Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Mapy tras to funkcja umożliwiająca sterowanie anonsami tras i routingiem dla koncentratorów wirtualnych usługi Virtual WAN. Mapy tras pozwalają na większą kontrolę nad ruchem sieciowym, który wchodzi i wychodzi z połączeń sieci VPN typu lokacja-lokacja (S2S) usługi Azure Virtual WAN, połączeń sieci VPN typu punkt-lokacja (P2S) użytkownika, połączeń usługi ExpressRoute (ER) oraz połączeń sieci wirtualnej (VNet). Mapy tras można skonfigurować przy użyciu witryny Azure Portal. Aby uzyskać instrukcje konfiguracji, zobacz Jak skonfigurować mapy tras.
Dlaczego warto używać map tras?
Oto niektóre z najważniejszych zalet korzystania z map tras:
- Mapy trasowania mogą służyć do podsumowywania tras, gdy masz sieci lokalne połączone z usługą Virtual WAN za pośrednictwem usługi ExpressRoute lub sieci VPN i są ograniczone przez liczbę tras, które można ogłaszać z/do koncentratora wirtualnego.
- Za pomocą map tras można kontrolować trasy wchodzące i opuszczające wdrożenie usługi Virtual WAN między sieciami lokalnymi i wirtualnymi.
- Decyzje dotyczące routingu można kontrolować we wdrożeniu usługi Virtual WAN, modyfikując atrybut protokołu BGP, taki jak AS-PATH , aby wykonać trasę bardziej lub mniej preferowaną. Jest to przydatne, gdy istnieją prefiksy docelowe dostępne za pośrednictwem wielu ścieżek, a klienci chcą użyć AS-PATH do kontrolowania wyboru najlepszej ścieżki.
- Trasy można łatwo tagować przy użyciu atrybutu Community protokołu BGP, aby zarządzać trasami.
W usłudze Virtual WAN router koncentratora wirtualnego pełni rolę menedżera tras, zapewniając uproszczenie operacji routingu w ramach i między koncentratorami wirtualnymi. Router koncentratora wirtualnego upraszcza zarządzanie routingiem, będąc centralnym silnikiem routingu, który komunikuje się z bramkami (S2S, ER i P2S), usługą Azure Firewall i wirtualnymi urządzeniami sieciowymi (WUS).
Podczas gdy bramy podejmują decyzje dotyczące routingu, router koncentratora wirtualnego zapewnia centralne zarządzanie trasami i umożliwia zaawansowane scenariusze routingu w koncentratorze wirtualnym, który oferuje funkcje takie jak niestandardowe tabele tras, skojarzenie tras oraz propagacja.
Mapy tras umożliwiają wykonywanie agregacji tras, filtrowania tras i umożliwia modyfikowanie atrybutów protokołu BGP, takich jak AS-PATH i Community, w celu zarządzania trasami i decyzjami dotyczącymi routingu. Mapy tras można konfigurować dla następujących zasobów i ustawień:
Połączenia: Mapa tras może być stosowana do połączeń użytkownika, gałęzi, usługi ExpressRoute i sieci wirtualnej.
- Połączenie usługi ExpressRoute: połączenie koncentratora z obwodem ER.
- Połączenie sieci VPN typu lokacja-lokacja: połączenie koncentratora z lokalizacją sieci VPN.
- Połączenie VNet: Połączenie koncentratora z siecią wirtualną.
- Połączenie typu punkt-lokacja: połączenie koncentratora z użytkownikiem P2S.
Koncentrator wirtualny może mieć mapę tras zastosowaną do dowolnego połączenia, jak pokazano na poniższym diagramie:
Agregacja tras: Mapy tras umożliwiają zmniejszenie liczby tras przychodzących i/lub wychodzących z połączenia przez podsumowanie. (Przykład: 10.2.1.0.0/24, 10.2.2.0/24 i 10.2.3.0/24 można podsumować do 10.2.0.0/16).
Filtrowanie tras: Mapy tras umożliwiają wykluczanie tras anonsowanych lub odbieranych z połączeń usługi ExpressRoute, połączeń sieci VPN typu lokacja-lokacja, połączeń sieci wirtualnej i połączeń punkt-lokacja.
Modyfikowanie atrybutów protokołu BGP: Mapy tras umożliwiają modyfikowanie AS-PATH i społeczności BGP. Teraz można dodawać lub ustawiać numery ASN (numery systemu autonomicznego).
