O Azure roteia o tráfego automaticamente entre redes virtuais, redes locais e sub-redes do Azure. Se você desejar alterar o roteamento padrão do Azure, poderá criar uma tabela de rotas para fazer isso. Se você é novo em rotear redes virtuais, aprenda mais sobre elas na Roteamento de tráfego de redes virtuais ou executando um tutorial.
Criar, alterar ou excluir uma tabela de rotas
Pré-requisitos
Caso ainda não tenha, configure uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente. Em seguida, conclua uma das tarefas antes de iniciar as etapas em qualquer seção deste artigo:
Usuários do portal: Entre no portal do Azure com sua conta do Azure.
Usuários PowerShell: execute os comandos no Azure Cloud Shell ou execute o PowerShell de seu computador. O Azure Cloud Shell é um shell interativo grátis que pode ser usado para executar as etapas neste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta. Na guia navegador do Azure Cloud Shell, localize a lista suspensa Selecionar ambientee escolha PowerShell se ela ainda não estiver selecionada.
Se usar o PowerShell localmente, use a versão 1.0.0 ou posterior do módulo do Azure PowerShell. Execute
Get-Module -ListAvailable Az.Networkpara localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Execute tambémConnect-AzAccountpara criar uma conexão com o Azure.Usuários da CLI do Azure: execute os comandos por meio do Azure Cloud Shell ou da CLI do Azure em execução localmente. Use CLI do Azure versão 2.0.31 ou posterior se você estiver executando o CLI do Azure localmente. Execute
az --versionpara localizar a versão instalada. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure. Também executeaz loginpara criar uma conexão com o Azure.Atribua a função de colaborador de rede ou uma função personalizada com as permissões apropriadas.
Criar uma tabela de rotas
Há um limite para o número de tabelas de rotas que você pode criar por assinatura e local do Azure. Para mais detalhes, consulteLimites de rede – Azure Resource Manager.
No menu do portal do Azure ou na Página Inicial, selecione Criar um recurso.
Na caixa de pesquisa, insira Tabela de rotas. Quando a Tabela de rotas é exibida nos resultados da pesquisa, selecione-a.
Na página Tabela de rotas, selecione Criar.
Na caixa de diálogo Criar tabela de rotas:
Configuração Valor Nome Insira um mome para a tabela de rotas. Subscription Selecione a assinatura na qual a tabela de rotas será implantada. Grupo de recursos Selecione um Grupo de recursos existente ou selecione Criar para criar um grupo de recursos. Location Selecione uma região na qual a tabela de rotas será implantada. Propagar rotas de gateway Se planeja associar a tabela de rotas a uma sub-rede em uma rede virtual que está conectada à sua rede local por meio de um gateway de VPN e não deseja propagar suas rotas locais para as interfaces de rede na sub-rede, defina Propagação de rotas no gateway de rede virtual, como Desabilitar. Escolha Revisar + criar e Criar para criar a tabela de rotas.
Criar tabela de rotas – comandos
Ferramenta Comando CLI do Azure az network route-table create PowerShell New-AzRouteTable
Exibir tabelas de rotas
Para gerenciar sua rede virtual, acesse o portal do Azure e use a função de pesquisa para localizar "Tabelas de rotas". Aqui, você encontrará uma lista de todas as tabelas de rotas disponíveis em sua assinatura.
Acesse o portal do Azure para gerenciar sua rede virtual.
Pesquise por Tabela de rotas e selecione essa opção. As tabelas de rotas que existem na sua assinatura estão listadas.
Exibir da tabela de rotas – comandos
Ferramenta Comando CLI do Azure az network route-table list PowerShell Get-AzRouteTable
Exibir detalhes de uma tabela de rotas
Siga as etapas abaixo:
Acesse o portal do Azure para gerenciar sua rede virtual. Pesquise por Tabela de rotas e selecione essa opção.
Na lista tabela de rotas, escolha a tabela de rotas para a qual deseja exibir detalhes.
Na página da tabela de rotas, em Configurações, exi as Rotas na tabela de rotas ou as Sub-redes às quais a tabela de rotas está associada.
Para saber mais sobre configurações comuns do Azure, veja as seguintes informações:
Exibir detalhes da tabela de rotas – comandos
Ferramenta Comando CLI do Azure az network route-table show PowerShell Get-AzRouteTable
Alterar uma tabela de rotas
Siga as etapas abaixo:
Acesse o portal do Azure para gerenciar sua rede virtual. Pesquise por Tabela de rotas e selecione essa opção.
Na lista tabela de rotas, escolha a tabela de rotas que deseja alterar.
As alterações mais comuns são Adicionar rotas, remover rotas, associar tabelas de rotas a sub-redes ou dissociar tabelas de rotas de sub-redes.
Alterar uma tabela de rotas – comandos
Ferramenta Comando CLI do Azure az network route-table update PowerShell Set-AzRouteTable
Associar uma tabela de rotas a uma sub-rede
Opcionalmente, é possível associar uma tabela de rotas a uma sub-rede. Uma tabela de rotas pode ser associada a zero ou mais sub-redes. As tabelas de rotas não estão associadas às redes virtuais. Você deve associar a tabela de rotas para cada sub-rede à qual deseja associar a tabela de rotas.
