Informacje o mapach tras dla koncentratorów wirtualnych (wersja zapoznawcza)
Mapy tras to funkcja umożliwiająca sterowanie anonsami tras i routingiem dla koncentratorów wirtualnych usługi Virtual WAN. Mapy tras umożliwiają większą kontrolę nad routingiem, który przechodzi i opuszcza połączenia sieci VPN typu lokacja-lokacja (S2S) usługi Azure Virtual WAN, połączenia sieci VPN typu punkt-lokacja użytkownika (P2S), połączenia usługi ExpressRoute (ER) i połączenia sieci wirtualnej (VNet). Mapy tras można skonfigurować przy użyciu witryny Azure Portal. Aby uzyskać instrukcje konfiguracji, zobacz Jak skonfigurować mapy tras.
Ważne
Mapy tras są obecnie dostępne w publicznej wersji zapoznawczej i są udostępniane bez umowy dotyczącej poziomu usług. Mapy tras nie powinny być używane w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą nie być obsługiwane, mogą mieć ograniczone możliwości lub mogą nie być dostępne we wszystkich lokalizacjach platformy Azure. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Dlaczego warto używać map tras?
Oto niektóre z najważniejszych zalet korzystania z map tras:
- Mapy tras mogą służyć do podsumowywania tras, gdy masz sieci lokalne połączone z usługą Virtual WAN za pośrednictwem usługi ExpressRoute lub sieci VPN i są ograniczone przez liczbę tras, które można anonsować z/do koncentratora wirtualnego.
- Za pomocą map tras można kontrolować trasy wchodzące i opuszczające wdrożenie usługi Virtual WAN między sieciami lokalnymi i wirtualnymi.
- Decyzje dotyczące routingu można kontrolować we wdrożeniu usługi Virtual WAN, modyfikując atrybut protokołu BGP, taki jak AS-PATH , aby wykonać trasę bardziej lub mniej preferowaną. Jest to przydatne, gdy istnieją prefiksy docelowe dostępne za pośrednictwem wielu ścieżek, a klienci chcą użyć ścieżki AS-PATH do kontrolowania najlepszego wyboru ścieżki.
- Trasy można łatwo tagować przy użyciu atrybutu Community protokołu BGP, aby zarządzać trasami.
W usłudze Virtual WAN router koncentratora wirtualnego działa jako menedżer tras, zapewniając uproszczenie operacji routingu w ramach koncentratorów wirtualnych i między centrami wirtualnymi. Router koncentratora wirtualnego upraszcza zarządzanie routingiem, będąc centralnym aparatem routingu, który komunikuje się z bramami (S2S, ER i P2S), usługą Azure Firewall i wirtualnymi urządzeniami sieciowymi (WUS).
Podczas gdy bramy podejmują decyzje dotyczące routingu, router koncentratora wirtualnego zapewnia centralne zarządzanie trasami i umożliwia zaawansowane scenariusze routingu w koncentratonie wirtualnym z funkcjami takimi jak niestandardowe tabele tras, skojarzenie tras i propagacja.
Mapy tras umożliwiają wykonywanie agregacji tras, filtrowania tras i umożliwia modyfikowanie atrybutów protokołu BGP, takich jak AS-PATH i Community, w celu zarządzania trasami i decyzjami dotyczącymi routingu. Mapy tras można konfigurować dla następujących zasobów i ustawień:
Połączenia: mapa tras może być stosowana do połączeń użytkownika, gałęzi, usługi ExpressRoute i sieci wirtualnej.
- Połączenie usługi ExpressRoute: połączenie koncentratora z obwodem ER.
- Połączenie sieci VPN typu lokacja-lokacja: połączenie koncentratora z lokacją sieci VPN.
- Połączenie sieci wirtualnej: połączenie koncentratora z siecią wirtualną.
- Połączenie typu punkt-lokacja: połączenie koncentratora z użytkownikiem P2S.
Koncentrator wirtualny może mieć mapę tras zastosowaną do dowolnego połączenia, jak pokazano na poniższym diagramie:
Agregacja tras: mapy tras umożliwiają zmniejszenie liczby tras przychodzących do i/lub z połączenia przez podsumowanie. (Przykład: 10.2.1.0.0/24, 10.2.2.0/24 i 10.2.3.0/24 można podsumować do 10.2.0.0/16).
