Informacje o routingu na koncentratorze wirtualnym

  • Artykuł

Możliwości routingu w koncentratorze wirtualnym są udostępniane przez router, który zarządza całym routingiem między bramami przy użyciu protokołu Border Gateway Protocol (BGP). Koncentrator wirtualny może zawierać wiele bram, takich jak brama sieci VPN typu lokacja-lokacja, brama usługi ExpressRoute, brama typu punkt-lokacja, Azure Firewall. Ten router zapewnia również łączność tranzytową między sieciami wirtualnymi, które łączą się z koncentratorem wirtualnym i mogą obsługiwać zagregowaną przepływność do 50 Gb/s. Te możliwości routingu mają zastosowanie do klientów usługi Virtual WAN w warstwie Standardowa.

Aby skonfigurować routing, zobacz Jak skonfigurować routing koncentratora wirtualnego.

Pojęcia dotyczące routingu

W poniższych sekcjach opisano kluczowe pojęcia dotyczące routingu koncentratora wirtualnego.

Tabela tras koncentratora

Tabela tras koncentratora wirtualnego może zawierać co najmniej jedną trasę. Trasa zawiera jego nazwę, etykietę, typ docelowy, listę prefiksów docelowych i informacje o następnym przeskoku dla pakietu do kierowania. Połączenie ion zwykle ma konfigurację routingu, która kojarzy lub propaguje do tabeli tras.

Intencja i zasady routingu koncentratora

Zasady intencji routingu i routingu umożliwiają skonfigurowanie koncentratora usługi Virtual WAN w celu wysyłania ruchu internetowego i prywatnego (punkt-lokacja, lokacja-lokacja, usługa ExpressRoute, wirtualne urządzenia sieciowe w koncentratorze usługi Virtual WAN i sieci wirtualnej) za pośrednictwem usługi Azure Firewall, urządzenia WUS nowej generacji lub rozwiązania typu oprogramowanie jako usługa wdrożone w koncentratorze usługi Virtual WAN. Istnieją dwa typy zasad routingu: ruch internetowy i zasady routingu ruchu prywatnego. Każde wirtualne centrum sieci WAN może mieć co najwyżej jedną zasadę routingu ruchu internetowego i jedną zasadę routingu ruchu prywatnego, z których każdy ma zasób następnego przeskoku.

Chociaż ruch prywatny obejmuje zarówno prefiksy adresów gałęzi, jak i sieci wirtualnej, zasady routingu uznają je za jedną jednostkę w ramach pojęć dotyczących intencji routingu.

  • Zasady routingu ruchu internetowego: jeśli zasady routingu ruchu internetowego są skonfigurowane w koncentratorze usługi Virtual WAN, wszystkie gałęzie (sieć VPN użytkownika (sieć VPN typu punkt-lokacja), sieć VPN typu lokacja-lokacja i usługa ExpressRoute) oraz połączenia sieci wirtualnej z tym koncentratorem usługi Virtual WAN będą przekazywać ruch powiązany z Internetem do zasobu usługi Azure Firewall lub dostawcy zabezpieczeń innej firmy określonego jako część zasad routingu.

  • Zasady routingu ruchu prywatnego: jeśli zasady routingu ruchu prywatnego są skonfigurowane w koncentratorze usługi Virtual WAN, wszystkie elementy ruchu w gałęzi i sieci wirtualnej w i poza koncentratorem wirtualnym, w tym ruch między koncentratorami, zostaną przekazane do zasobu usługi Azure Firewall następnego przeskoku określonego w zasadach routingu ruchu prywatnego.

Aby uzyskać więcej informacji na temat konfigurowania intencji routingu i zasad, zapoznaj się z następującym dokumentem.

Połączenia

Połączenie to zasoby usługi Resource Manager, które mają konfigurację routingu. Cztery typy połączeń to:

  • Połączenie sieci VPN: Połączenie lokację sieci VPN do bramy sieci VPN koncentratora wirtualnego.
  • Połączenie usługi ExpressRoute: Połączenie obwodu usługi ExpressRoute do bramy usługi ExpressRoute koncentratora wirtualnego.
  • Połączenie konfiguracji typu punkt-lokacja: Połączenie konfigurację sieci VPN użytkownika (punkt-lokacja) do bramy sieci VPN użytkownika koncentratora wirtualnego (punkt-lokacja).
  • Połączenie sieci wirtualnej koncentratora: Połączenie sieci wirtualne do koncentratora wirtualnego.

