IP-routering voor virtuele IaaS-machines implementeren
Als netwerksysteemengineer bij Contoso bent u vooral geïnteresseerd in de stroom van netwerkverkeer in en rond uw Azure-resources, van en naar internet en binnen uw on-premises infrastructuur. U besluit Azure-routering te onderzoeken en hoe u routering kunt implementeren om aan de vereisten van Contoso te voldoen. U leert dat azure voor elk subnet in een Azure-VNet een routetabel maakt en deze vult met standaardroutes van het systeem. Door toe te voegen aan de standaardroutes, kunt u uw eigen aangepaste routes maken.
Systeemroutes
U kunt geen systeemroutes maken of bestaande systeemroutes overschrijven. U kunt het routeringsgedrag echter wijzigen door aangepaste routes te definiëren.
Notitie
Azure routeert verkeer van een subnet op basis van de routes in de routetabel van dat subnet.
Standaardinstelling
Wanneer u een route maakt, moet u het adresvoorvoegsel en de volgende hop definiëren. Wanneer verkeer dat een subnet verlaat, wordt verzonden naar een IP-adres binnen het adresvoorvoegsel van een gedefinieerde route, is de route die het voorvoegsel bevat de route die Azure gebruikt. Als meerdere routes hetzelfde adresvoorvoegsel bevatten, selecteert Azure een route op basis van de volgende volgorde:
- Gebruik eerst een door de gebruiker gedefinieerde route.
- Gebruik vervolgens een BGP-route (Border Gateway Protocol).
- Als er geen andere alternatieven bestaan, gebruikt u een systeemroute.
Wanneer u een VNet maakt, maakt Azure automatisch een aantal standaardroutes, zoals beschreven in de volgende tabel.
| Source | Adresvoorvoegsels | Volgend hoptype |
|---|---|---|
| Standaardinstelling | Uniek voor het virtuele netwerk | Virtueel netwerk |
| Standaardinstelling | 0.0.0.0/0 | Internet |
| Standaardinstelling | 10.0.0.0/8 | Geen |
| Standaardinstelling | 192.168.0.0/16 | Geen |
| Standaardinstelling | 100.64.0.0/10 | Geen |
In de volgende tabel wordt beschreven hoe Azure het type Volgende hop interpreteert.
| Volgend hoptype | Hoe Azure routes bepaalt |
|---|---|
| Virtueel netwerk | Routeert verkeer tussen adresbereiken binnen de adresruimte van een VNet. Azure maakt een route met een adresvoorvoegsel dat overeenkomt met elk adresbereik dat is gedefinieerd in de adresruimte van een VNet. Als voor de VNet-adresruimte meerdere adresbereiken zijn gedefinieerd, maakt Azure een afzonderlijke route voor elk adresbereik. Verkeer tussen subnetten wordt door Azure automatisch gerouteerd met behulp van de routes die voor elk adresbereik zijn gemaakt. |
| Internet | Routeert verkeer dat is opgegeven door het adresvoorvoegsel naar internet. De standaardsysteemroute is gekoppeld aan het adresvoorvoegsel 0.0.0.0/0. Azure routeert verkeer naar internet voor een adres dat niet is opgegeven door een adresbereik binnen een VNet, met uitzondering van verkeer naar andere Azure-services. Als het doeladres voor een van de Services van Azure is, routeert Azure het verkeer rechtstreeks naar de service via het backbone-netwerk van Azure, in plaats van het verkeer naar internet te routeren. |
| Geen | Verkeer dat wordt gerouteerd naar het type Volgende hop None wordt niet gerouteerd buiten het subnet, maar wordt verwijderd. |
Tip
U kunt een aangepaste route gebruiken om de standaardsysteemroute van Azure te overschrijven voor het adresvoorvoegsel 0.0.0.0/0.
Tip
U hoeft geen gateways te definiëren voor Azure voor het routeren van verkeer tussen subnetten.
