Creare, modificare o eliminare una tabella di route
Azure effettua il routing automatico del traffico tra subnet di Azure, reti virtuali e reti locali. Se si vuole modificare il routing predefinito di Azure, creare una tabella di route. Se non si ha familiarità con il routing nelle reti virtuali, è possibile ottenere altre informazioni sul routing del traffico di rete virtuale o completando un'esercitazione.
Operazioni preliminari
Se non è disponibile, configurare un account Azure con una sottoscrizione attiva. Creare un account gratuitamente. Completare quindi una di queste attività prima di iniziare i passaggi in qualsiasi sezione di questo articolo:
Utenti del portale: accedere al portale di Azure con l'account Azure.
Utenti di PowerShell: eseguire i comandi in Azure Cloud Shell oppure eseguire PowerShell dal computer. Azure Cloud Shell è una shell interattiva gratuita che può essere usata per eseguire la procedura di questo articolo. Include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account. Nella scheda del browser Azure Cloud Shell individuare l'elenco a discesa Seleziona ambiente , quindi scegliere PowerShell se non è già selezionato.
Se si esegue PowerShell in locale, usare il modulo Azure PowerShell versione 1.0.0 o successiva. Eseguire
Get-Module -ListAvailable Az.Networkper trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell.Connect-AzAccountEseguire anche per creare una connessione con Azure.Utenti dell'interfaccia della riga di comando di Azure: eseguire i comandi tramite Azure Cloud Shell o l'interfaccia della riga di comando di Azure in esecuzione in locale. Usare l'interfaccia della riga di comando di Azure versione 2.0.31 o successiva se si esegue l'interfaccia della riga di comando di Azure in locale. Eseguire
az --versionper trovare la versione installata. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.az loginEseguire anche per creare una connessione con Azure.
Assegnare il ruolo Collaboratore rete o un ruolo Personalizzato con le autorizzazioni appropriate.
Creare una tabella di route
È previsto un limite al numero di tabelle di route che è possibile creare per ogni località e sottoscrizione di Azure. Per informazioni dettagliate, vedere Limiti di rete - Azure Resource Manager.
Nel menu del portale di Azure o nella home page selezionare Crea una risorsa.
Nella casella di ricerca immettere Tabella di route. Selezionare Tabella di route quando viene visualizzata nei risultati della ricerca.
Nella pagina Tabella di route selezionare Crea.
Nella finestra di dialogo Crea tabella di route:
Impostazione valore Nome Immettere un nome per la tabella di route. Abbonamento Selezionare la sottoscrizione in cui distribuire la tabella di route. Gruppo di risorse Scegliere un gruppo di risorse esistente o selezionare Crea nuovo per creare un nuovo gruppo di risorse. Ufficio Selezionare un'area in cui distribuire la tabella di route. Propaga route del gateway Se si prevede di associare la tabella di route a una subnet in una rete virtuale connessa alla rete locale tramite un gateway VPN e non si vuole propagare le route locali alle interfacce di rete nella subnet, impostare Propagazione della route del gateway di rete virtuale su Disabilitato. Selezionare Rivedi e crea e quindi Crea per creare la nuova tabella di route.
Creare una tabella di route - Comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network route-table create |
| PowerShell | New-AzRouteTable |
Visualizzare tabelle di route
Passare al portale di Azure per gestire la rete virtuale. Cercare e selezionare Tabelle di route. Vengono elencate le tabelle di route presenti nella sottoscrizione.
Visualizzare la tabella di route - Comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network route-table list |
| PowerShell | Get-AzRouteTable |
Visualizzare i dettagli di una tabella di route
Passare al portale di Azure per gestire la rete virtuale. Cercare e selezionare Tabelle di route.
Nell'elenco tabella di route scegliere la tabella di route per cui si desidera visualizzare i dettagli.
Nella pagina della tabella di route, in Impostazioni, visualizzare le route nella tabella di route o le subnet a cui è associata la tabella di route.
