Beheer van door de gebruiker gedefinieerde routes (UDR's) automatiseren met Azure Virtual Network Manager
Dit artikel bevat een overzicht van UDR-beheer, waarom het belangrijk is, hoe het werkt en algemene routeringsscenario's die u kunt vereenvoudigen en automatiseren met behulp van UDR-beheer.
Belangrijk
Door de gebruiker gedefinieerde routes beheren met Azure Virtual Network Manager is in openbare preview. Openbare previews worden aan u beschikbaar gesteld op voorwaarde dat u akkoord gaat met de aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews. Sommige functies worden mogelijk niet ondersteund of hebben mogelijk beperkte mogelijkheden. Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads.
Wat is UDR-beheer?
Met Azure Virtual Network Manager (AVNM) kunt u het gewenste routeringsgedrag beschrijven en door de gebruiker gedefinieerde routes (UDR's) organiseren om het gewenste routeringsgedrag te maken en te onderhouden. Door de gebruiker gedefinieerde routes hebben betrekking op de noodzaak van automatisering en vereenvoudiging bij het beheren van routeringsgedrag. Op dit moment maakt u handmatig door de gebruiker gedefinieerde routes (UDR's) of gebruikt u aangepaste scripts. Deze methoden zijn echter gevoelig voor fouten en te ingewikkeld. U kunt de door Azure beheerde hub gebruiken in Virtual WAN. Deze optie heeft bepaalde beperkingen (zoals het niet kunnen aanpassen van de hub of het ontbreken van IPV6-ondersteuning) zijn niet relevant voor uw organisatie. Met UDR-beheer in uw virtuele netwerkbeheerder beschikt u over een gecentraliseerde hub voor het beheren en onderhouden van routeringsgedrag.
Hoe werkt UDR-beheer?
In Virtual Network Manager maakt u een routeringsconfiguratie. In de configuratie maakt u regelverzamelingen om de UDR's te beschrijven die nodig zijn voor een netwerkgroep (doelnetwerkgroep). In de regelverzameling worden routeregels gebruikt om het gewenste routeringsgedrag voor de subnetten of virtuele netwerken in de doelnetwerkgroep te beschrijven. Zodra de configuratie is gemaakt, moet u de configuratie implementeren om deze toe te passen op uw resources. Bij de implementatie worden alle routes opgeslagen in een routetabel in een door virtual network manager beheerde resourcegroep.
Routeringsconfiguraties maken UDR's voor u op basis van wat de routeregels opgeven. U kunt bijvoorbeeld opgeven dat de spoke-netwerkgroep, bestaande uit twee virtuele netwerken, toegang heeft tot het adres van de DNS-service via een firewall. Uw netwerkbeheerder maakt UDR's om dit routeringsgedrag te laten plaatsvinden.
Routeringsconfiguraties
Routeringsconfiguraties zijn de bouwstenen van UDR-beheer. Ze worden gebruikt om het gewenste routeringsgedrag voor een netwerkgroep te beschrijven. Een routeringsconfiguratie bestaat uit de volgende instellingen:
Attribuut | Beschrijving |
---|---|
Naam | De naam van de routeringsconfiguratie. |
Beschrijving | De beschrijving van de routeringsconfiguratie. |
Instellingen voor routeverzameling
Een routeverzameling bestaat uit de volgende instellingen:
Attribuut | Beschrijving |
---|---|
Naam | De naam van de routeverzameling. |
Doorgifte van BGP-route inschakelen | De BGP-instellingen voor de routeverzameling. |
Doelnetwerkgroep | De doelnetwerkgroep voor de routeverzameling. |
Routeregels | De routeregels die het gewenste routeringsgedrag voor de doelnetwerkgroep beschrijven. |
Instellingen voor routeregels
Elke routeregel bestaat uit de volgende instellingen:
Attribuut | Beschrijving |
---|---|
Naam | De naam van de routeregel. |
Doeltype | |
IP-adres | Het IP-adres van de bestemming. |
DOEL-IP-adressen/CIDR-bereiken | Het IP-adres of CIDR-bereik van de bestemming. |
Servicetag | De servicetag van de bestemming. |
Volgend hoptype | |
Gateway voor een virtueel netwerk | De gateway van het virtuele netwerk als de volgende hop. |
Virtueel netwerk | Het virtuele netwerk als de volgende hop. |
Internet | Internet als de volgende hop. |
Virtueel apparaat | Het virtuele apparaat als de volgende hop. |
Adres van de volgende hop | Het IP-adres van de volgende hop. |
Raadpleeg voor elk type volgende hop de gebruikte gedefinieerde routes.
