Implementare il routing del traffico di rete virtuale
- 12 minuti
Azure crea automaticamente una tabella di route per ogni subnet all'interno di una rete virtuale di Azure. La tabella di route include le route di sistema predefinite e le route definite dall'utente necessarie.
Route di sistema
Azure crea automaticamente route di sistema e assegna le route a ogni subnet in una rete virtuale. Non è possibile creare né rimuovere route di sistema, ma è possibile ignorare alcune route di sistema usando route personalizzate. Azure crea route di sistema predefinite per ogni subnet e aggiunge altre route predefinite facoltative a subnet specifiche, oppure a ogni subnet, quando vengono usate funzionalità specifiche di Azure.
Route di sistema predefinite
Ogni volta che viene creata una rete virtuale, Azure crea automaticamente le route di sistema predefinite seguenti per ogni subnet all'interno della rete virtuale. Ogni percorso di sistema contiene un prefisso di indirizzo e un tipo di salto successivo.
| Origine | Prefissi degli indirizzi | Tipo hop successivo |
|---|---|---|
| Predefinito | Univoco per la rete virtuale | Rete virtuale |
| Predefinito | 0.0.0.0/0 | Internet |
| Predefinito | 10.0.0.0/8 | Nessuno |
| Predefinito | 172.16.0.0/12 | Nessuno |
| Predefinito | 192.168.0.0/16 | Nessuno |
| Predefinito | 100.64.0.0/10 | Nessuno |
In termini di routing, un hop è un punto di tragitto nella route complessiva. L'hop successivo è quindi il punto di tragitto successivo a cui viene indirizzato il traffico prima di raggiungere la destinazione finale. I tipi di hop successivo sono definiti come segue:
- Rete virtuale: instrada il traffico tra gli intervalli di indirizzi all'interno dello spazio indirizzi di una rete virtuale. Azure crea una route con un prefisso degli indirizzi che corrisponde a ogni intervallo di indirizzi definito nello spazio di indirizzi di una rete virtuale. Azure effettua il routing automatico del traffico tra le subnet usando le route create per ogni intervallo di indirizzi.
- Internet: instrada verso Internet il traffico specificato dal prefisso degli indirizzi. La route di sistema predefinita specifica il prefisso degli indirizzi 0.0.0.0/0. Azure instrada il traffico verso Internet per qualsiasi indirizzo non specificato da un intervallo di indirizzi all'interno di una rete virtuale, a meno che l'indirizzo di destinazione non sia quello di un servizio di Azure. Azure instrada tutto il traffico destinato al servizio direttamente al servizio tramite la rete backbone, invece di instradarlo verso Internet. È possibile eseguire l'override della route di sistema predefinita di Azure per il prefisso degli indirizzi 0.0.0.0/0 con una route personalizzata.
- Nessuno: il traffico indirizzato al tipo di hop successivo Nessuno viene eliminato e non instradato all'esterno della subnet.
Route di sistema predefinite facoltative
Azure aggiunge route di sistema predefinite per qualsiasi funzionalità di Azure abilitata. A seconda della funzionalità, Azure aggiunge route predefinite facoltative a subnet specifiche o a tutte le subnet della rete virtuale.
| Origine | Prefissi degli indirizzi | Tipo hop successivo | Subnet all'interno della rete virtuale a cui viene aggiunta la route |
|---|---|---|---|
| Predefinito | Univoco per la rete virtuale, ad esempio 10.1.0.0/16 | Peering di rete virtuale | tutte |
| Gateway di rete virtuale | Prefissi annunciati dall'ambiente locale tramite BGP o configurati nel gateway di rete locale. | tutte | |
| Predefinito | Multipla | VirtualNetworkServiceEndpoint | Solo la subnet per la quale è abilitato un endpoint di servizio. |
- Peering di reti virtuali: quando si crea un peering tra due reti virtuali, viene aggiunta una route per ogni intervallo di indirizzi nello spazio indirizzi di ogni rete virtuale.