Per altre informazioni sulle impostazioni comuni di Azure, vedere le informazioni seguenti:
Visualizzare i dettagli della tabella di route - Comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network route-table show |
| PowerShell | Get-AzRouteTable |
Modificare una tabella di route
Passare al portale di Azure per gestire la rete virtuale. Cercare e selezionare Tabelle di route.
Nell'elenco della tabella di route scegliere la tabella di route da modificare.
Le modifiche più comuni sono l'aggiunta di route, la rimozione di route, l'associazione di tabelle di route alle subnet o l'associazione delle tabelle di route dalle subnet.
Modificare una tabella di route - Comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network route-table update |
| PowerShell | Set-AzRouteTable |
Associare una tabella di routing a una subnet
Facoltativamente, è possibile associare una tabella di route a una subnet. Una tabella di route può essere associata a zero o più subnet. Le tabelle di route non vengono associate alle reti virtuali, È necessario associare una tabella di route a ogni subnet a cui si vuole associare la tabella di route.
Azure instrada tutto il traffico che lascia la subnet in base alle route create:
All'interno delle tabelle di route
Default routes (Route predefinite)
Route propagate da una rete locale, se la rete virtuale è connessa a un gateway di rete virtuale di Azure (ExpressRoute o VPN).
È possibile associare solo una tabella di route alle subnet delle reti virtuali presenti nella stessa località e sottoscrizione di Azure della tabella di route.
Passare al portale di Azure per gestire la rete virtuale. Cercare e selezionare Reti virtuali.
Nell'elenco della rete virtuale scegliere la rete virtuale che contiene la subnet a cui si vuole associare una tabella di route.
Nella barra dei menu della rete virtuale scegliere Subnet.
Selezionare la subnet a cui si vuole associare la tabella di route.
Nella tabella Route scegliere la tabella di route da associare alla subnet.
Seleziona Salva.
Se la rete virtuale è connessa a un gateway VPN di Azure, non associare una tabella di route alla subnet del gateway che include una route con una destinazione 0.0.0.0/0. Ciò potrebbe impedire il corretto funzionamento del gateway. Per altre informazioni sull'uso di 0.0.0.0/0 in una route, vedere Routing del traffico di rete virtuale.
Associare una tabella di route - Comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network vnet subnet update |
| PowerShell | Set-AzVirtualNetworkSubnetConfig |
Annullare l'associazione di una tabella di route da una subnet
Quando si annulla l'associazione di una tabella di route da una subnet, Azure instrada il traffico in base alle relative route predefinite.
Passare al portale di Azure per gestire la rete virtuale. Cercare e selezionare Reti virtuali.
Nell'elenco della rete virtuale scegliere la rete virtuale che contiene la subnet da cui si vuole annullare l'dissociazione di una tabella di route.
Nella barra dei menu della rete virtuale scegliere Subnet.
Selezionare la subnet da cui si vuole annullare l'associazione della tabella di route.
In Tabella di route scegliere Nessuno.
Seleziona Salva.
Annullare l'dissociazione di una tabella di route - Comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network vnet subnet update |
| PowerShell | Set-AzVirtualNetworkSubnetConfig |
Eliminare una tabella route
Non è possibile eliminare una tabella di route associata a qualsiasi subnet. Annullare l'associazione di una tabella di route da tutte le subnet prima di tentare di eliminarla.
Passare alla portale di Azure per gestire le tabelle di route. Cercare e selezionare Tabelle di route.
Nell'elenco della tabella di route scegliere la tabella di route da eliminare.
Seleziona Elimina e quindi seleziona Sì nella finestra di dialogo di conferma.
Eliminare una tabella di route - Comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network route-table delete |
| PowerShell | Remove-AzRouteTable |
Creare una route
È previsto un limite al numero di route per tabella di route che possono essere create per ogni località e sottoscrizione di Azure. Per informazioni dettagliate, vedere Limiti di rete - Azure Resource Manager.
Passare alla portale di Azure per gestire le tabelle di route. Cercare e selezionare Tabelle di route.
