Azure effettua il routing automatico del traffico tra subnet di Azure, reti virtuali e reti locali. Per modificare il routing predefinito di Azure, creare una tabella di route. Se non si ha familiarità con il routing nelle reti virtuali, è possibile ottenere altre informazioni sul routing del traffico di rete virtuale o completare un'esercitazione.
Creare, modificare o eliminare una tabella di route
Prerequisiti
Se non è disponibile, configurare un account Azure con una sottoscrizione attiva. Creare un account gratuitamente. Completare quindi una di queste attività prima di iniziare i passaggi in qualsiasi sezione di questo articolo:
Utenti del portale: accedere al Portale di Azure con il proprio account Azure.
gli utenti di PowerShell: eseguire i comandi in Azure Cloud Shell oppure eseguire PowerShell dal computer. Azure Cloud Shell è una shell interattiva gratuita che può essere usata per eseguire la procedura di questo articolo. Include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account. Nella scheda del browser Azure Cloud Shell individuare l'elenco a discesa Seleziona ambiente, quindi scegliere PowerShell se non è già selezionato.
Se si esegue PowerShell in locale, usare il modulo Azure PowerShell versione 1.0.0 o successiva. Eseguire
Get-Module -ListAvailable Az.Networkper trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell. Eseguire ancheConnect-AzAccountper creare una connessione con Azure.Utenti dell'interfaccia della riga di comando di Azure: eseguire i comandi tramite Azure Cloud Shell o l'interfaccia della riga di comando di Azure in esecuzione in locale. Usare l'interfaccia della riga di comando di Azure versione 2.0.31 o successiva se si esegue l'interfaccia della riga di comando di Azure in locale. Eseguire
az --versionper trovare la versione installata. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure. Eseguire ancheaz loginper creare una connessione con Azure.Assegnare il ruolo Collaboratore di rete o un ruolo personalizzato con le autorizzazioni appropriate.
Creare una tabella di route
È previsto un limite al numero di tabelle di route che è possibile creare per ogni sottoscrizione e località di Azure. Per informazioni dettagliate, vedere Limiti di rete - Azure Resource Manager.
Nel menu del portale di Azure o nella home page selezionare Crea una risorsa.
Nella casella di ricerca immettere Tabella di route. Selezionare Tabella di route quando viene visualizzata nei risultati della ricerca.
Nella pagina Tabella di route selezionare Crea.
Nella finestra di dialogo Crea tabella di route:
Impostazione valore Nome Immettere un nome per la tabella di route. Abbonamento Selezionare la sottoscrizione in cui distribuire la tabella di route. Gruppo di risorse Scegliere un gruppo di risorse esistente oppure selezionare Crea nuovo per creare un nuovo gruppo di risorse. Ufficio Selezionare un'area in cui distribuire la tabella di route. Propaga route del gateway Se si prevede di associare la tabella di route a una subnet in una rete virtuale connessa alla rete locale tramite un gateway VPN e non si vuole propagare le route locali alle interfacce di rete nella subnet, impostare Propagazione della route del gateway di rete virtuale su Disabilitata. Selezionare Rivedi e crea e quindi Crea per creare la nuova tabella di route.
Creare una tabella di route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network route-table create PowerShell New-AzRouteTable
Visualizzare tabelle di route
Per gestire la rete virtuale, accedere al portale di Azure e usare la funzione di ricerca per individuare le "Tabelle di route". Qui è disponibile un elenco di tutte le tabelle di route disponibili nella sottoscrizione.
Passare al portale di Azure per gestire la rete virtuale.
Cercare e selezionare Tabelle di route. Vengono elencate le tabelle di route presenti nella sottoscrizione.
Visualizzare la tabella di route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network route-table list PowerShell Get-AzRouteTable
Visualizzare i dettagli di una tabella di route
Segui i passaggi riportati di seguito:
Passare al portale di Azure per gestire la rete virtuale. Cercare e selezionare Tabelle di route.