Rozważania i ograniczenia
Przed rozpoczęciem korzystania z map tras należy wziąć pod uwagę następujące ograniczenia:
W przypadku używania mapy tras do podsumowania zestawu tras router nadrzędny usuwa atrybuty społeczności protokołu BGP i AS-PATH z tych tras. Dotyczy to zarówno tras przychodzących, jak i wychodzących.
W przypadku korzystania z map tras nie należy używać prywatnych numerów AS do prependingu AS (należy pamiętać, że przywołany artykuł koncentruje się na połączeniach równorzędnych Microsoftu w ramach usługi ExpressRoute, ale dotyczy to również prywatnych połączeń równorzędnych w ExpressRoute).
W przypadku korzystania z map tras nie należy używać nazwy ASN zarezerwowanej przez platformę Azure na potrzeby wstępnego tworzenia as:
- Publiczne numery ASN: 8074, 8075, 12076
- Prywatne numery ASN: 65515, 65517, 65518, 65519, 65520
W przypadku korzystania z map tras nie usuwaj społeczności protokołu BGP platformy Azure:
- 65517:12001, 65517:12002, 65517:12003, 65517:12005, 65517:12006, 65518:65518, 65517:65517, 65517:12076, 65518:12076, 65515:10000, 65515:20000
Nie można zastosować map tras do połączeń między lokalnymi i SD-WAN/zaporą NVAs w koncentratorze wirtualnym. Nadal można stosować mapy tras do innych obsługiwanych połączeń po wdrożeniu urządzenia NVA w hubie wirtualnym. Nie dotyczy to usługi Azure Firewall, ponieważ trasowanie jest dostarczane za pośrednictwem funkcji intencji trasowania usługi Virtual WAN.
Mapy tras obsługują tylko 2-bajtowe numery ASN.
Modyfikowanie trasy domyślnej jest obsługiwane tylko wtedy, gdy trasa domyślna jest pobierana ze środowiska lokalnego lub z wirtualnego urządzenia sieciowego (NVA).
Prefiks można modyfikować za pomocą map tras lub translatora adresów sieciowych, ale nie obu tych elementów.
Mapy tras nie będą stosowane do przestrzeni adresowej węzła.
W przypadku korzystania z tablicy routingu w sieci wirtualnej, która zawiera urządzenie NVA. Mapę tras można zastosować do adresów VNet lub adresów anonsowanych przez NVA.
Usługa Route-Maps obsługuje tylko podsumowywanie tras. Nie używaj map tras do tworzenia bardziej szczegółowych tras.
Przepływ pracy konfiguracji
Mapy tras można skonfigurować przy użyciu witryny Azure Portal. Aby zapoznać się z przepływem pracy konfiguracji i kompleksowymi krokami, zobacz Jak skonfigurować mapy tras.
Co to są reguły mapy tras?
Mapa trasy to uporządkowana sekwencja jednej lub więcej reguł mapy trasy, które są stosowane do tras odbieranych lub wysyłanych przez koncentrator wirtualny. Reguły mapy routingu składają się z warunków pasujących i działań.
Podczas konfigurowania reguły mapy tras użyjesz ustawienia Następny krok , aby określić, czy trasy zgodne z tą regułą będą nadal przetwarzane przez kolejne reguły w mapie tras lub zatrzymaj (zakończ). Po skonfigurowaniu reguł mapy tras dla mapy tras można zastosować mapę tras do połączeń.
Kwestie do rozważenia:
- Reguła mapy tras może mieć skonfigurowaną dowolną liczbę modyfikacji tras. Można mieć mapę tras bez żadnych reguł.
- Jeśli mapa tras nie ma żadnych akcji skonfigurowanych w regule, trasy są niezmienione.
- Jeśli mapa tras ma wiele modyfikacji skonfigurowanych w regule, wszystkie skonfigurowane akcje są stosowane na trasie. Kolejność akcji nie jest odpowiednia.
- Jeśli trasa nie jest zgodna ze wszystkimi warunkami dopasowania w regule, nie jest uznawana za spełniającą regułę. Trasa jest przekazywana do reguły w mapie tras niezależnie od ustawienia Następny krok.
- Skonfiguruj reguły tak, aby odpowiadały tylko trasom, które mają na celu uniknięcie niezamierzonych przepływów ruchu.