Optionele standaardinstellingen
Azure maakt aanvullende standaardregels als u specifieke Azure-mogelijkheden toevoegt. U moet deze mogelijkheden inschakelen voor Azure om deze optionele standaardregels te maken. In de volgende tabel worden de regels beschreven.
| Source | Voorvoegsel | Volgend hoptype | Subnet binnen VNet waaraan Azure de route toevoegt |
|---|---|---|---|
| Standaardinstelling | Uniek voor het VNet, bijvoorbeeld: 10.2.0.0/16 | VNet-peering | Alle |
| Gateway voor een virtueel netwerk | Voorvoegsels die worden geadverteerd vanuit on-premises met BGP of geconfigureerd in de lokale netwerkgateway | Gateway voor een virtueel netwerk | Alle |
| Standaardinstelling | Meerdere | VirtualNetworkServiceEndpoint | Alleen het subnet waarvoor een service-eindpunt is ingeschakeld |
In de volgende tabel wordt beschreven hoe Azure het type Volgende hop interpreteert.
| Volgend hoptype | Hoe Azure routes |
|---|---|
| VNet-peering | Wanneer u een VNet-peering tussen twee VNets maakt, voegt Azure een route toe voor elk adresbereik binnen de adresruimte van elk VNet waarvoor een peering wordt gemaakt. |
| Gateway voor een virtueel netwerk | Wanneer u een VNet-gateway aan een virtueel netwerk toevoegt, voegt Azure een of meer routes toe met een VNet-gateway die wordt vermeld als het volgende hoptype. De bron is ook een VNet-gateway, omdat de gateway de routes aan het subnet toevoegt. Als uw on-premises netwerkgateway BGP-routes (Border Gateway Protocol) uitwisselt met een virtuele Azure-netwerkgateway, wordt er een route toegevoegd voor elke route die wordt doorgegeven vanuit de on-premises netwerkgateway. |
| VirtualNetworkServiceEndpoint | Wanneer u een service-eindpunt inschakelt voor bepaalde services, voegt Azure de openbare IP-adressen voor de services toe aan de routetabel. Service-eindpunten zijn ingeschakeld voor afzonderlijke subnetten binnen een VNet, zodat de route alleen wordt toegevoegd aan de routetabel van een subnet waarvoor een service-eindpunt is ingeschakeld. |
Notitie
De openbare IP-adressen van Azure-services worden periodiek gewijzigd. Wanneer de adressen worden gewijzigd, beheert Azure automatisch de adressen in de routetabel.
Aangepaste routes
U kunt door de gebruiker gedefinieerde aangepaste routes maken in Azure of u kunt aangepaste routes genereren door BGP-routes uit te wisselen met uw on-premises netwerkinfrastructuur en een Azure VNet-gateway.
Eigen definitie
U kunt door de gebruiker gedefinieerde aangepaste routes maken in Azure om de standaardsysteemroutes van Azure te overschrijven. In Azure maakt u een routetabel, waarna u de routetabel koppelt aan nul of meer subnetten van een virtueel netwerk. Elk subnet kan zijn gekoppeld aan geen enkele of één routetabel. Als u een routetabel maakt en deze koppelt aan een subnet, worden de routes in de tabel gecombineerd met of overschrijven de standaardroutes die Azure standaard toevoegt aan een subnet.
In de volgende tabel worden de volgende hoptypen gedefinieerd die u kunt gebruiken bij het maken van een aangepaste route.
| Volgend hoptype | Uitleg |
|---|---|
| Virtueel apparaat | Kies wanneer het verkeer is bestemd voor een netwerktoepassing, zoals een firewall. Wanneer u een route maakt met het hoptype Virtueel apparaat, moet u ook het IP-adres van de volgende hop opgeven. Het IP-adres kan het privé-IP-adres zijn van een netwerkinterface die is gekoppeld aan een virtuele machine of het privé-IP-adres van een interne Load Balancer van Azure. |
| Gateway voor een virtueel netwerk | Kies wanneer u wilt dat verkeer dat is bestemd voor specifieke adresvoorvoegsels, wordt doorgestuurd naar een VNet-gateway. |
| Geen | Kies wanneer u netwerkverkeer naar een gedefinieerd voorvoegsel wilt verwijderen. |
| VNet | Kies of u de standaardroutering binnen een VNet wilt overschrijven. |
| Internet | Kies wanneer u verkeer dat is bestemd voor een adresvoorvoegsel expliciet wilt routeren naar internet of dat u verkeer wilt dat is bestemd voor Azure-services met openbare IP-adressen die in het Backbone-netwerk van Azure worden bewaard. |
Meer artikelen
Raadpleeg de volgende documenten voor meer informatie: