Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Route-maps zijn een functie die je de mogelijkheid geeft om routering en routeadvertenties voor de virtuele hubs van Virtual WAN te beheersen. Met routetoewijzingen hebt u meer controle over de routering die azure Virtual WAN-site-naar-site-VPN-verbindingen (S2S) invoert en verlaat, P2S-verbindingen (User VPN point-to-site), ExpressRoute-verbindingen (ER) en VNet-verbindingen (virtual network). Routekaarten kunnen worden geconfigureerd met behulp van Azure Portal. Zie Route-maps configureren voor configuratiestappen.
Waarom routekaarten gebruiken?
Enkele van de belangrijkste voordelen van het gebruik van Route-kaarten zijn:
- Routetoewijzingen kunnen worden gebruikt om routes samen te vatten wanneer u on-premises netwerken hebt verbonden met Virtual WAN via ExpressRoute of VPN en worden beperkt door het aantal routes dat kan worden geadverteerd van/naar virtuele hub.
- U kunt routekaarten gebruiken om de in- en uitgaande routes van uw Virtual WAN-implementatie naar en van on-premises en virtuele netwerken te beheren.
- U kunt routeringsbeslissingen in uw Virtual WAN-implementatie beheren door een BGP-kenmerk zoals AS-PATH aan te passen om een route meer of minder voorkeur te geven. Dit is handig wanneer er bestemmingsvoorvoegsels bereikbaar zijn via meerdere paden en klanten AS-PATH willen gebruiken om de beste padselectie te beheren.
- U kunt routes eenvoudig taggen met behulp van het BGP Community-kenmerk om routes te beheren.
In Virtual WAN fungeert de router van de virtuele hub als routebeheerder en biedt vereenvoudiging in routeringsbewerkingen binnen en tussen virtuele hubs. De virtuele hubrouter vereenvoudigt routeringsbeheer door de centrale routeringsengine te zijn die praat met gateways (S2S, ER en P2S), Azure Firewall en Virtuele netwerkapparaten (NVA's).
Terwijl de gateways hun routeringsbeslissingen nemen, biedt de virtuele hubrouter centraal routebeheer en maakt geavanceerde routeringsscenario's mogelijk in de virtuele hub met functies zoals aangepaste routetabellen, routekoppeling en doorgifte.
Met routekaarten kunt u routeaggregatie, routefiltering uitvoeren en kunt u BGP-kenmerken, zoals AS-PATH en Community, wijzigen om routes en routeringsbeslissingen te beheren. Routekaarten kunnen worden geconfigureerd voor de volgende resources en instellingen:
Verbindingen: Een routetoewijzing kan worden toegepast op gebruikers-, vertakking-, ExpressRoute- en VNet-verbindingen.
- ExpressRoute-verbinding: de verbinding van de hub met een ER-circuit.
- Site-naar-site-VPN-verbinding: de verbinding van de hub met een VPN-site.
- VNet-verbinding: de verbinding van de hub met een virtueel netwerk.
- Punt-naar-site-verbinding: de verbinding van de hub met een P2S-gebruiker.
Een virtuele hub kan een routetoewijzing toepassen op een van de verbindingen, zoals wordt weergegeven in het volgende diagram:
Routeaggregatie: Met routekaarten kunt u het aantal routes dat binnenkomt en/of buiten een verbinding komt verminderen door een samenvatting te maken. (Voorbeeld: 10.2.1.0.0/24, 10.2.2.0/24 en 10.2.3.0/24 kunnen worden samengevat in 10.2.0.0/16).
Routefiltering: Met routetoewijzingen kunt u routes uitsluiten die worden geadverteerd of ontvangen van ExpressRoute-verbindingen, site-naar-site-VPN-verbindingen, VNet-verbindingen en punt-naar-site-verbindingen.
BGP-kenmerken wijzigen: Met routekaarten kunt u AS-PATH en BGP-community's wijzigen. U kunt nu ASN's (autonome systeemnummers) toevoegen of instellen.
Overwegingen en beperkingen
Houd rekening met de volgende beperkingen voordat u Route-kaarten gebruikt:
Wanneer u Route-maps gebruikt om een set routes samen te vatten, worden de kenmerken van de BGP-community en AS-PATH door de hubrouter van die routes verwijderd. Dit geldt voor zowel binnenkomende als uitgaande routes.
Gebruik bij het gebruik van Route-kaarten geen privé-ASN's voor AS-prepending (houd er rekening mee dat het artikel waarnaar wordt verwezen zich richt op ExpressRoute Microsoft-peerings, maar hetzelfde geldt voor persoonlijke ExpressRoute-peerings).
Gebruik bij het gebruik van Route-kaarten geen ASN's die zijn gereserveerd door Azure voor AS-prepending:
- Openbare ASN's: 8074, 8075, 12076
- Privé-ASNs: 65515, 65517, 65518, 65519, 65520
Verwijder de Azure BGP-community's niet wanneer u Route-kaarten gebruikt:
- 65517:12001, 65517:12002, 65517:12003, 65517:12005, 65517:12006, 65518:65518, 65517:65517, 65517:12076, 65518:12076, 65515:10000, 65515:20000
U kunt route maps niet toepassen op verbindingen tussen lokale infrastructuur en SD-WAN/firewall-NVA's in de virtuele hub. U kunt nog steeds routetoewijzingen toepassen op andere ondersteunde verbindingen wanneer een NVA in de virtuele hub wordt geïmplementeerd. Dit is niet van toepassing op de Azure Firewall, omdat de routering voor Azure Firewall wordt geboden via de functies van virtual WAN-routeringsintentie.
Routekaarten ondersteunen alleen ASN-nummers van 2 bytes.
Het wijzigen van de standaardroute wordt alleen ondersteund wanneer de standaardroute wordt geleerd van on-premises of een NVA.
Een voorvoegsel kan worden gewijzigd door Route-kaarten of door NAT, maar niet beide.
Routekaarten worden niet toegepast op de hubadresruimte.
Wanneer u Route-Maps gebruikt op een VNet dat een NVA bevat. U kunt een routekaart toepassen op VNet-adressen of de adressen die worden aangekondigd door de NVA.
Route-Maps biedt alleen ondersteuning voor routesamenvatting. Gebruik Route-Maps niet om specifiekere routes te maken.
Configuratiewerkstroom
U kunt Route-kaarten configureren met behulp van Azure Portal. Zie Route-maps configureren voor een configuratiewerkstroom en uitgebreide stappen.
Wat zijn regels voor routekaart?
Een routekaart is een geordende reeks van een of meer routekaartregels die worden toegepast op routes die worden ontvangen of verzonden door de virtuele hub. Regels voor routekaart bestaan uit voorwaarden voor overeenkomst en acties.
Wanneer u een routetoewijzingsregel configureert, gebruikt u de instelling Volgende stap om op te geven of routes die overeenkomen met deze regel worden verwerkt door de volgende regels in de routekaart of stoppen (beëindigen). Nadat route-map regels zijn geconfigureerd voor de route-map, kan de route-map worden toegepast op verbindingen.
Aandachtspunten:
- Een routekaartregel kan een willekeurig aantal routewijzigingen hebben geconfigureerd. Het is mogelijk om een routekaart zonder regels te hebben.
- Als er voor een routekaart geen acties zijn geconfigureerd in een regel, blijven de routes ongewijzigd.
- Als een routekaart meerdere wijzigingen heeft geconfigureerd in een regel, worden alle geconfigureerde acties toegepast op de route. De volgorde van de acties is niet relevant.
- Als een route niet overeenkomt met alle voorwaarden voor overeenstemming in een regel, wordt de route niet beschouwd als passend bij de regel. De route wordt doorgegeven aan de regel onder de routekaart, ongeacht de instelling Volgende stap .
- Configureer regels zodat deze alleen overeenkomen met de routes die zijn bedoeld om onbedoelde verkeersstromen te voorkomen.
Voorwaarden voor de wedstrijd
Met Route-maps kunt u routes vergelijken met routevoorvoegsel, BGP-community en AS-Path. Matchvoorwaarden zijn de set voorwaarden waaraan een verwerkte route moet voldoen om als een match voor de regel te worden beschouwd.
Een routekaart-regel kan een willekeurig aantal matchvoorwaarden hebben.
Als er een routemap wordt gemaakt zonder een match-voorwaarde, worden alle routes van de toegepaste verbinding gematcht.
Een site-naar-site-VPN-verbinding bevat bijvoorbeeld routes 10.2.1.0/24, 10.2.2.0/24 en 10.2.3.0/24 die van Azure naar een filiaal worden geadverteerd. Een routeringskaart zonder match-voorwaarde komt overeen met 10.2.1.0/24, 10.2.2.0/24 en 10.2.3.0/24.
Als een routekaart meerdere overeenkomstvoorwaarden heeft, moet een route voldoen aan alle overeenkomstvoorwaarden om aan de regel te voldoen. De volgorde van de matchvoorwaarden is niet relevant.
Een site-naar-site-VPN-verbinding bevat bijvoorbeeld routes 10.2.1.0/24 met een AS-pad van 65535 en een BGP-community van 65535:100 die van Azure naar een filiaal wordt geadverteerd. Als er een routekaartregel wordt gemaakt voor de verbinding met een overeenkomstvoorwaarde die overeenkomt met voorvoegsel 10.2.1.0 en een andere overeenkomstvoorwaarde voor AS-pad 65535, moeten beide voorwaarden worden voldaan om als een overeenkomst te worden beschouwd.
Er worden meerdere regels ondersteund. Als de eerste regel niet overeenkomt, wordt de tweede regel geëvalueerd. Selecteer Beëindigen in het veld Volgende stap om de lijst met regels in de routekaart te beëindigen. Wanneer er geen regel overeenkomt, is de standaardinstelling om toe te staan, niet om te weigeren.
Acties
Matchvoorwaarden worden gebruikt om een set routes te selecteren. Zodra deze routes zijn geselecteerd, kunnen ze worden verwijderd of gewijzigd. U kunt de volgende acties configureren:
Druppel: Alle overeenkomende routes worden verwijderd (bijvoorbeeld gefilterd) uit de routeadvertentie. Een site-naar-site-VPN-verbinding bevat bijvoorbeeld routes 10.2.1.0/24, 10.2.2.0/24 en 10.2.3.0/24 die van Azure naar een filiaal worden geadverteerd. Een routekaart kan worden geconfigureerd om 10.2.1.0/24, 10.2.2.0/24 te verwijderen, wat resulteert in slechts 10.2.3.0/24 die vanuit Azure naar een filiaal wordt geadverteerd.
Modificeren: De mogelijke routewijzigingen zijn het samenvoegen van routevoorvoegsels of het wijzigen van BGP-kenmerken van de route. Een site-naar-site-VPN-verbinding bevat bijvoorbeeld routes 10.2.1.0/24 met een AS-pad van 65535 en een BGP-community van 65535:100 die van Azure naar een filiaal wordt geadverteerd. Een routekaart kan worden geconfigureerd om het AS-pad van [65535, 65005] toe te voegen.
Ondersteunde configuraties voor routetoewijzingsregels
In deze sectie worden de matchcondities en acties weergegeven die worden ondersteund door de Route-maps functie.
Voorwaarden voor de wedstrijd
| Vastgoed | Criterium | Waarde (voorbeeld) | Interpretatie |
|---|---|---|---|
| Route-voorvoegsel | is gelijk aan | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Komt alleen overeen met deze vier routes. Specifieke voorvoegsels onder deze routes worden niet herkend. |
| Route-voorvoegsel | bevat | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Komt overeen met alle opgegeven routes en alle voorvoegsels eronder. (Voorbeeld 10.2.1.0/24 ligt onder 10.2.0.0/16) |
| Gemeenschap | is gelijk aan | 65001:100,65001:200 | Het gemeenschappelijk eigendom van de route moet door beide gemeenschappen gedeeld worden. Volgorde is niet relevant. |
| Gemeenschap | bevat | 65001:100,65001:200 | Gemeenschappelijk eigendom van de route kan een of meer van de opgegeven gemeenschappen hebben. |
| AS-Path | is gelijk aan | 65001,65002,65003 | AS-PATH van de routes moet ASN's in de opgegeven volgorde bevatten. |
| AS-Path | bevat | 65001,65002,65003 | AS-PATH in de routes kan een of meer van de vermelde ASN's bevatten. Volgorde is niet relevant. |
Routewijzigingen
| Vastgoed | Handeling | Waarde | Interpretatie |
|---|---|---|---|
| Route-voorvoegsel | druppel | 10.3.0.0/8,10.4.0.0/8 | De routes die zijn opgegeven in de regel, worden verwijderd. |
| Route-voorvoegsel | Vervangen | 10.0.0.0/8,192.168.0.0/16 | Vervang alle overeenkomende routes door de routes die zijn opgegeven in de regel. |
| As-Path | Toevoegen | 64580,64581 | Voeg AS-PATH toe met de opgegeven ASN's in de regel. Deze ASN's worden in dezelfde volgorde toegepast voor de overeenkomende routes. |
| As-Path | Vervangen | 65004,65005 | AS-PATH wordt ingesteld op deze lijst in dezelfde volgorde, voor elke overeenkomende route. Zie de belangrijke overwegingen voor gereserveerde AS-nummers. |
| As-Path | Vervangen | Er is geen waarde opgegeven | Verwijder alle ASN's bij AS-PATH binnen de overeenkomende routes. |
| Gemeenschap | Toevoegen | 64580:300,64581:300 | Voeg alle vermelde community's toe aan de Community-eigenschap van alle overeenkomende routes. |
| Gemeenschap | Vervangen | 64580:300,64581:300 | Vervang het kenmerk Community voor alle overeenkomende routes door de opgegeven lijst. |
| Gemeenschap | Vervangen | Er is geen waarde opgegeven | Het kenmerk Community verwijderen uit alle overeenkomende routes. |
| Gemeenschap | Verwijderen | 65001:100,65001:200 | Verwijder een van de vermelde community's die aanwezig zijn in het communitykenmerk van de overeenkomende routes. |
Routetoewijzingen toepassen op verbindingen
U kunt routekaarten toepassen op elke verbinding voor de binnenkomende, uitgaande of zowel binnenkomende als uitgaande richtingen. U kunt ervoor kiezen om dezelfde of verschillende routekaarten toe te passen in binnenkomende en uitgaande routebeschrijvingen, maar er kan slechts één routekaart in elke richting worden toegepast. Voor ExpressRoute-verbindingen kan een routetoewijzing niet worden toegepast op MSEE-apparaten.
Inkomende richting: Wanneer een routekaart is geconfigureerd voor een verbinding in de binnenkomende richting, worden alle aankondigingen voor inkomend verkeer op die verbinding verwerkt door de routekaart voordat ze worden ingevoerd in de routerrouteringstabel van de virtuele hub, standaardRouteTable.
Uitgaande richting: Wanneer een routekaart is geconfigureerd op een verbinding in de uitgaande richting, verwerkt de routekaart alle uitgaande routeadvertenties op die verbinding voordat ze worden aangekondigd door de virtuele hubrouter via de verbinding. Uitgaande routetoewijzingen kunnen alleen de routes wijzigen die door Virtual WAN worden geadverteerd naar een specifieke verbinding en kunnen niet worden gebruikt om te selecteren welke route of welk pad een verbinding gebruikt om toegang te krijgen tot een specifiek voorvoegsel. Dit komt doordat de selectie van het beste pad via hubrouteringsvoorkeur plaatsvindt voordat uitgaande routemaps worden toegepast. Uitgaande routes kunnen daarom niet worden gebruikt om de selectie van het beste pad in Azure te beïnvloeden.
Zie Route-kaarten configureren voor stappen voor het toepassen van routetoewijzingen op verbindingen.
Bewaken met behulp van het routeoverzichtdashboard
Wanneer een routekaart wordt toegepast op een verbinding, kunt u het dashboard Routekaart gebruiken om het volgende te controleren en weer te geven:
- Routen
- AS-pad
- BGP-gemeenschappen
Zie Routekaarten bewaken met behulp van het dashboard Routekaart voor meer informatie en stappen.
Volgende stappen
- Zie Route-maps configureren voor informatie over het configureren van Route-kaarten.
- Als u routes, AS-pad en BGP-community's wilt bewaken, raadpleegt u het dashboard Routekaart.