O Azure roteia todo o tráfego saindo da sub-rede com base nas rotas que você criou:
Dentro de tabelas de rotas
Rotas propagadas de uma rede local, se a rede virtual estiver conectada a um gateway de rede virtual do Azure (ExpressRoute ou VPN).
Você só pode associar uma tabela de rotas a sub-redes em redes virtuais que existem no mesmo local e assinatura do Azure que a tabela de rotas.
Acesse o portal do Azure para gerenciar sua rede virtual. Pesquise por Redes virtuais e selecione essa opção.
Na lista de redes virtuais, escolha a rede virtual que contém a sub-rede à qual deseja associar uma tabela de rotas.
Na barra de menus da rede virtual, escolha Sub-redes.
Selecione a sub-rede à qual você deseja associar a tabela de rotas.
Em Tabela de rotas, selecione a tabela de rotas que deseja associar à sub-rede.
Selecione Salvar.
Se sua rede virtual está conectada a um gateway de VPN do Azure, não associe a uma tabela de rota para o sub-rede de gateway que inclui uma rota com um destino de 0.0.0.0/0. Isso pode impedir que o gateway funcione corretamente. Para obter mais informações sobre como usar 0.0.0.0/0 em uma rota, consulte Roteamento de tráfego de rede Virtual.
Associar uma tabela de rotas – comandos
Ferramenta Comando CLI do Azure az network vnet subnet update PowerShell Set-AzVirtualNetworkSubnetConfig
Desassociar uma tabela de rotas de uma sub-rede
Quando você desassocia uma tabela de rota de uma sub-rede, o Azure roteia o tráfego com base em suas rotas padrão.
Acesse o portal do Azure para gerenciar sua rede virtual. Pesquise por Redes virtuais e selecione essa opção.
Na lista de redes virtuais, escolha a rede virtual que contém a sub-rede da qual deseja desassociar uma tabela de rotas.
Na barra de menus da rede virtual, escolha Sub-redes.
Selecione a sub-rede da qual você deseja desassociar a tabela de rotas.
Em Tabela de rotas, escolha Nenhum.
Selecione Salvar.
Desassociar uma tabela de rotas – comandos
Ferramenta Comando CLI do Azure az network vnet subnet update PowerShell Set-AzVirtualNetworkSubnetConfig
Excluir uma tabela de rotas
Não é possível excluir uma tabela de rotas associada a nenhuma sub-rede. Desassocie uma tabela de rota de todas as sub-redes antes de tentar excluí-la.
Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.
Na lista tabela de rotas, escolha a tabela de rotas que deseja excluir.
Selecione Excluir e, em seguida, selecione Sim na caixa de diálogo de confirmação.
Excluir uma tabela de rotas – comandos
Ferramenta Comando CLI do Azure az network route-table delete PowerShell Remove-AzRouteTable
Criar uma rota
Há um limite para o número de rotas por tabela de rotas que podem ser criadas por assinatura e local do Azure. Para mais detalhes, consulteLimites de rede – Azure Resource Manager.
Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.
Na lista tabela de rotas, escolha a tabela de rotas para a qual deseja adicionar uma rota.
Na barra de menus da tabela de rotas, escolha Rotas e selecione + Adicionar.
Insira um único Nome para a rota dentro da tabela de rotas.
Insira o Prefixo de endereço, na notação CIDR (roteamento sem classe Inter-Domain), para a qual deseja rotear o tráfego. O prefixo não pode ser duplicado em mais de uma rota dentro da tabela de rotas, embora o prefixo possa estar dentro de outro prefixo. Por exemplo, se definir 10.0.0.0/16 como prefixo em uma rota, ainda poderá definir outra rota com o prefixo de endereço 10.0.0.0/22. O Azure seleciona uma rota para o tráfego com base na correspondência de prefixo mais longa. Para saber mais, consulte Como o Azure seleciona uma rota.
Selecione um Tipo do próximo salto. Para saber mais sobre os tipos de próximo salto, consulte Roteamento de tráfego de rede virtual.
Se escolher um Tipo do próximo salto de um Dispositivo virtual, insira um endereço IP para o Endereço do próximo salto.
Selecione OK.
Criar um a rota – comandos
Ferramenta Comando CLI do Azure az network route-table route create PowerShell New-AzRouteConfig
Exibir rotas
Uma tabela de rotas contém zero ou mais rotas. Para saber mais sobre as informações listadas ao exibir rotas, veja a Roteamento de tráfego de rede virtual.
Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.
Na lista tabela de rotas, escolha a tabela de rotas para a qual deseja exibir as rotas.
Na barra de menus da tabela de rotas, escolha Rotas para ver a lista de rotas.
Exibir rotas – comandos
Ferramenta Comando CLI do Azure az network route-table route list PowerShell Get-AzRouteConfig
Exibir detalhes de uma rota
Siga as etapas abaixo:
Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.
Na lista tabela de rotas, escolha a tabela de rotas que contém a rota para a qual deseja exibir detalhes.