- Gateway di rete virtuale: quando si aggiunge un gateway a una rete virtuale, Azure aggiunge una o più route con il gateway di rete virtuale come tipo di hop successivo. L'origine è elencata come gateway di rete virtuale perché il gateway aggiunge le route alla subnet.
- VirtualNetworkServiceEndpoint: Azure aggiunge gli indirizzi IP pubblici per determinati servizi alla tabella di route quando si abilita un endpoint per il servizio. Gli endpoint di servizio vengono abilitati per singole subnet all'interno di una rete virtuale, quindi la route viene aggiunta solo alla tabella di route di una subnet per la quale è abilitato un endpoint di servizio. Gli indirizzi IP pubblici dei servizi di Azure vengono modificati periodicamente e Azure gestisce gli aggiornamenti alle tabelle di routing quando è necessario.
Route definite dall'utente
È possibile sostituire le route predefinite create da Azure con route definite dall'utente (UDR). Questa tecnica può essere utile quando si vuole garantire che il traffico tra due subnet passi attraverso un'appliance firewall. Queste route personalizzate sostituiscono le route di sistema predefinite di Azure. In Azure ogni subnet può avere una tabella di route associata oppure nessuna. Quando si crea una tabella di route e la si associa a una subnet, le route al suo interno vengono combinate con le route predefinite aggiunte da Azure a una subnet oppure ne eseguono l'override.
È possibile specificare i seguenti tipi di hop successivi durante la creazione di una route definita dall'utente:
- Appliance virtuale: un'appliance virtuale è una macchina virtuale che generalmente esegue un'applicazione di rete, ad esempio un firewall. Quando si crea una route con il tipo hop appliance virtuale, si specifica anche un indirizzo IP hop successivo.
- Gateway di rete virtuale: specificare quando si vuole che il traffico destinato a prefissi degli indirizzi specifici venga indirizzato a un gateway di rete virtuale. Il gateway di rete virtuale deve essere creato con il tipo VPN.
- Nessuno: specificare quando si vuole eliminare il traffico verso un prefisso degli indirizzi, invece di inoltrarlo a una destinazione.
- Rete virtuale: specificare quando si intende eseguire l'override del routing predefinito in una rete virtuale.
- Internet: specificare quando si desidera instradare in modo esplicito il traffico destinato a un prefisso di indirizzo a Internet.
Prendere in considerazione il server di route di Azure
Server di route Azure semplifica il routing dinamico tra l'appliance virtuale di rete e la rete virtuale. Il Server di route Azure è un servizio completamente gestito ed è configurato con disponibilità elevata. Il Server di route Azure semplifica la configurazione, la gestione e la distribuzione dell'appliance virtuale di rete nella rete virtuale.
- Non è più necessario aggiornare manualmente la tabella di routing nell'appliance virtuale di rete ogni volta che vengono aggiornati gli indirizzi di rete virtuale.
- Non è più necessario aggiornare manualmente le route definite dall'utente ogni volta che l'appliance virtuale di rete annuncia nuove route o ritira quelle precedenti.
- È possibile eseguire il peering di più istanze dell'appliance virtuale di rete con il Server di route Azure.
- L'interfaccia tra l'appliance virtuale di rete e il Server di route Azure si basa su un protocollo standard comune. Purché l'appliance virtuale di rete supporti BGP, è possibile eseguirne il peering con il Server di route Azure.
- È possibile distribuire Server di route Azure in una delle reti virtuali nuove o esistenti.
Risolvere i problemi con percorsi efficaci
Si supponga che i tentativi di connessione a una macchina virtuale (VM) specifica nella rete virtuale di Azure non riescano in modo coerente. È possibile diagnosticare un problema di routing visualizzando le route valide per un'interfaccia di rete della macchina virtuale. È possibile visualizzare le route valide per ogni interfaccia di rete usando il portale di Azure.