Nell'elenco della tabella di route scegliere la tabella di route a cui si vuole aggiungere una route.
Nella barra dei menu della tabella di route scegliere Route e quindi + Aggiungi.
Immettere un nome di route univoco per la route all'interno della tabella di route.
Immettere il prefisso indirizzo, nella notazione CIDR (Classless Inter-Domain Routing), a cui si vuole instradare il traffico. Il prefisso non può essere duplicato in più route all'interno della tabella di route, anche se il prefisso può trovarsi all'interno di un altro prefisso. Ad esempio, se è stato definito 10.0.0.0/16 come prefisso in una route, è comunque possibile definire un'altra route con il prefisso di indirizzo 10.0.0.0/22 . Azure seleziona una route per il traffico in base all'algoritmo LPM (Longest Prefix Match). Per altre informazioni, vedere Come Azure seleziona una route.
Scegliere un tipo di hop successivo. Per altre informazioni sui tipi di hop successivo, vedere Routing del traffico di rete virtuale.
Se si sceglie un tipo hop successivo dell'appliance virtuale, immettere un indirizzo IP per Indirizzo hop successivo.
Seleziona OK.
Creare una route : comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network route-table route create |
| PowerShell | New-AzRouteConfig |
Visualizzare le route
Una tabella di route può contenere zero o più route. Per altre informazioni sulle informazioni elencate durante la visualizzazione delle route, vedere Routing del traffico di rete virtuale.
Passare alla portale di Azure per gestire le tabelle di route. Cercare e selezionare Tabelle di route.
Nell'elenco della tabella di route scegliere la tabella di route per cui si desidera visualizzare le route.
Nella barra dei menu della tabella di route scegliere Route per visualizzare l'elenco delle route.
Visualizzare le route : comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network route-table route list |
| PowerShell | Get-AzRouteConfig |
Visualizzare i dettagli di una route
Passare alla portale di Azure per gestire le tabelle di route. Cercare e selezionare Tabelle di route.
Nell'elenco della tabella di route scegliere la tabella di route contenente la route per cui si desidera visualizzare i dettagli.
Nella barra dei menu della tabella di route scegliere Route per visualizzare l'elenco delle route.
Selezionare le route di cui si vogliono visualizzare i dettagli.
Visualizzare i dettagli di una route - Comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network route-table route show |
| PowerShell | Get-AzRouteConfig |
Modificare una route
Passare alla portale di Azure per gestire le tabelle di route. Cercare e selezionare Tabelle di route.
Nell'elenco della tabella di route scegliere la tabella di route contenente la route da modificare.
Nella barra dei menu della tabella di route scegliere Route per visualizzare l'elenco delle route.
Scegliere la route da modificare.
Modificare le impostazioni esistenti con le nuove impostazioni e quindi selezionare Salva.
Modificare una route - Comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network route-table route update |
| PowerShell | Set-AzRouteConfig |
Eliminare una route
Passare alla portale di Azure per gestire le tabelle di route. Cercare e selezionare Tabelle di route.
Nell'elenco delle tabelle di route scegliere la tabella di route contenente la route da eliminare.
Nella barra dei menu della tabella di route scegliere Route per visualizzare l'elenco delle route.
Scegliere la route da eliminare.
Selezionare ... e quindi elimina. Selezionare Sì nella finestra di dialogo di conferma.
Eliminare una route : comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network route-table route delete |
| PowerShell | Remove-AzRouteConfig |
Visualizzare le route valide
Le route valide per ogni interfaccia di rete collegata alle macchine virtuali sono una combinazione di tabelle di route create, route predefinite di Azure e tutte le route propagate dalle reti locali tramite Border Gateway Protocol (BGP) tramite un gateway di rete virtuale di Azure. Conoscere le route valide per un'interfaccia di rete può essere utile durante la risoluzione dei problemi di routing. È possibile visualizzare le route valide per qualsiasi interfaccia di rete collegata a una macchina virtuale in esecuzione.