Warunki meczu
Mapy tras umożliwiają dopasowywanie tras przy użyciu prefiksu trasy, społeczności protokołu BGP i ścieżki AS. Warunki dopasowania to zestaw warunków, które musi spełniać przetworzona trasa, aby można było uznać ją za spełniającą regułę.
Reguła mapy tras może mieć dowolną liczbę warunków dopasowania.
Jeśli mapa tras zostanie utworzona bez warunku dopasowania, wszystkie trasy z zastosowanego połączenia zostaną dopasowane.
Na przykład połączenie VPN typu lokacja-lokacja ma trasy 10.2.1.0/24, 10.2.2.0/24 i 10.2.3.0/24 reklamowane z platformy Azure do oddziału. Mapa tras bez warunku dopasowania będzie zgodna z 10.2.1.0/24, 10.2.2.0/24 i 10.2.3.0/24.
Jeśli mapa tras ma wiele warunków dopasowania, trasa musi spełniać wszystkie warunki dopasowania, aby można je było uznać za zgodne z regułą. Kolejność warunków dopasowania nie ma znaczenia.
Na przykład połączenie sieci VPN typu lokacja-lokacja ma trasy 10.2.1.0/24 ze ścieżką AS 65535 i społecznością BGP 65535:100, które są reklamowane z platformy Azure do oddziału. Jeśli reguła mapy tras jest tworzona w ramach połączenia z warunkiem dopasowania dla prefiksu 10.2.1.0 i inny warunek dopasowania dla ścieżki AS 65535, oba warunki muszą zostać spełnione, aby zostały uznane za zgodne.
Obsługiwane są wiele reguł. Jeśli pierwsza reguła nie jest zgodna, zostanie obliczona druga reguła. Wybierz pozycję Zakończ w polu Następny krok , aby zakończyć listę reguł w mapie tras. Gdy żadna reguła nie pasuje, domyślnie jest to zaakceptowanie, a nie odrzucenie.
Akcje
Warunki dopasowania służą do wyboru zestawu tras. Po wybraniu tych tras można je porzucić lub zmodyfikować. Można skonfigurować następujące akcje:
Upuszczenie: Wszystkie dopasowane trasy są usuwane (tj. odfiltrowane) z ogłoszenia tras. Na przykład połączenie VPN typu lokacja-lokacja ma trasy 10.2.1.0/24, 10.2.2.0/24 i 10.2.3.0/24 reklamowane z platformy Azure do oddziału. Mapę tras można skonfigurować tak, aby odrzucać 10.2.1.0/24, 10.2.2.0/24, co powoduje, że tylko 10.2.3.0/24 jest przekazywany od Azure do oddziału.
Modyfikować: Możliwe modyfikacje tras to agregowanie prefiksów tras lub modyfikowanie atrybutów BGP trasy. Na przykład połączenie sieci VPN typu lokacja-lokacja ma trasy 10.2.1.0/24 ze ścieżką AS 65535 i społecznością BGP 65535:100, które są reklamowane z platformy Azure do oddziału. Mapę tras można skonfigurować tak, aby dodać ścieżkę AS [65535, 65005].
Obsługiwane konfiguracje reguł mapy tras
W tej sekcji przedstawiono warunki dopasowania i akcje obsługiwane w funkcji Mapy tras.
