas jaringan ke alamat selain miliknya sendiri harus memiliki opsi Mengaktifkan penerusan IP Azure yang diaktifkan untuknya. Pengaturan menonaktifkan pemeriksaan Azure dari sumber dan tujuan antarmuka jaringan. Pelajari selengkapnya tentang cara mengaktifkan penerusan IP untuk antarmuka jaringan. Meskipun Mengaktifkan penerusan IP adalah pengaturan Azure, Anda mungkin juga perlu mengaktifkan penerusan IP dalam sistem operasi komputer virtual untuk appliance agar meneruskan lalu lintas antara alamat IP pribadi yang ditetapkan ke antarmuka jaringan Azure. Jika appliance perlu merutekan lalu lintas ke alamat IP publik, appliance harus mem-proxy lalu lintas atau melakukan terjemahan alamat jaringan (NAT) dari alamat IP privat sumber ke alamat IP privatnya sendiri. Azure kemudian melakukan NAT ke alamat IP publik sebelum mengirim lalu lintas ke Internet. Untuk menentukan pengaturan yang diperlukan dalam komputer virtual, lihat dokumentasi untuk sistem operasi atau aplikasi jaringan Anda. Untuk memahami koneksi keluar di Azure, lihat Pemahaman koneksi keluar.
Anda dapat menentukan rute dengan 0.0.0.0/0 sebagai awalan alamat dan jenis hop appliance virtual berikutnya. Konfigurasi ini memungkinkan appliance untuk memeriksa lalu lintas dan menentukan apakah akan meneruskan atau menghilangkan lalu lintas. Jika Anda ingin membuat rute yang ditentukan pengguna yang berisi prefiks alamat 0.0.0.0/0, baca prefiks alamat 0.0.0.0/0 terlebih dahulu.
- Gateway jaringan virtual: Tentukan kapan Anda ingin lalu lintas ditujukan untuk prefiks alamat tertentu yang dirutekan ke gateway jaringan virtual. Gateway jaringan virtual harus dibuat dengan jenis VPN. Anda tidak dapat menentukan gateway jaringan virtual yang dibuat dengan jenis ExpressRoute di rute yang ditentukan pengguna karena dengan ExpressRoute, Anda harus menggunakan BGP untuk rute kustom. Anda tidak dapat menentukan Gateway Jaringan Virtual jika memiliki koneksi VPN dan ExpressRoute secara bersamaan. Anda dapat menentukan rute yang mengarahkan lalu lintas yang ditujukan untuk prefiks alamat 0.0.0.0/0 ke gateway jaringan virtual berbasis rute. Di tempat Anda, Anda mungkin memiliki perangkat yang memeriksa lalu lintas dan menentukan apakah akan meneruskan atau melepaskan lalu lintas. Jika Anda ingin membuat rute yang ditentukan pengguna untuk prefiks alamat 0.0.0.0/0, baca prefiks alamat 0.0.0.0/0 terlebih dahulu. Alih-alih mengonfigurasikan rute yang ditentukan pengguna untuk prefiks alamat 0.0.0.0/0, Anda dapat mengiklankan rute dengan prefiks 0.0.0.0/0 melalui BGP, jika Anda telah mengaktifkan BGP untuk gateway jaringan virtual VPN.
- Tidak ada: Tentukan kapan Anda ingin melepaskan lalu lintas ke prefiks alamat, daripada meneruskan lalu lintas ke tujuan. Jika Anda belum sepenuhnya mengonfigurasikan kemampuan, Azure mungkin mencantumkan Tidak ada untuk beberapa rute sistem opsional. Misalnya, jika Anda melihat Tidak ada yang terdaftar sebagai Alamat IP hop berikutnya dengan Jenis hop berikutnya dari Gateway jaringan virtual atau Appliance Virtual, ini mungkin karena perangkat tidak berjalan atau tidak dikonfigurasi sepenuhnya. Azure membuat rute default sistem untuk prefiks alamat yang dicadangkan dengan Tidak ada sebagai jenis hop berikutnya.
- Jaringan virtual: Tentukan opsi Jaringan virtual saat Anda ingin mengambil alih perutean default dalam jaringan virtual.
- Internet: Tentukan opsi Internet saat Anda ingin secara eksplisit merutekan lalu lintas yang ditujukan ke awalan alamat ke Internet, atau jika Anda ingin lalu lintas ditujukan untuk layanan Azure dengan alamat IP publik yang disimpan dalam jaringan backbone Azure. Lihat Contoh perutean, untuk contoh mengapa Anda dapat membuat rute dengan jenis hop jaringan virtual.
Anda tidak dapat menentukan Peering jaringan virtual atau VirtualNetworkServiceEndpoint sebagai jenis hop berikutnya dalam rute yang ditentukan pengguna. Rute dengan peering jaringan virtual atau jenis hop virtualNetworkServiceEndpoint berikutnya hanya dibuat oleh Azure, saat Anda mengonfigurasi peering jaringan virtual, atau titik akhir layanan.
Tag Layanan untuk rute yang ditentukan pengguna
Sekarang Anda dapat menentukan tag layanan sebagai prefiks alamat untuk rute yang ditentukan pengguna, alih-alih rentang IP eksplisit. Tag layanan mewakili sekelompok awalan alamat IP dari layanan Azure tertentu. Microsoft mengelola awalan alamat yang dicakup oleh tag layanan dan secara otomatis memperbarui tag layanan saat alamat berubah. Sehingga meminimalkan kompleksitas pembaruan yang sering ke rute yang ditentukan pengguna dan mengurangi jumlah rute yang perlu dibuat. Saat ini Anda dapat membuat 25 rute atau kurang dengan tag layanan di setiap tabel rute. Dengan rilis ini, menggunakan tag layanan dalam skenario perutean untuk kontainer juga didukung.
Sama Persis
Sistem memberikan preferensi pada rute dengan awalan eksplisit ketika ada kecocokan awalan yang tepat antara rute dengan awalan IP eksplisit dan rute dengan Tag Layanan. Ketika beberapa rute dengan Tag Layanan memiliki awalan IP yang cocok, rute dievaluasi dalam urutan berikut:
- Tag wilayah (misalnya, Storage.EastUS, AppService.AustraliaCentral)
- Tag tingkat atas (misalnya, Storage, AppService)
- Tag wilayah AzureCloud (misalnya, AzureCloud.canadacentral, AzureCloud.eastasia)
- Tag AzureCloud
Untuk menggunakan fitur ini, tentukan nama Tag Layanan untuk parameter awalan alamat dalam perintah tabel rute. Misalnya, di PowerShell Anda dapat membuat rute baru untuk mengarahkan lalu lintas yang dikirim ke awalan IP Azure Storage ke appliance virtual dengan menggunakan:
Azure PowerShell
$param = @{ Name = 'StorageRoute' AddressPrefix = 'Storage' NextHopType = 'VirtualAppliance' NextHopIpAddress = '10.0.100.4' } New-AzRouteConfig @param
Perintah yang sama untuk CLI adalah sebagai berikut:
Azure CLI
az network route-table route create \ --resource-group MyResourceGroup \ --route-table-name MyRouteTable \ --name StorageRoute \ --address-prefix Storage \ --next-hop-type VirtualAppliance \ --next-hop-ip-address 10.0.100.4