Nell'elenco delle tabelle di route scegliere quella per cui si desidera visualizzare i dettagli.
Nella pagina della tabella di route, in Impostazioni, visualizzare le Route nella tabella di route o le subnet a cui è associata la tabella di route.
Per altre informazioni sulle impostazioni comuni di Azure, vedere le informazioni seguenti:
Visualizzare i dettagli della tabella di route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network route-table show PowerShell Get-AzRouteTable
Modificare una tabella di route
Segui i passaggi riportati di seguito:
Passare al portale di Azure per gestire la rete virtuale. Cercare e selezionare Tabelle di route.
Nell'elenco delle tabelle di route scegliere la tabella di route da modificare.
Le modifiche più comuni sono l'aggiunta di route, la rimozione di route, l'associazione di tabelle di route alle subnet o l'annullamento dell'associazione delle tabelle di route dalle subnet.
Modificare una tabella di route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network route-table update PowerShell Set-AzRouteTable
Associare una route a una subnet
Facoltativamente, è possibile associare una tabella di route a una subnet. Una tabella di route può essere associata a nessuna o più subnet. Le tabelle di route non vengono associate alle reti virtuali, È necessario associare una tabella di route a ogni subnet a cui la si desidera associare.
Azure instrada tutto il traffico che lascia la subnet in base alle route create:
All'interno di tabelle di route
Default routes (Route predefinite)
Route propagate da una rete locale, se la rete virtuale è connessa a un gateway di rete virtuale di Azure (ExpressRoute o VPN).
È possibile associare solo una tabella di route alle subnet delle reti virtuali presenti nella stessa località e sottoscrizione di Azure della tabella di route.
Passare al portale di Azure per gestire la rete virtuale. Cercare e selezionare Reti virtuali.
Nell'elenco delle reti virtuali scegliere quella che contiene la subnet a cui si vuole associare una tabella di route.
Nella barra dei menu della rete virtuale scegliere Subnet.
Selezionare la subnet a cui si vuole associare la tabella di route.
In Tabella di route scegliere la tabella di route da associare alla subnet.
Seleziona Salva.
Se la rete virtuale è connessa a un gateway VPN di Azure, non associare una tabella di route alla subnet del gateway che include una route con una destinazione 0.0.0.0/0. Ciò potrebbe impedire il corretto funzionamento del gateway. Per altre informazioni sull'uso di 0.0.0.0/0 in una route, vedere Routing del traffico di rete virtuale.
Associare una tabella di route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network vnet subnet update PowerShell Set-AzVirtualNetworkSubnetConfig
Annullare l'associazione di una tabella di route da una subnet
Quando si annulla l'associazione di una tabella di route da una subnet, Azure instrada il traffico in base alle relative route predefinite.
Passare al portale di Azure per gestire la rete virtuale. Cercare e selezionare Reti virtuali.
Nell'elenco di reti virtuali, scegliere la rete virtuale che contiene la subnet da cui si vuole annullare l'associazione di una tabella di route.
Nella barra dei menu della rete virtuale scegliere Subnet.
Selezionare la subnet da cui si vuole annullare l'associazione della tabella di route.
In Tabella di route scegliere Nessuna.
Seleziona Salva.
Annullare l'associazione di una tabella di route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network vnet subnet update PowerShell Set-AzVirtualNetworkSubnetConfig
Eliminare una tabella route
Non è possibile eliminare una tabella di route associata a una o più subnet. Annullare l'associazione di una tabella di route da tutte le subnet prima di tentare di eliminarla.
Passare al portale di Azure per gestire la tabella di route. Cercare e selezionare Tabelle di route.
Nell'elenco delle tabelle di route scegliere la tabella di route da eliminare.
Seleziona Elimina e quindi seleziona Sì nella finestra di dialogo di conferma.