Filtrowanie tras: mapy tras umożliwiają wykluczanie tras anonsowanych lub odbieranych z połączeń usługi ExpressRoute, połączeń sieci VPN typu lokacja-lokacja, połączeń sieci wirtualnej i połączeń punkt-lokacja.
Modyfikowanie atrybutów protokołu BGP: Mapy tras umożliwiają modyfikowanie społeczności AS-PATH i BGP. Teraz można dodawać lub ustawiać numery ASN (numery systemu autonomicznego).
Rozważania i ograniczenia
Przed rozpoczęciem korzystania z map tras należy wziąć pod uwagę następujące ograniczenia:
- W wersji zapoznawczej koncentratory korzystające z map tras muszą być wdrażane we własnych wirtualnych sieciach WAN.
- Funkcja Map tras jest dostępna tylko dla koncentratorów wirtualnych działających w infrastrukturze zestawów skalowania maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz często zadawane pytania.
- W przypadku używania map tras do podsumowania zestawu tras router koncentrator usuwa atrybuty społeczności protokołu BGP i AS-PATH z tych tras. Dotyczy to zarówno tras przychodzących, jak i wychodzących.
- Podczas dodawania numerów ASN do ścieżki AS-PATH użyj tylko zakresu prywatnych numerów ASN 64512 – 65535, ale nie używaj usługi ASN Reseverd przez platformę Azure:
- Publiczne numery ASN: 8074, 8075, 12076
- Prywatne numery ASN: 65515, 65517, 65518, 65519, 65520
- W przypadku korzystania z map tras nie usuwaj społeczności protokołu BGP platformy Azure:
- 65517:12001 , 65517:12002 , 65517:12003 , 65517:12005 , 65517:12006 , 65518:65518 , 65517:65517 , 65517:12076 , 65518:12076 , 65515:10000 , 65515:20000
- Nie można zastosować map tras do połączeń między lokalnymi i sd-WAN/zaporą urządzeń WUS w koncentratorze wirtualnym. Te połączenia nie są obsługiwane w wersji zapoznawczej. Nadal można stosować mapy tras do innych obsługiwanych połączeń po wdrożeniu urządzenia WUS w koncentratonie wirtualnym. Nie dotyczy to usługi Azure Firewall, ponieważ routing dla usługi Azure Firewall jest dostarczany za pośrednictwem funkcji intencji routingu usługi Virtual WAN.
- Mapy tras obsługują tylko 2-bajtowe numery ASN.
- Funkcja multipool typu punkt-lokacja (P2S) nie jest obecnie obsługiwana w przypadku map tras.
- Modyfikowanie trasy domyślnej jest obsługiwane tylko wtedy, gdy trasa domyślna jest uzyskiwana ze środowiska lokalnego lub urządzenia WUS.
- Prefiks można modyfikować za pomocą map tras lub translatora adresów sieciowych, ale nie obu tych elementów.
- Mapy tras nie będą stosowane do przestrzeni adresowej piasty.
- Stosowanie map tras na urządzeniach WUS w sieci wirtualnej będącej szprychą nie jest obsługiwane.
Przepływ pracy konfiguracji
Mapy tras można skonfigurować przy użyciu witryny Azure Portal. Aby zapoznać się z przepływem pracy konfiguracji i kompleksowymi krokami, zobacz How to configure Route-maps (Jak skonfigurować mapy tras).
Co to są reguły mapy tras?
Mapa tras to uporządkowana sekwencja co najmniej jednej reguły mapy tras, które są stosowane do tras odbieranych lub wysyłanych przez koncentrator wirtualny. Reguły mapy tras składają się z warunków dopasowania i akcji.
Podczas konfigurowania reguły mapy tras użyjesz ustawienia Następny krok , aby określić, czy trasy zgodne z tą regułą będą nadal przetwarzane przez kolejne reguły w mapie tras lub zatrzymaj (zakończ). Po skonfigurowaniu reguł mapy tras dla mapy tras można zastosować mapę tras do połączeń.
Kwestie do rozważenia:
- Reguła mapy tras może mieć skonfigurowaną dowolną liczbę modyfikacji tras. Można mieć mapę tras bez żadnych reguł.
- Jeśli mapa tras nie ma żadnych akcji skonfigurowanych w regule, trasy nie są przekierowywane.
