Informazioni sulle mappe di route per hub virtuali (anteprima)
Mappe di route è una funzionalità che consente di controllare gli annunci di route e il routing per gli hub virtuali della rete WAN virtuale. Le mappe di route consentono di avere un maggiore controllo del routing che entra e lascia connessioni VPN da sito a sito (S2S) della rete WAN virtuale di Azure, connessioni DA punto a sito (P2S), connessioni ExpressRoute (ER) e connessioni di rete virtuale (VNet). Le mappe di route possono essere configurate tramite il portale di Azure. Per i passaggi di configurazione, vedere Come configurare le mappe di route.
Importante
Le mappe di route sono attualmente in anteprima pubblica e vengono fornite senza un contratto di servizio. Le mappe di route non devono essere usate per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate, potrebbero avere funzioni limitate o potrebbero non essere disponibili in tutte le località di Azure. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Perché usare le mappe di route?
Alcuni dei principali vantaggi dell'uso delle mappe di route sono:
- Le mappe di route possono essere usate per riepilogare le route quando si dispone di reti locali connesse alla rete WAN virtuale tramite ExpressRoute o VPN e sono limitate dal numero di route che possono essere annunciate da/verso l'hub virtuale.
- È possibile usare le mappe route per controllare le route che entrano e lasciano la distribuzione della rete WAN virtuale tra le reti locali e virtuali.
- È possibile controllare le decisioni di routing nella distribuzione della rete WAN virtuale modificando un attributo BGP, ad esempio AS-PATH per rendere una route più o meno preferibile. Ciò è utile quando sono presenti prefissi di destinazione raggiungibili tramite più percorsi e i clienti vogliono usare AS-PATH per controllare la selezione migliore del percorso.
- È possibile contrassegnare facilmente le route usando l'attributo BGP Community per gestire le route.
Nella rete WAN virtuale il router dell'hub virtuale funge da gestore di route, offrendo la semplificazione delle operazioni di routing all'interno e tra hub virtuali. Il router hub virtuale semplifica la gestione del routing tramite il motore di routing centrale che comunica con i gateway (S2S, ER e P2S), Firewall di Azure e appliance virtuali di rete.
Mentre i gateway prendono le decisioni di routing, il router dell'hub virtuale fornisce la gestione centrale delle route e abilita scenari di routing avanzati nell'hub virtuale con funzionalità come tabelle di route personalizzate, associazione di route e propagazione.
Le mappe di route consentono di eseguire aggregazioni di route, filtrare le route e modificare gli attributi BGP, ad esempio AS-PATH e Community, per gestire route e decisioni di routing. Le mappe di route sono configurabili per le risorse e le impostazioni seguenti:
Connessioni: una mappa di route può essere applicata alle connessioni utente, ramo, ExpressRoute e rete virtuale.
- Connessione ExpressRoute: connessione dell'hub a un circuito ER.
- Connessione VPN da sito a sito: connessione dell'hub a un sito VPN.
- Connessione di rete virtuale: connessione dell'hub a una rete virtuale.
- Connessione da punto a sito: connessione dell'hub a un utente da punto a sito.
Un hub virtuale può avere una mappa di route applicata a una delle connessioni, come illustrato nel diagramma seguente:
Aggregazione route: le mappe di route consentono di ridurre il numero di itinerari in arrivo e/o fuori da una connessione riepilogando. Ad esempio: 10.2.1.0.0/24, 10.2.2.0/24 e 10.2.3.0/24 può essere riepilogato in 10.2.0.0/16.
Filtro route: le mappe di route consentono di escludere le route annunciate o ricevute da connessioni ExpressRoute, connessioni VPN da sito a sito, connessioni di rete virtuale e connessioni da punto a sito.
Modificare gli attributi BGP: le mappe di route consentono di modificare le community AS-PATH e BGP. È ora possibile aggiungere o impostare ASN (numeri di sistema autonomi).
Considerazioni e limitazioni
Prima di usare le mappe di route, prendere in considerazione le limitazioni seguenti:
- Durante l'anteprima, gli hub che usano le mappe di route devono essere distribuiti nelle proprie reti WAN virtuali.
- La funzionalità Mappe di route è disponibile solo per gli hub virtuali in esecuzione nell'infrastruttura dei set di scalabilità di macchine virtuali. Per altre informazioni, vedere la sezione Domande frequenti.
- Quando si usano le mappe di route per riepilogare un set di route, il router dell'hub esegue lo striping degli attributi BGP Community e AS-PATH da tali route. Questo vale sia per le route in ingresso che in uscita.