Algemene doelpatronen voor IP-adressen
Wanneer u routeregels maakt, kunt u het doeltype en het adres opgeven. Wanneer u het doeltype opgeeft als een IP-adres, kunt u de IP-adresgegevens opgeven. Hieronder ziet u algemene doelpatronen: Hieronder ziet u algemene doelpatronen:
Verkeersbestemming | Beschrijving |
---|---|
Internet > NVA | Voor verkeer dat is bestemd voor internet via een virtueel netwerkapparaat, voert u 0.0.0.0/0 in als bestemming in de regel. |
NVA voor privéverkeer > | Voor verkeer dat is bestemd voor de privéruimte via een virtueel netwerkapparaat, voert u 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 in als bestemming in de regel. Deze bestemmingen zijn gebaseerd op de RFC1918 privé-IP-adresruimte. |
Spoke-netwerk > NVA | Voor verkeer dat is gebonden tussen twee virtuele spoke-netwerken die verbinding maken via een virtueel netwerkapparaat, voert u de CIDR's van de spokes in als de bestemming in de regel. |
Azure Firewall gebruiken als de volgende hop
U kunt ook eenvoudig een Azure Firewall kiezen als de volgende hop door privé-IP-adres van Azure Firewall importeren te selecteren bij het maken van uw routeringsregel. Het IP-adres van de Azure Firewall wordt vervolgens gebruikt als de volgende hop.
Algemene routeringsscenario's
Hier volgen de algemene routeringsscenario's die u kunt vereenvoudigen en automatiseren met behulp van UDR-beheer.
Routeringsscenario's | Beschrijving |
---|---|
Spoke-netwerk -> Virtueel netwerkapparaat - Spoke-netwerk> | Gebruik dit scenario voor verkeer dat is gebonden tussen twee virtuele spoke-netwerken die verbinding maken via een virtueel netwerkapparaat. |
Spoke-netwerk -> Virtueel netwerkapparaat -> Eindpunt of service in hubnetwerk | Gebruik dit scenario voor spoke-netwerkverkeer voor een service-eindpunt in een hubnetwerk dat verbinding maakt via een virtueel netwerkapparaat. |
Subnet -> Virtueel netwerkapparaat -> Subnet zelfs in hetzelfde virtuele netwerk | |
Spoke-netwerk -> Virtueel netwerkapparaat -> on-premises netwerk/internet | Gebruik dit scenario wanneer u uitgaand internetverkeer hebt via een virtueel netwerkapparaat of een on-premises locatie, zoals hybride netwerkscenario's. |
Cross-hub- en spoke-netwerk via virtuele netwerkapparaten in elke hub | |
hub- en spoke-netwerk met Spoke-netwerk naar on-premises moet via een virtueel netwerkapparaat gaan | |
Gateway -> Virtueel netwerkapparaat - Spoke-netwerk> |
Andere virtuele netwerken toevoegen
Wanneer u andere virtuele netwerken aan een netwerkgroep toevoegt, wordt de routeringsconfiguratie automatisch toegepast op het nieuwe virtuele netwerk. Uw netwerkbeheerder detecteert automatisch het nieuwe virtuele netwerk en past de routeringsconfiguratie hierop toe. Wanneer u een virtueel netwerk uit de netwerkgroep verwijdert, wordt de toegepaste routeringsconfiguratie ook automatisch verwijderd.
Nieuw gemaakte of verwijderde subnetten hebben hun routetabel bijgewerkt met uiteindelijke consistentie. De verwerkingstijd kan variëren op basis van het volume van het maken en verwijderen van subnetten.
Beperkingen van UDR-beheer
Hier volgen de beperkingen van UDR-beheer met Azure Virtual Network Manager:
- Wanneer er conflicterende routeringsregels bestaan (regels met dezelfde bestemming maar verschillende volgende hops), worden ze niet ondersteund binnen of tussen regelverzamelingen die gericht zijn op hetzelfde virtuele netwerk of subnet.
- Wanneer u een routeregel maakt met dezelfde bestemming als een bestaande route in de routetabel, wordt de routeringsregel genegeerd.
- Wanneer een door een virtuele netwerkbeheerder gemaakte UDR handmatig wordt gewijzigd in de routetabel, is de route niet up wanneer een lege doorvoering wordt uitgevoerd. Ook wordt een update van de regel niet weergegeven in de route met dezelfde bestemming.
- Bestaande Azure-services in het virtuele Hub-netwerk behouden hun bestaande beperkingen met betrekking tot routetabellen en UDR's.
- Azure Virtual Network Manager vereist een beheerde resourcegroep om de routetabel op te slaan. Als u de resourcegroep wilt verwijderen, moet het verwijderen plaatsvinden voordat nieuwe implementaties worden uitgevoerd voor resources in hetzelfde abonnement.
- UDR Management ondersteunt het maken van 1000 UDR's binnen een routetabel. Dit betekent dat u een routeringsconfiguratie kunt maken met maximaal 1000 routeringsregels.