- Jeśli mapa tras ma wiele modyfikacji skonfigurowanych w regule, wszystkie skonfigurowane akcje są stosowane na trasie. Kolejność akcji nie jest odpowiednia.
- Jeśli trasa nie jest zgodna ze wszystkimi warunkami dopasowania w regule, trasa nie jest traktowana jako dopasowanie reguły. Trasa jest przekazywana do reguły w ramach mapy tras niezależnie od ustawienia Następny krok .
- Skonfiguruj reguły tak, aby odpowiadały tylko trasom, które mają na celu uniknięcie niezamierzonych przepływów ruchu.
Warunki dopasowywania
Mapy tras umożliwiają dopasowywanie tras przy użyciu prefiksu trasy, społeczności protokołu BGP i ścieżki AS. Warunki dopasowania to zestaw warunków , które musi spełniać przetworzona trasa, aby można je było traktować jako dopasowanie reguły.
Reguła mapy tras może mieć dowolną liczbę warunków dopasowania.
Jeśli mapa tras zostanie utworzona bez warunku dopasowania, wszystkie trasy z zastosowanego połączenia zostaną dopasowane.
Na przykład połączenie sieci VPN typu lokacja-lokacja ma trasy 10.2.1.0/24, 10.2.2.0/24 i 10.2.3.0/24 anonsowane z platformy Azure do oddziału. Mapa tras bez warunku dopasowania będzie zgodna z 10.2.1.0/24, 10.2.2.0/24 i 10.2.3.0/24.
Jeśli mapa tras ma wiele warunków dopasowania, trasa musi spełniać wszystkie warunki dopasowania, aby można je było uznać za zgodne z regułą. Kolejność warunków dopasowania nie jest odpowiednia.
Na przykład połączenie sieci VPN typu lokacja-lokacja ma trasy 10.2.1.0/24 ze ścieżką AS 65535 i społeczności protokołu BGP 65535:100 anonsowanej z platformy Azure do oddziału. Jeśli reguła mapy tras jest tworzona na połączeniu z warunkiem dopasowania, aby dopasować go do prefiksu 10.2.1.0 i inny warunek dopasowania dla ścieżki AS 65535, oba warunki muszą zostać spełnione, aby można je było uznać za zgodne.
Obsługiwane są wiele reguł. Jeśli pierwsza reguła nie jest zgodna, zostanie obliczona druga reguła. Wybierz pozycję Zakończ w polu Następny krok , aby zakończyć listę reguł w mapie tras. Jeśli reguła nie jest zgodna, wartość domyślna to zezwalanie, a nie odrzucanie.
Akcje
Warunki dopasowania służą do wybierania zestawu tras. Po wybraniu tych tras można je porzucić lub zmodyfikować. Można skonfigurować następujące akcje:
Upuść: wszystkie dopasowane trasy są porzucane (tj. odfiltrowane) z anonsu trasy. Na przykład połączenie sieci VPN typu lokacja-lokacja ma trasy 10.2.1.0/24, 10.2.2.0/24 i 10.2.3.0/24 anonsowane z platformy Azure do oddziału. Mapę tras można skonfigurować tak, aby upuszczać 10.2.1.0/24, 10.2.2.0/24, co powoduje, że tylko 10.2.3.0/24 jest anonsowany z platformy Azure do oddziału.
Modyfikowanie: możliwe modyfikacje tras agregują prefiksy tras lub modyfikują atrybuty protokołu BGP trasy. Na przykład połączenie sieci VPN typu lokacja-lokacja ma trasy 10.2.1.0/24 ze ścieżką AS 65535 i społeczności protokołu BGP 65535:100 anonsowanej z platformy Azure do oddziału. Mapę tras można skonfigurować tak, aby dodać ścieżkę AS [65535, 65005].
Obsługiwane konfiguracje reguł mapy tras
W tej sekcji przedstawiono warunki dopasowania i akcje obsługiwane w wersji zapoznawczej Mapy tras.