Eliminare una tabella di route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network route-table delete PowerShell Remove-AzRouteTable
Creare una route
È previsto un limite al numero di route per tabella di route che è possibile creare per ogni sottoscrizione e località di Azure. Per informazioni dettagliate, vedere Limiti di rete - Azure Resource Manager.
Passare al portale di Azure per gestire la tabella di route. Cercare e selezionare Tabelle di route.
Nell'elenco delle tabelle di route scegliere la tabella di route a cui si vuole aggiungere una route.
Nella barra dei menu della tabella di route scegliere Route e quindi selezionare + Aggiungi.
Immettere un Nome di route univoco per la route all'interno della tabella di route.
Nella notazione CIDR (Classless Inter-Domain Routing), immettere il prefisso indirizzo a cui si vuole instradare il traffico. Il prefisso non può essere duplicato in più di una route all'interno della tabella di route, ma può essere contenuto in un altro prefisso. Se, ad esempio, è stato definito 10.0.0.0/16 come prefisso di una route, è possibile definire un'altra route con il prefisso di indirizzo 10.0.0.0/22. Azure seleziona una route per il traffico in base all'algoritmo LPM (Longest Prefix Match). Per altre informazioni, vedere Modalità di selezione di una route da parte di Azure.
Scegliere un Tipo di hop successivo. Per altre informazioni sui tipi di hop successivo, vedere Routing del traffico di rete virtuale.
Se si è scelto un Tipo di hop successivo appliance virtuale, immettere un indirizzo IP per Indirizzo hop successivo.
Seleziona OK.
Creare una route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network route-table route create PowerShell New-AzRouteConfig
Visualizzare le route
Una tabella di route può contenere zero o più route. Per altre informazioni sulle informazioni elencate durante la visualizzazione delle route, vedere Routing del traffico di rete virtuale.
Passare al portale di Azure per gestire la tabella di route. Cercare e selezionare Tabelle di route.
Nell'elenco delle tabelle di route scegliere quella per cui si desidera visualizzare le route.
Nella barra dei menu della tabella di route scegliere Route per visualizzare l'elenco delle route.
Visualizzare le route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network route-table route list PowerShell Get-AzRouteConfig
Visualizzare i dettagli di una route
Segui i passaggi riportati di seguito:
Passare al portale di Azure per gestire la tabella di route. Cercare e selezionare Tabelle di route.
Nell'elenco delle tabelle di route scegliere quella contenente la route per cui si desidera visualizzare i dettagli.
Nella barra dei menu della tabella di route scegliere Route per visualizzare l'elenco delle route.
Selezionare le route di cui si vogliono visualizzare i dettagli.
Visualizzare i dettagli di una route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network route-table route show PowerShell Get-AzRouteConfig
Modificare una route
Segui i passaggi riportati di seguito:
Passare al portale di Azure per gestire la tabella di route. Cercare e selezionare Tabelle di route.
Nell'elenco delle tabelle di route scegliere quella contenente la route da modificare.
Nella barra dei menu della tabella di route scegliere Route per visualizzare l'elenco delle route.
Scegliere la route da modificare.
Modificare le impostazioni esistenti con le nuove impostazioni e quindi selezionare Salva.
Modificare una route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network route-table route update PowerShell Set-AzRouteConfig
Eliminare una route
Segui i passaggi riportati di seguito:
Passare al portale di Azure per gestire la tabella di route. Cercare e selezionare Tabelle di route.
Nell'elenco delle tabelle di route scegliere la tabella di route contenente la route da eliminare.
Nella barra dei menu della tabella di route scegliere Route per visualizzare l'elenco delle route.
Scegliere la route da eliminare.
Selezionare ... e quindi selezionare Elimina. Selezionare Sì nella finestra di dialogo di conferma.