Na barra de menus da tabela de rotas, escolha Rotas para ver a lista de rotas.
Selecione a rota cujos detalhes você deseja exibir.
Exibir detalhes de uma rota – comandos
Ferramenta Comando CLI do Azure az network route-table route show PowerShell Get-AzRouteConfig
Alterar uma rota
Siga as etapas abaixo:
Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.
Na lista tabela de rotas, escolha a tabela de rotas que contém a rota que deseja alterar.
Na barra de menus da tabela de rotas, escolha Rotas para ver a lista de rotas.
Selecione a rota que deseja alterar.
Altere as configurações existentes para suas novas configurações e selecione Salvar.
Alterar um a rota – comandos
Ferramenta Comando CLI do Azure az network route-table route update PowerShell Set-AzRouteConfig
Excluir uma rota
Siga as etapas abaixo:
Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.
Na lista tabela de rotas, escolha a tabela de rotas que contém a rota que deseja excluir.
Na barra de menus da tabela de rotas, escolha Rotas para ver a lista de rotas.
Selecione a rota que deseja excluir.
Selecione as … e Excluir. Escolha Sim na caixa de diálogo de confirmação.
Excluir um a rota – comandos
Ferramenta Comando CLI do Azure az network route-table route delete PowerShell Remove-AzRouteConfig
Exibir rotas efetivas
As rotas efetivas para cada VM anexada a um adaptador de rede virtual são uma combinação de tabelas de rotas criadas por você, rotas padrão do Azure e todas as rotas propagadas de redes locais por meio do BGP (Border Gateway Protocol) através de um gateway de rede virtual do Azure. Entender as rotas em vigor para um adaptador de rede é útil ao solucionar problemas de roteamento. É possível exibir as rotas em vigor para qualquer adaptador de rede anexado a uma VM em execução.
Acesse o portal do Azure para gerenciar suas VMs. Pesquise por Máquinas virtuais e selecione essa opção.
Na lista de máquinas virtuais, escolha a VM para a qual deseja exibir rotas efetivas.
Na barra de menus da VM, escolha Rede.
Selecione o nome de um adaptador de rede.
Na barra de menus do adaptador de rede, selecione Rotas efetivas.
Examine a lista de rotas em vigor para ver se existe a rota correta para o local ao qual você deseja rotear o tráfego. Saiba mais sobre os tipos de próximo salto que você vê nesta lista no Roteamento de tráfego de rede virtual.
Exibir rotas efetivas – comandos
Ferramenta Comando CLI do Azure az network nic show-effective-route-table PowerShell Get-AzEffectiveRouteTable
Validar o roteamento entre dois pontos de extremidade
Você pode determinar o tipo de próximo salto entre uma máquina virtual e o endereço IP de outro recurso do Azure, um recurso local ou um recurso na Internet. Determinar o roteamento do Azure é útil ao solucionar problemas de roteamento. Para concluir essa tarefa, é necessário ter um observador de rede existente. Se não tiver um observador de rede existente, crie um completando as etapas em Criar uma instância do Observador de Rede.
Acesse o portal do Azure para gerenciar seus observadores de rede. Procure e selecione Observador de Rede.
Na barra de menus do observador de rede, escolha Próximo salto.
Na página Observador de Rede | Próximo salto:
Configuração Valor Subscription Escolha a assinatura em que a VM de origem está. Grupo de recursos Selecione o grupo de recursos que contém a VM. Máquina virtual Escolha a VM na qual você deseja realizar o teste. Adaptador de rede Selecione o adaptador de rede do qual você deseja testar o próximo salto. Endereço IP de origem O IP de origem padrão foi selecionado para você. Você poderá alterar o IP de origem se o adaptador de rede tiver mais de um. Endereço IP de destino Insira o IP de destino para ver o próximo salto da VM. Selecione Próximo salto.
Após uma breve espera, O Azure informa o tipo de próximo salto e a ID da rota utilizada no roteamento do tráfego. Saiba mais sobre os tipos de próximo salto que vê retornados no Roteamento de tráfego de rede virtual.
Validar o roteamento entre dois pontos de extremidade – comandos
Ferramenta Comando CLI do Azure az network watcher show-next-hop PowerShell Get-AzNetworkWatcherNextHop
Permissões
Para realizar tarefas em tabelas de rotas e rotas, sua conta deve ser atribuída a
ou a uma função personalizada com as ações apropriadas listadas na tabela a seguir atribuídas:
Ação Nome Microsoft.Network/routeTables/read Ler uma tabela de rotas Microsoft.Network/routeTables/write Criar ou atualizar tabela de rotas Microsoft.Network/routeTables/delete Excluir uma tabela de rotas Microsoft.Network/routeTables/join/action Associar uma tabela de rotas a uma sub-rede Microsoft.Network/routeTables/routes/read Ler uma rota Microsoft.Network/routeTables/routes/write Criar ou atualizar uma rota Microsoft.Network/routeTables/routes/delete Excluir uma rota Microsoft.Network/networkInterfaces/effectiveRouteTable/action Obter tabela de rotas em vigor para uma interface de rede Microsoft.Network/networkWatchers/nextHop/action Obtém o próximo salto de uma VM