Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Mappe di route è una funzionalità che consente di controllare gli annunci di route e il routing per gli hub virtuali della rete WAN virtuale. Le mappe di route consentono di avere un maggiore controllo del routing che entra e lascia connessioni VPN da sito a sito (S2S) della rete WAN virtuale di Azure, connessioni DA punto a sito (P2S), connessioni ExpressRoute (ER) e connessioni di rete virtuale (VNet). Le mappe di route possono essere configurate tramite il portale di Azure. Per i passaggi di configurazione, vedere Come configurare Le mappe di route.
Perché usare le mappe di route?
Alcuni dei principali vantaggi dell'uso delle mappe di route sono:
- Le mappe di route possono essere usate per riepilogare le route quando si dispone di reti locali connesse alla rete WAN virtuale tramite ExpressRoute o VPN e sono limitate dal numero di route che possono essere annunciate da/verso l'hub virtuale.
- È possibile usare le mappe route per controllare le route che entrano e lasciano la distribuzione della rete WAN virtuale tra le reti locali e virtuali.
- È possibile controllare le decisioni di routing nella distribuzione della rete WAN virtuale modificando un attributo BGP, ad esempio AS-PATH , per rendere una route più o meno preferibile. Ciò è utile quando sono presenti prefissi di destinazione raggiungibili tramite più percorsi e i clienti vogliono usare AS-PATH per controllare la selezione migliore del percorso.
- È possibile contrassegnare facilmente le route usando l'attributo BGP Community per gestire le route.
Nella rete WAN virtuale il router dell'hub virtuale funge da gestore di route, offrendo la semplificazione delle operazioni di routing all'interno e tra hub virtuali. Il router hub virtuale semplifica la gestione del routing tramite il motore di routing centrale che comunica con i gateway (S2S, ER e P2S), Firewall di Azure e appliance virtuali di rete.
Mentre i gateway prendono le decisioni di routing, il router dell'hub virtuale fornisce la gestione centrale delle route e abilita scenari di routing avanzati nell'hub virtuale con funzionalità come tabelle di route personalizzate, associazione di route e propagazione.
Le mappe di route consentono di eseguire aggregazioni di route, filtrare le route e modificare gli attributi BGP, ad esempio AS-PATH e Community, per gestire route e decisioni di routing. Le mappe di route sono configurabili per le risorse e le impostazioni seguenti:
Connessioni: Una mappa di route può essere applicata alle connessioni utente, ramo, ExpressRoute e rete virtuale.
- Connessione ExpressRoute: connessione dell'hub a un circuito ER.
- Connessione VPN da sito a sito: connessione dell'hub a un sito VPN.
- Connessione di rete virtuale: connessione dell'hub a una rete virtuale.
- Connessione da punto a sito: connessione dell'hub a un utente da punto a sito.
Un hub virtuale può avere una mappa di route applicata a una delle connessioni, come illustrato nel diagramma seguente:
Aggregazione di route: Le route-map consentono di ridurre il numero di route in entrata e/o in uscita da una connessione riepilogando. Ad esempio: 10.2.1.0.0/24, 10.2.2.0/24 e 10.2.3.0/24 può essere riepilogato in 10.2.0.0/16.
Filtro route: Le mappe di route consentono di escludere le route annunciate o ricevute da connessioni ExpressRoute, connessioni VPN da sito a sito, connessioni di rete virtuale e connessioni da punto a sito.
Modificare gli attributi BGP: Le mappe di route consentono di modificare AS-PATH e community BGP. È ora possibile aggiungere o impostare ASN (numeri di sistema autonomi).
Considerazioni e limitazioni
Prima di usare le mappe di route, prendere in considerazione le limitazioni seguenti:
Quando si usano mappe route per riepilogare un set di route, il router hub rimuove gli attributi BGP Community e AS-PATH da tali route. Questo vale sia per le route in ingresso che in uscita.
Quando si usano i route-maps, non usare ASN privati per AS prepending (si noti che l'articolo di riferimento è incentrato sui peering Microsoft ExpressRoute, ma lo stesso vale per i peering privati di ExpressRoute).
Quando si usano le mappe di instradamento, non usare gli ASN riservati da Azure per il prepending AS.
- ASN pubblici: 8074, 8075, 12076
- ASN privati: 65515, 65517, 65518, 65519, 65520
Quando si usano le mappe di route, non rimuovere le community BGP di Azure:
- 65517:12001, 65517:12002, 65517:12003, 65517:12005, 65517:12006, 65518:65518, 65517:65517, 65517:12076, 65518:12076, 65515:10000, 65515:20000
Non è possibile applicare mappe di route alle connessioni tra appliance virtuali di rete locali e SD-WAN/Firewall nell'hub virtuale. È comunque possibile applicare le mappe di route ad altre connessioni supportate quando viene distribuita un'appliance virtuale di rete nell'hub virtuale. Questo non si applica a Firewall di Azure, perché il routing per Firewall di Azure viene fornito tramite le funzionalità della finalità di routing della rete WAN virtuale.