Podczas instalacji można skonfigurować konfigurację routingu dla połączenia sieci wirtualnej. Domyślnie wszystkie połączenia kojarzą i propagują do tabeli tras domyślnych.

Skojarzenie

Każde połączenie jest skojarzone z jedną tabelą tras. Skojarzenie połączenia z tabelą tras umożliwia wysyłanie ruchu (z tego połączenia) do miejsca docelowego wskazanego jako trasy w tabeli tras. Konfiguracja routingu połączenia pokazuje skojarzona tabela tras. Z tą samą tabelą tras można skojarzyć wiele połączeń. Wszystkie połączenia sieci VPN, usługi ExpressRoute i sieci VPN użytkownika są skojarzone z tą samą (domyślną) tabelą tras.

Domyślnie wszystkie połączenia są skojarzone z domyślną tabelą tras w koncentratonie wirtualnym. Każdy koncentrator wirtualny ma własną domyślną tabelę tras, którą można edytować, aby dodać trasy statyczne. Trasy dodane statycznie mają pierwszeństwo przed dynamicznie poznanych trasami dla tych samych prefiksów.

Diagram shows Association.

Propagacja

Połączenie iony dynamicznie propagują trasy do tabeli tras. W przypadku połączenia sieci VPN, połączenia usługi ExpressRoute lub połączenia konfiguracji P2S trasy są propagowane z koncentratora wirtualnego do routera lokalnego przy użyciu protokołu BGP. Trasy można propagować do jednej lub wielu tabel tras.

Tabela tras None jest również dostępna dla każdego koncentratora wirtualnego. Propagowanie do tabeli tras None oznacza, że żadne trasy nie muszą być propagowane z połączenia. Połączenia sieci VPN, usługi ExpressRoute i sieci VPN użytkownika propagują trasy do tego samego zestawu tabel tras.

Diagram shows propagation.

Etykiety

Etykiety zapewniają mechanizm logicznego grupowania tabel tras. Jest to szczególnie przydatne podczas propagacji tras z połączeń z wieloma tabelami tras. Na przykład domyślna tabela tras ma wbudowaną etykietę o nazwie "Default". Gdy użytkownicy propagują trasy połączeń do etykiety domyślnej, jest ona automatycznie stosowana do wszystkich domyślnych tabel tras w każdym koncentratorze w usłudze Virtual WAN.

Konfigurowanie tras statycznych w połączeniu sieci wirtualnej

Konfigurowanie tras statycznych zapewnia mechanizm kierowania ruchem z koncentratora za pośrednictwem adresu IP następnego przeskoku, który może być wirtualnym urządzeniem sieciowym (WUS) aprowizacji w sieci wirtualnej szprych dołączonej do koncentratora wirtualnego. Trasa statyczna składa się z nazwy trasy, listy prefiksów docelowych i adresu IP następnego przeskoku.

Usuwanie tras statycznych

Aby usunąć trasę statyczną, należy usunąć trasę z tabeli tras, w którą została umieszczona. Zobacz Usuwanie trasy , aby uzyskać instrukcje.

Tabele tras dla istniejących tras

Tabele tras mają teraz funkcje skojarzenia i propagacji. Istniejąca tabela tras to tabela tras, która nie ma tych funkcji. Jeśli masz wstępnie istniejące trasy w routingu koncentratora i chcesz użyć nowych funkcji, rozważ następujące kwestie:

  • Klienci usługi Virtual WAN w warstwie Standardowa ze wstępnie istniejącymi trasami w koncentratorze wirtualnym:

    Jeśli masz już istniejące trasy w sekcji Routing dla centrum w witrynie Azure Portal, musisz najpierw je usunąć, a następnie spróbować utworzyć nowe tabele tras (dostępne w sekcji Tabele tras dla centrum w witrynie Azure Portal).