Warunki meczu
| Majątek | Kryterium | Wartość (przykład) | Interpretacja |
|---|---|---|---|
| Znacznik trasy | równa się | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Pasuje tylko do tych 4 tras. Określone prefiksy w ramach tych tras nie będą zgodne. |
| Znacznik trasy | zawiera | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Pasuje do wszystkich określonych tras i wszystkich prefiksów poniżej. (Przykład 10.2.1.0/24 znajduje się poniżej 10.2.0.0/16) |
| Społeczność | równa się | 65001:100,65001:200 | Własność wspólna trasy musi należeć do obu społeczności. Kolejność nie jest odpowiednia. |
| Społeczność | zawiera | 65001:100,65001:200 | Właściwość wspólnoty trasy może mieć co najmniej jedną z określonych społeczności. |
| Ścieżka AS | równa się | 65001,65002,65003 | ŚCIEŻKA AS tras musi mieć numery ASN wymienione w określonej kolejności. |
| Ścieżka AS | zawiera | 65001,65002,65003 | ŚŚCIEŻKA AS-PATH w trasach może zawierać jedną lub więcej z wymienionych ASN. Kolejność nie jest odpowiednia. |
Modyfikacje tras
| Majątek | Akcja | Wartość | Interpretacja |
|---|---|---|---|
| Znacznik trasy | upuszczać | 10.3.0.0/8,10.4.0.0/8 | Trasy określone w regule są porzucane. |
| Znacznik trasy | Zastąp | 10.0.0.0/8,192.168.0.0/16 | Zastąp wszystkie dopasowane trasy trasami określonymi w regule. |
| As-Path | Dodaj | 64580,64581 | Dodaj do AS-PATH listę numerów ASN określonych w regule. Te numery ASN są stosowane w tej samej kolejności dla dopasowanych tras. |
| As-Path | Zastąp | 65004,65005 | ŚCIEŻKA-AS zostanie ustawiona wg tej listy w tej samej kolejności dla każdej dopasowanej trasy. Zobacz kluczowe zagadnienia dotyczące zarezerwowanych numerów AS. |
| As-Path | Zastąp | Nie określono żadnej wartości | Usuń wszystkie ASNy w AS-PATH w dopasowanych trasach. |
| Społeczność | Dodaj | 64580:300,64581:300 | Dodaj wszystkie wymienione społeczności do atrybutu „Community” wszystkich dopasowanych tras. |
| Społeczność | Zastąp | 64580:300,64581:300 | Zastąp atrybut Community dla wszystkich dopasowanych tras podaną listą. |
| Społeczność | Zastąp | Nie określono żadnej wartości | Usuń atrybut Community ze wszystkich dopasowanych tras. |
| Społeczność | Usuń | 65001:100,65001:200 | Usuń wszystkie wymienione społeczności, które znajdują się w atrybucie Community dopasowanych tras. |
Stosowanie map tras do połączeń
Mapowanie tras można stosować dla każdego połączenia dla ruchu przychodzącego, wychodzącego lub przychodzącego i wychodzącego. Możesz zastosować te same lub różne mapy tras w kierunkach przychodzących i wychodzących, ale w każdym kierunku można zastosować tylko jedną mapę tras. W przypadku połączeń usługi ExpressRoute nie można zastosować mapy tras na urządzeniach MSEE.
Kierunek ruchu przychodzącego: Gdy mapa tras jest skonfigurowana na połączeniu w kierunku przychodzącym, wszystkie anonse tras wschodzących na tym połączeniu są przetwarzane przez mapę tras, zanim zostaną wprowadzone do tabeli routingu routera koncentratora wirtualnego, defaultRouteTable.
Kierunek wychodzący: Gdy mapa routingu jest skonfigurowana w połączeniu w kierunku wychodzącym, przetwarza wszystkie reklamy tras wychodzących na tym połączeniu, zanim będą one ogłaszane za pośrednictwem routera koncentratora wirtualnego. Mapy tras wychodzących mogą modyfikować tylko trasy anonsowane przez usługę Virtual WAN do określonego połączenia i nie mogą być używane do wybierania trasy lub ścieżki używanej przez połączenie w celu uzyskania dostępu do określonego prefiksu. Wynika to z faktu, że wybór najlepszej ścieżki za pośrednictwem preferencji routingu koncentratora występuje przed zastosowaniem dowolnych wychodzących map tras. W związku z tym trasy wychodzące nie mogą być używane do wpływania na wybór najlepszej ścieżki na platformie Azure.
Aby uzyskać instrukcje dotyczące stosowania map tras do połączeń, zobacz Jak skonfigurować mapy tras.
Monitorowanie przy użyciu pulpitu nawigacyjnego mapy tras
Po zastosowaniu mapy tras do połączenia można użyć pulpitu nawigacyjnego Mapy tras do monitorowania i wyświetlania:
- Trasy
- Ścieżka AS
- Społeczności protokołu BGP
Aby uzyskać więcej informacji i kroków, zobacz Monitorowanie map tras przy użyciu pulpitu nawigacyjnego Mapy tras.
Następne kroki
- Aby skonfigurować mapy tras, zobacz Jak skonfigurować mapy tras.
- Aby monitorować trasy, AS Path i społeczności BGP, zobacz Route Map dashboard.