Le mappe di route supportano solo numeri ASN a 2 byte.
La modifica della route predefinita è supportata solo quando questa è appresa dall'ambiente locale o da un'appliance virtuale di rete.
Un prefisso può essere modificato dalle mappe di route o da NAT, ma non da entrambi.
Le mappe di route non verranno applicate allo spazio indirizzi dell'hub .
Quando si usa Route-Maps in una rete virtuale che contiene un'appliance virtuale di rete. È possibile applicare una mappa di route agli indirizzi della rete virtuale o agli indirizzi annunciati dall'appliance virtuale di rete.
Route-Maps supporta solo il riepilogo delle route. Non usare Route-Maps per creare route più specifiche.
Flusso di lavoro di configurazione
È possibile configurare mappe di route usando il portale di Azure. Per il flusso di lavoro di configurazione e i passaggi completi, vedere Come configurare le mappe di route.
Che cosa sono le regole della mappa di route?
Una mappa di route è una sequenza ordinata di una o più regole della mappa di route applicate alle route ricevute o inviate dall'hub virtuale. Le regole della mappa di route sono costituite da condizioni di corrispondenza e azioni.
Quando si configura una regola di mappa di route, usare l'impostazione Passaggio successivo per specificare se le route che corrispondono a questa regola continueranno a essere elaborate dalle regole successive nella mappa di route o interrompere (terminare). Dopo aver configurato le regole della mappa di route per la mappa di route, è possibile applicare la mappa di route alle connessioni.
Ecco alcuni aspetti da considerare:
- Una regola della mappa di route può avere un numero qualsiasi di modifiche alla route configurate. È possibile avere una mappa di route senza regole.
- Se una mappa di route non dispone di azioni configurate in una regola, le route non vengono modificate.
- Se una mappa di route include più modifiche configurate in una regola, tutte le azioni configurate vengono applicate alla route. L'ordine delle azioni non è rilevante.
- Se una route non corrisponde a tutte le condizioni di corrispondenza in una regola, la route non viene considerata una corrispondenza per la regola. Il percorso viene passato alla regola nella mappa di percorso, indipendentemente dall'impostazione Prossimo passaggio.
- Configurare le regole in modo che corrispondano solo alle route destinate a evitare flussi di traffico imprevisti.
Condizioni di corrispondenza
Le mappe di route consentono di trovare le corrispondenze tra le route usando il prefisso Route, la community BGP e AS-Path. Le condizioni di corrispondenza sono l'insieme di condizioni che una route elaborata deve soddisfare per essere considerate una corrispondenza per la regola.
Una regola della mappa di route può avere un numero qualsiasi di condizioni di corrispondenza.
Se viene creata una mappa di route senza una condizione di corrispondenza, tutte le route della connessione applicata verranno confrontate.
Ad esempio, una connessione VPN da sito a sito include route 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24 annunciate da Azure a una succursale. Una mappa di route senza una condizione di corrispondenza corrisponderà a 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24.
Se una mappa di route ha più condizioni di corrispondenza, una route deve soddisfare tutte le condizioni di corrispondenza per essere considerata una corrispondenza per la regola. L'ordine delle condizioni di corrispondenza non è rilevante.
Ad esempio, una connessione VPN da sito a sito ha route 10.2.1.0/24 con un percorso AS 65535 e una community BGP 65535:100 pubblicizzata da Azure a una succursale. Se viene creata una regola di mapping di route sulla connessione con una condizione di corrispondenza corrispondente al prefisso 10.2.1.0 e un'altra condizione di corrispondenza per AS Path 65535, entrambe le condizioni devono essere soddisfatte per essere considerate una corrispondenza.
Sono supportate più regole. Se la prima regola non corrisponde, viene valutata la seconda regola. Selezionare Termina nel campo Passaggio successivo per terminare l'elenco delle regole nella mappa di route. Quando non viene trovata alcuna corrispondenza tra regole, il valore predefinito è consentire, non negare.
Azioni
Le condizioni di corrispondenza vengono usate per selezionare un set di route. Dopo aver selezionato queste route, è possibile eliminarle o modificarle. È possibile configurare le azioni seguenti:
Elimina: Tutte le route corrispondenti vengono eliminate (ad esempio filtrate) dall'annuncio di route. Ad esempio, una connessione VPN da sito a sito include route 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24 annunciate da Azure a una succursale. Una mappa di route può essere configurata per eliminare 10.2.1.0/24, 10.2.2.0/24, con conseguente annuncio solo di 10.2.3.0/24 da Azure a una succursale.
Modificare: Le possibili modifiche alle rotte sono l'aggregazione dei prefissi di rotta o la modifica degli attributi BGP della rotta. Ad esempio, una connessione VPN da sito a sito ha route 10.2.1.0/24 con un percorso AS 65535 e una community BGP 65535:100 pubblicizzata da Azure a una succursale. È possibile configurare una mappa di route per aggiungere il percorso AS di [65535, 65005].
Configurazioni supportate per le regole della mappa di route
Questa sezione illustra le condizioni di associazione e le azioni supportate nella funzionalità Route-maps.
Condizioni di corrispondenza
| Proprietà | Criterio | Valore (esempio) | Interpretazione |
|---|---|---|---|
| Prefisso route | uguale | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Corrisponde solo a queste 4 route. I prefissi specifici in queste route non verranno confrontati. |
| Prefisso route | contiene | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Trova la corrispondenza con tutte le route specificate e tutti i prefissi sottostanti. (L'esempio 10.2.1.0/24 è inferiore a 10.2.0.0/16) |
| Comunità | uguale | 65001:100,65001:200 | La proprietà della comunità del percorso deve avere entrambe le comunità. L'ordine non è rilevante. |
| Comunità | contiene | 65001:100,65001:200 | La proprietà community della route può avere una o più community specificate. |
| AS-Path | uguale | 65001,65002,65003 | AS-PATH delle route deve avere ASN elencati nell'ordine specificato. |
| AS-Path | contiene | 65001,65002,65003 | AS-PATH nelle route può contenere uno o più ASN elencati. L'ordine non è rilevante. |
Modifiche alle route
| Proprietà | Azione | Valore | Interpretazione |
|---|---|---|---|
| Prefisso route | goccia | 10.3.0.0/8,10.4.0.0/8 | Le route specificate nella regola vengono eliminate. |
| Prefisso route | Sostituzione | 10.0.0.0/8,192.168.0.0/16 | Sostituire tutte le route corrispondenti con le route specificate nella regola. |
| As-Path | Aggiunta | 64580,64581 | Anteporre AS-PATH con l'elenco di ASN specificati nella regola. Questi ASN vengono applicati nello stesso ordine per le route corrispondenti. |
| As-Path | Sostituzione | 65004,65005 | AS-PATH verrà impostato su questo elenco nello stesso ordine, per ogni route corrispondente. Vedere le considerazioni chiave per i numeri AS riservati. |
| As-Path | Sostituzione | Nessun valore specificato | Rimuovere tutti gli ASN nel percorso AS nelle route corrispondenti. |
| Comunità | Aggiunta | 64580:300,64581:300 | Aggiungere tutte le community elencate a tutti gli attributi Community delle route corrispondenti. |
| Comunità | Sostituzione | 64580:300,64581:300 | Sostituire l'attributo Community per tutte le route corrispondenti con l'elenco fornito. |
| Comunità | Sostituzione | Nessun valore specificato | Rimuovere l'attributo Community da tutte le route corrispondenti. |
| Comunità | Rimuovi | 65001:100,65001:200 | Rimuovere una delle community elencate presenti nell'attributo Community delle route corrispondenti. |
Applicare le mappe di route alle connessioni
È possibile applicare mappe di route a ogni connessione per le direzioni in ingresso, in uscita o in ingresso e in uscita. È possibile scegliere di applicare le stesse mappe di route o diverse in ingresso e in uscita, ma è possibile applicare una sola mappa di route in ogni direzione. Per le connessioni ExpressRoute, non è possibile applicare una mappa di route nei dispositivi MSEE.
Direzione in ingresso: Quando una mappa di route viene configurata in una connessione nella direzione in ingresso, tutti gli annunci di route in ingresso su tale connessione vengono elaborati dalla mappa di route prima di essere immessi nella tabella di routing del router dell'hub virtuale, defaultRouteTable.
Direzione in uscita: Quando una mappa di route viene configurata in una connessione nella direzione in uscita, la mappa di route elabora tutti gli annunci di route in uscita su tale connessione prima che vengano annunciati dal router dell'hub virtuale attraverso la connessione. Le mappe route in uscita possono modificare solo le route annunciate dalla rete WAN virtuale a una connessione specifica e non possono essere usate per selezionare la route o il percorso usato da una connessione per accedere a un prefisso specifico. Ciò è dovuto al fatto che la selezione del percorso migliore tramite preferenza di routing hub si verifica prima di applicare qualsiasi route-map in uscita. Di conseguenza, le route in uscita non possono essere usate per influenzare la selezione del percorso migliore in Azure.
Per i passaggi per applicare le mappe di route alle connessioni, vedere Come configurare le mappe di route.
Monitorare usando la dashboard Mappa di route
Quando una mappa di route viene applicata a una connessione, è possibile usare la dashboard Mappa di route per monitorare e visualizzare:
- Route
- Percorso AS
- Community BGP
Per ulteriori informazioni e passaggi, vedere Monitorare le mappe itinerario usando il cruscotto della mappa.
Passaggi successivi
- Per configurare le mappe percorso, vedere Come configurare le mappe di route.
- Per monitorare le route, il percorso AS e le community BGP, vedere la Dashboard Mappa delle Route.