Eliminare una route: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network route-table route delete PowerShell Remove-AzRouteConfig
Visualizzare le route valide
Le route valide per ogni interfaccia di rete collegata alle macchine virtuali sono una combinazione di tabelle di route create, route predefinite di Azure e tutte le route propagate dalle reti locali tramite Border Gateway Protocol (BGP) tramite un gateway di rete virtuale di Azure. Conoscere le route valide per un'interfaccia di rete può essere utile durante la risoluzione dei problemi di routing. È possibile visualizzare le route valide per qualsiasi interfaccia di rete collegata a una macchina virtuale in esecuzione.
Passare al portale di Azure per gestire le macchine virtuali. Cercare e selezionare Macchine virtuali.
Nell'elenco delle macchine virtuali scegliere quella per cui si vogliono visualizzare le route valide.
Nella barra dei menu della macchina virtuale scegliere Rete.
Selezionare il nome di un'interfaccia di rete.
Nella barra dei menu dell'interfaccia di rete selezionare Route valide.
Esaminare l'elenco delle route valide per verificare se esiste la route corretta per la posizione in cui si vuole instradare il traffico. Altre informazioni sui tipi di hop successivi visualizzati in questo elenco sono disponibili in Routing del traffico di rete virtuale.
Visualizzare le route valide: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network nic show-effective-route-table PowerShell Get-AzEffectiveRouteTable
Convalidare il routing tra due endpoint
È possibile determinare il tipo di hop successivo tra una macchina virtuale e l'indirizzo IP di un'altra risorsa di Azure, una risorsa locale o una risorsa in Internet. Determinare il routing di Azure può essere utile durante la risoluzione dei problemi di routing. Per completare questa attività, è necessario disporre di un Network Watcher esistente. Se non è disponibile, crearne uno eseguendo la procedura descritta in Creare un'istanza di Network Watcher.
Passare al portale di Azure per gestire i watcher di rete. Cercare e selezionare Network Watcher.
Nella barra dei menu Network Watcher scegliere Hop successivo.
Nella pagina Network Watcher | Hop successivo:
Impostazione Valore Subscription Selezionare la sottoscrizione in cui si trova la macchina virtuale di origine. Gruppo di risorse Selezionare il gruppo di risorse che contiene la macchina virtuale. Macchina virtuale Selezionare la macchina virtuale su cui eseguire il test. Interfaccia di rete Selezionare l'interfaccia di rete da cui testare l'hop successivo. Indirizzo IP di origine L'indirizzo IP di origine predefinito è stato selezionato automaticamente. È possibile modificare l'indirizzo IP di origine se l'interfaccia di rete ne ha più di uno. Indirizzo IP di destinazione Immettere l'indirizzo IP di destinazione per visualizzare l'hop successivo per la macchina virtuale. Selezionare Hop successivo.
Dopo un breve intervallo di attesa, Azure indica il tipo di hop successivo e l'ID della route che ha instradato il traffico. Altre informazioni sui tipi di hop successivi visualizzati sono disponibili in Routing del traffico di rete virtuale.
Convalidare il routing tra due endpoint: comandi
Strumento Comando Interfaccia della riga di comando di Azure az network watcher show-next-hop PowerShell Get-AzNetworkWatcherNextHop
Autorizzazioni
Per eseguire attività su route e tabelle di route, l'account deve essere assegnato a
il ruolo Collaboratore di rete
o a un ruolo personalizzato a cui sono assegnate le azioni appropriate elencate nella tabella seguente:
Azione Nome Microsoft.Network/routeTables/read Leggere una tabella di route Microsoft.Network/routeTables/write Creare o aggiornare una tabella di route Microsoft.Network/routeTables/delete Eliminare una tabella route Microsoft.Network/routeTables/join/action Associare una tabella di routing a una subnet Microsoft.Network/routeTables/routes/read Leggere una route Microsoft.Network/routeTables/routes/write Creare o aggiornare una route Microsoft.Network/routeTables/routes/delete Eliminare una route Microsoft.Network/networkInterfaces/effectiveRouteTable/action Ottenere la tabella di route valida per un'interfaccia di rete Microsoft.Network/networkWatchers/nextHop/action Ottenere l'hop successivo da una macchina virtuale