  • Podstawowi klienci usługi Virtual WAN ze wstępnie istniejącymi trasami w koncentratorze wirtualnym:

    Jeśli masz wstępnie istniejące trasy w sekcji Routing dla centrum w witrynie Azure Portal, musisz najpierw je usunąć, a następnie uaktualnić podstawową usługę Virtual WAN do usługi Virtual WAN w warstwie Standardowa. Zobacz Uaktualnianie wirtualnej sieci WAN z warstwy Podstawowa do Standardowa.

Resetowanie koncentratora

Resetowanie koncentratora wirtualnego jest dostępne tylko w witrynie Azure Portal. Zresetowanie zapewnia sposób przenoszenia wszelkich nieudanych zasobów, takich jak tabele tras, router koncentratora lub sam zasób koncentratora wirtualnego z powrotem do odpowiedniego stanu aprowizacji. Rozważ zresetowanie koncentratora przed skontaktowaniem się z firmą Microsoft w celu uzyskania pomocy technicznej. Ta operacja nie resetuje żadnych bram w koncentratonie wirtualnym.

Uwagi dodatkowe

Podczas konfigurowania routingu usługi Virtual WAN należy wziąć pod uwagę następujące kwestie:

  • Wszystkie połączenia gałęzi (punkt-lokacja, lokacja-lokacja i usługa ExpressRoute) muszą być skojarzone z tabelą tras domyślnych. Dzięki temu wszystkie gałęzie będą uczyć się tych samych prefiksów.
  • Wszystkie połączenia gałęzi muszą propagować swoje trasy do tego samego zestawu tabel tras. Jeśli na przykład zdecydujesz, że gałęzie powinny być propagowane do tabeli tras domyślnych, ta konfiguracja powinna być spójna we wszystkich gałęziach. W związku z tym wszystkie połączenia skojarzone z tabelą tras domyślnych będą mogły nawiązać połączenie ze wszystkimi gałęziami.
  • W przypadku korzystania z usługi Azure Firewall w wielu regionach wszystkie sieci wirtualne będące szprychami muszą być skojarzone z tą samą tabelą tras. Na przykład posiadanie podzbioru sieci wirtualnych przechodzących przez usługę Azure Firewall, podczas gdy inne sieci wirtualne pomijają usługę Azure Firewall w tym samym koncentratonie wirtualnym, nie jest możliwe.
  • Można określić wiele adresów IP następnego przeskoku w jednym połączeniu sieci wirtualnej. Jednak Połączenie sieci wirtualnej nie obsługuje adresu IP "wielu/unikatowych" następnego przeskoku do "tego samego" wirtualnego urządzenia sieciowego w sieci wirtualnej SPOKE "if" jednej z tras z adresem IP następnego przeskoku jest wskazywany jako publiczny adres IP lub 0.0.0.0/0 (Internet)
  • Wszystkie informacje dotyczące trasy 0.0.0.0/0 są ograniczone do tabeli tras koncentratora lokalnego. Ta trasa nie jest propagowana między koncentratorami.
  • Usługi Virtual WAN można używać tylko do programowania tras w szprychach, jeśli prefiks jest krótszy (mniej specyficzny) niż prefiks sieci wirtualnej. Na przykład na diagramie powyżej szprychy VNET1 ma prefiks 10.1.0.0/16: w tym przypadku, Usługa Virtual WAN nie może wstrzyknąć trasy zgodnej z prefiksem sieci wirtualnej (10.1.0.0/16) ani żadnej z podsieci (10.1.0.0/24, 10.1.1.0/24). Innymi słowy, usługa Virtual WAN nie może przyciągnąć ruchu między dwiema podsieciami, które znajdują się w tej samej sieci wirtualnej.
  • Chociaż prawdą jest, że 2 koncentratory w tej samej wirtualnej sieci WAN będą ogłaszać trasy do siebie (o ile propagacja jest włączona do tych samych etykiet), dotyczy to tylko routingu dynamicznego. Po zdefiniowaniu trasy statycznej tak nie jest.

Następne kroki