Warunki dopasowywania
| Właściwości | Kryterium | Wartość (przykład) | Interpretacja |
|---|---|---|---|
| Prefiks trasy | equals | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Pasuje tylko do tych 4 tras. Określone prefiksy w ramach tych tras nie będą zgodne. |
| Prefiks trasy | zawiera | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Pasuje do wszystkich określonych tras i wszystkich prefiksów poniżej. (Przykład 10.2.1.0/24 znajduje się poniżej 10.2.0.0/16) |
| Społeczność | equals | 65001:100,65001:200 | Własność wspólnoty trasy musi mieć obie społeczności. Kolejność nie jest odpowiednia. |
| Społeczność | zawiera | 65001:100,65001:200 | Właściwość wspólnoty trasy może mieć co najmniej jedną z określonych społeczności. |
| Ścieżka AS | equals | 65001,65002,65003 | ŚCIEŻKA AS tras musi mieć numery ASN wymienione w określonej kolejności. |
| Ścieżka AS | zawiera | 65001,65002,65003 | ŚCIEŻKA AS-PATH w trasach może zawierać co najmniej jedną z wymienionych nazw ASN. Kolejność nie jest odpowiednia. |
Modyfikacje tras
| Właściwości | Akcja | Wartość | Interpretacja |
|---|---|---|---|
| Prefiks trasy | Dodaj | 10.3.0.0/8,10.4.0.0/8 | Trasy określone w regułach są dodawane. |
| Prefiks trasy | Replace | 10.0.0.0/8,192.168.0.0/16 | Zastąp wszystkie dopasowane trasy trasami określonymi w regule. |
| Jako ścieżka | Dodaj | 64580,64581 | Prepend AS-PATH z listą nazw ASN określonych w regule. Te numery ASN są stosowane w tej samej kolejności dla dopasowanych tras. |
| Jako ścieżka | Replace | 65004,65005 | Jako ŚCIEŻKA zostanie ustawiona ta lista w tej samej kolejności dla każdej dopasowanej trasy. Zobacz kluczowe zagadnienia dotyczące zarezerwowanych numerów AS. |
| Jako ścieżka | Replace | Nie określono żadnej wartości | Usuń wszystkie numery ASN w ścieżce AS-PATH w dopasowanych trasach. |
| Społeczność | Dodaj | 64580:300,64581:300 | Dodaj wszystkie wymienione społeczności do wszystkich dopasowanych tras Atrybut Community. |
| Społeczność | Replace | 64580:300,64581:300 | Zastąp atrybut Community dla wszystkich pasowanych tras podaną listą. |
| Społeczność | Replace | Nie określono żadnej wartości | Usuń atrybut Community ze wszystkich pasowanych tras. |
| Społeczność | Usuń | 65001:100,65001:200 | Usuń dowolną z wymienionych społeczności, które znajdują się w atrybutie Community dopasowanych tras. |
Stosowanie map tras do połączeń
Mapowanie tras można stosować dla każdego połączenia dla ruchu przychodzącego, wychodzącego lub przychodzącego i wychodzącego. Możesz zastosować te same lub różne mapy tras w kierunkach przychodzących i wychodzących, ale w każdym kierunku można zastosować tylko jedną mapę tras. W przypadku połączeń usługi ExpressRoute nie można zastosować mapy tras na urządzeniach MSEE.
Kierunek ruchu przychodzącego: gdy mapa tras jest skonfigurowana w połączeniu w kierunku przychodzącym, wszystkie anonse tras przychodzących na tym połączeniu są przetwarzane przez mapę tras, zanim zostaną wprowadzone do tabeli routingu routera koncentratora wirtualnego, defaultRouteTable.
Kierunek ruchu wychodzącego: gdy mapa tras jest skonfigurowana na połączeniu w kierunku wychodzącym, mapa tras przetwarza wszystkie anonse tras wychodzących na tym połączeniu przed anonsem przez router koncentratora wirtualnego przez połączenie.
Aby uzyskać instrukcje dotyczące stosowania map tras do połączeń, zobacz Jak skonfigurować mapy tras.
Monitorowanie przy użyciu pulpitu nawigacyjnego mapy tras
Po zastosowaniu mapy tras do połączenia można użyć pulpitu nawigacyjnego Mapy tras do monitorowania i wyświetlania:
- Trasy
- Ścieżka AS
- Społeczności protokołu BGP
Aby uzyskać więcej informacji i kroków, zobacz Monitorowanie map tras przy użyciu pulpitu nawigacyjnego Mapy tras.
Następne kroki
- Aby skonfigurować mapy tras, zobacz Jak skonfigurować mapy tras.
- Aby monitorować trasy, ścieżkę AS i społeczności protokołu BGP, zobacz pulpit nawigacyjny mapy tras.