- Quando si aggiungono ASN a AS-PATH, usare solo l'intervallo ASN privato 64512 - 65535 e non il valore Riservato di ASN di Azure:
- ASN pubblici: 8074, 8075, 12076
- ASN privati: 65515, 65517, 65518, 65519, 65520
- Quando si usano le mappe di route, non rimuovere le community BGP di Azure:
- 65517:12001 , 65517:12002 , 65517:12003 , 65517:12005 , 65517:12006 , 65518:65518 , 65517:65517 , 65517:12076 , 65518:12076 , 65515:10000 , 65515:20000
- Non è possibile applicare mappe di route alle connessioni tra appliance virtuali di rete locali e SD-WAN/Firewall nell'hub virtuale. Queste connessioni non sono supportate durante l'Anteprima. È comunque possibile applicare le mappe di route ad altre connessioni supportate quando viene distribuita un'appliance virtuale di rete nell'hub virtuale. Questo non si applica a Firewall di Azure, perché il routing per Firewall di Azure viene fornito tramite funzionalità di routing della rete WAN virtuale.
- Le mappe di route supportano solo numeri ASN a 2 byte.
- La funzionalità multipooling da punto a sito (P2S) non è attualmente supportata con le mappe di route.
- La modifica della route Predefinita è supportata solo quando la route predefinita viene appresa dall'ambiente locale o da un'appliance virtuale di rete.
- Un prefisso può essere modificato dalle mappe di route o da NAT, ma non da entrambi.
- Le mappe di route non verranno applicate allo spazio indirizzi dell'hub .
- L'applicazione di mappe di route alle appliance virtuali di rete in una rete virtuale spoke non è supportata.
Flusso di lavoro di configurazione
È possibile configurare mappe di route usando il portale di Azure. Per il flusso di lavoro di configurazione e i passaggi completi, vedere Come configurare le mappe di route.
Che cosa sono le regole della mappa di route?
Una mappa di route è una sequenza ordinata di una o più regole per la mappa di route applicate alle route ricevute o inviate dall'hub virtuale. Le regole della mappa di route sono costituite da condizioni di corrispondenza e azioni.
Quando si configura una regola della mappa di route, si usa l'impostazione Passaggio successivo per specificare se le route che corrispondono a questa regola continueranno a essere elaborate dalle regole successive nella mappa di route o arresta (termina). Dopo aver configurato le regole della mappa di route per la mappa di route, è possibile applicare la mappa di route alle connessioni.
Ecco alcuni aspetti da considerare:
- Una regola della mappa di route può avere un numero qualsiasi di modifiche alla route configurate. È possibile avere una mappa di route senza regole.
- Se una mappa di route non dispone di azioni configurate in una regola, le route non vengono modificate.
- Se una mappa di route include più modifiche configurate in una regola, tutte le azioni configurate vengono applicate alla route. L'ordine delle azioni non è rilevante.
- Se una route non corrisponde a tutte le condizioni di corrispondenza in una regola, la route non viene considerata una corrispondenza per la regola. Il percorso viene passato alla regola sotto la mappa di route, indipendentemente dall'impostazione Passaggio successivo.
- Configurare le regole in modo che corrispondano solo alle route destinate a evitare flussi di traffico imprevisti.
Condizioni di corrispondenza
Le mappe di route consentono di trovare le corrispondenze tra le route usando il prefisso Route, la community BGP e AS-Path. Le condizioni di corrispondenza sono il set di condizioni che un percorso elaborato deve soddisfare per essere considerato una corrispondenza per la regola.
Una regola della mappa di route può avere un numero qualsiasi di condizioni di corrispondenza.
Se viene creata una mappa di route senza una condizione di corrispondenza, tutte le route della connessione applicata verranno confrontate.
Ad esempio, una connessione VPN da sito a sito include route 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24 annunciate da Azure a una succursale. Una mappa di route senza una condizione di corrispondenza corrisponderà a 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24.
Se una mappa di route ha più condizioni di corrispondenza, una route deve soddisfare tutte le condizioni di corrispondenza per essere considerata una corrispondenza per la regola. L'ordine delle condizioni di corrispondenza non è rilevante.
Ad esempio, una connessione VPN da sito a sito ha route 10.2.1.0/24 con un percorso AS 65535 e una community BGP 65535:100 pubblicizzata da Azure a una succursale. Se viene creata una regola di mapping di route sulla connessione con una condizione di corrispondenza corrispondente al prefisso 10.2.1.0 e un'altra condizione di corrispondenza per AS Path 65535, entrambe le condizioni devono essere soddisfatte per essere considerate una corrispondenza.
Sono supportate più regole. Se la prima regola non corrisponde, viene valutata la seconda regola. Selezionare Termina nel campo Passaggio successivo per terminare l'elenco delle regole nella mappa di route. Quando non viene trovata alcuna corrispondenza tra regole, il valore predefinito è consentire, non negare.
Azioni
Le condizioni di corrispondenza vengono usate per selezionare un set di route. Dopo aver selezionato queste route, è possibile eliminarle o modificarle. È possibile configurare le seguenti azioni:
Rilascio: tutte le route corrispondenti vengono eliminate (ad esempio, filtrate) dall'annuncio di route. Ad esempio, una connessione VPN da sito a sito include route 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24 annunciate da Azure a una succursale. Una mappa di route può essere configurata per eliminare 10.2.1.0/24, 10.2.2.0/24, con conseguente annuncio solo di 10.2.3.0/24 da Azure a una succursale.
Modifica: le possibili modifiche alla route stanno aggregando prefissi di route o modificando gli attributi BGP della route. Ad esempio, una connessione VPN da sito a sito ha route 10.2.1.0/24 con un percorso AS 65535 e una community BGP 65535:100 pubblicizzata da Azure a una succursale. È possibile configurare una mappa di route per aggiungere il percorso AS di [65535, 65005].
Configurazioni supportate per le regole della mappa di route
Questa sezione illustra le condizioni di corrispondenza e le azioni supportate per l'anteprima delle mappe di route.
Condizioni di corrispondenza
| Proprietà | Criterio | Valore (esempio) | Interpretazione |
|---|---|---|---|
| Prefisso route | equals | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Corrisponde solo a queste 4 route. I prefissi specifici in queste route non verranno confrontati. |
| Prefisso route | contains | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Trova la corrispondenza con tutte le route specificate e tutti i prefissi sottostanti. (L'esempio 10.2.1.0/24 è inferiore a 10.2.0.0/16) |
| Community | equals | 65001:100,65001:200 | La proprietà della comunità del percorso deve avere entrambe le comunità. L'ordine non è rilevante. |
| Community | contains | 65001:100,65001:200 | La proprietà community della route può avere una o più community specificate. |
| AS-Path | equals | 65001,65002,65003 | AS-PATH delle route deve avere ASN elencati nell'ordine specificato. |
| AS-Path | contains | 65001,65002,65003 | AS-PATH nelle route può contenere uno o più ASN elencati. L'ordine non è rilevante. |
Modifiche alle route
| Proprietà | Azione | Valore | Interpretazione |
|---|---|---|---|
| Prefisso route | Aggiunta | 10.3.0.0/8,10.4.0.0/8 | Vengono aggiunte le route specificate nelle regole. |
| Prefisso route | Sostituzione | 10.0.0.0/8,192.168.0.0/16 | Sostituire tutte le route corrispondenti con le route specificate nella regola. |
| As-Path | Aggiunta | 64580,64581 | Anteporre AS-PATH con l'elenco di ASN specificati nella regola. Questi ASN vengono applicati nello stesso ordine per le route corrispondenti. |
| As-Path | Sostituzione | 65004,65005 | AS-PATH verrà impostato su questo elenco nello stesso ordine, per ogni route corrispondente. Vedere le considerazioni chiave per i numeri AS riservati. |
| As-Path | Sostituzione | Nessun valore specificato | Rimuovere tutti gli ASN nel percorso AS nelle route corrispondenti. |
| Community | Aggiunta | 64580:300,64581:300 | Aggiungere tutte le community elencate a tutti gli attributi Community delle route corrispondenti. |
| Community | Sostituzione | 64580:300,64581:300 | Sostituire l'attributo Community per tutte le route corrispondenti con l'elenco fornito. |
| Community | Sostituzione | Nessun valore specificato | Rimuovere l'attributo Community da tutte le route corrispondenti. |
| Community | Rimuovi | 65001:100,65001:200 | Rimuovere una delle community elencate presenti nell'attributo Community delle route corrispondenti. |
Applicare le mappe di route alle connessioni
È possibile applicare mappe di route a ogni connessione per le direzioni in ingresso, in uscita o in ingresso e in uscita. È possibile scegliere di applicare le stesse mappe di route o diverse in ingresso e in uscita, ma è possibile applicare una sola mappa di route in ogni direzione. Per le connessioni ExpressRoute, non è possibile applicare una mappa di route nei dispositivi MSEE.
Direzione in ingresso: quando una mappa di route è configurata in una connessione nella direzione in ingresso, tutti gli annunci di route in ingresso su tale connessione vengono elaborati dalla mappa di route prima che vengano immessi nella tabella di routing del router hub virtuale, defaultRouteTable.
Direzione in uscita: quando una mappa di route è configurata in una connessione nella direzione in uscita, la mappa di route elabora tutti gli annunci di route in uscita su tale connessione prima che vengano annunciati dal router dell'hub virtuale attraverso la connessione.
Per i passaggi di applicazione delle mappe di route alle connessioni, vedere Come configurare le mappe di route.
Monitorare usando la dashboard Mappa di route
Quando una mappa di route viene applicata a una connessione, è possibile usare la dashboard Mappa di route per monitorare e visualizzare:
- Route
- AS Path
- Community BGP
Per altre informazioni e passaggi, vedere Monitorare le mappe di route usando la dashboard Mappa di route.
Passaggi successivi
- Per configurare le mappe di route, vedere Come configurare le mappe di route.
- Per monitorare le route, il percorso AS e le community BGP, vedere la dashboard Mappa di route.