Passare al portale di Azure per gestire le macchine virtuali. Cercare e selezionare Macchine virtuali.
Nell'elenco delle macchine virtuali scegliere la macchina virtuale per cui si vogliono visualizzare le route valide.
Nella barra dei menu della macchina virtuale scegliere Rete.
Selezionare il nome di un'interfaccia di rete.
Nella barra dei menu dell'interfaccia di rete selezionare Route valide.
Esaminare l'elenco delle route valide per verificare se la route corretta esiste per la posizione in cui si vuole instradare il traffico. Altre informazioni sui tipi di hop successivi visualizzati in questo elenco in Routing del traffico di rete virtuale.
Visualizzare le route valide - Comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network nic show-effective-route-table |
| PowerShell | Get-AzEffectiveRouteTable |
Convalidare il routing tra due endpoint
È possibile determinare il tipo di hop successivo tra una macchina virtuale e l'indirizzo IP di un'altra risorsa di Azure, una risorsa locale o una risorsa in Internet. Determinare il routing di Azure può essere utile durante la risoluzione dei problemi di routing. Per completare questa attività, è necessario disporre di un network watcher esistente. Se non si dispone di un network watcher esistente, crearne uno completando i passaggi descritti in Creare un'istanza di Network Watcher.
Passare al portale di Azure per gestire i watcher di rete. Cercare e selezionare Network Watcher.
Nella barra dei menu network watcher scegliere Hop successivo.
In Network Watcher | Pagina Hop successivo:
Impostazione Valore Subscription Selezionare la sottoscrizione in cui si trova la macchina virtuale di origine. Gruppo di risorse Selezionare il gruppo di risorse che contiene la macchina virtuale. Macchina virtuale Selezionare la macchina virtuale su cui eseguire il test. Interfaccia di rete Selezionare l'interfaccia di rete da cui si vuole testare l'hop successivo. Indirizzo IP di origine L'INDIRIZZO IP di origine predefinito è stato selezionato automaticamente. È possibile modificare l'INDIRIZZO IP di origine se l'interfaccia di rete ha più di una. Indirizzo IP di destinazione Immettere l'indirizzo IP di destinazione per visualizzare l'hop successivo per la macchina virtuale. Selezionare Hop successivo.
Dopo un breve intervallo di attesa, Azure indica il tipo di hop successivo e l'ID della route che ha instradato il traffico. Altre informazioni sui tipi di hop successivi visualizzati in Routing del traffico di rete virtuale.
Convalidare il routing tra due endpoint: comandi
| Tool | Comando |
|---|---|
| Interfaccia della riga di comando di Azure | az network watcher show-next-hop |
| PowerShell | Get-AzNetworkWatcherNextHop |
Autorizzazioni
Per eseguire attività su tabelle e route di route, l'account deve essere assegnato al ruolo Collaboratore rete o a un ruolo Personalizzato a cui sono assegnate le azioni appropriate elencate nella tabella seguente:
| Azione | Nome |
|---|---|
| Microsoft.Network/routeTables/read | Leggere una tabella di route |
| Microsoft.Network/routeTables/write | Creare o aggiornare una tabella di route |
| Microsoft.Network/routeTables/delete | Eliminare una tabella route |
| Microsoft.Network/routeTables/join/action | Associare una tabella di routing a una subnet |
| Microsoft.Network/routeTables/routes/read | Leggere una route |
| Microsoft.Network/routeTables/routes/write | Creare o aggiornare una route |
| Microsoft.Network/routeTables/routes/delete | Eliminare una route |
| Microsoft.Network/networkInterfaces/effectiveRouteTable/action | Ottenere la tabella di route valida per un'interfaccia di rete |
| Microsoft.Network/networkWatchers/nextHop/action | Ottenere l'hop successivo da una macchina virtuale |
Passaggi successivi
- Creare una tabella di route usando script di esempio di PowerShell o dell'interfaccia della riga di comando di Azure o modelli di Azure Resource Manager
- Creare e assegnare definizioni di Criteri di Azure per le reti virtuali