Como configurar o encaminhamento do hub virtual - Azure PowerShell

Um hub virtual pode conter vários gateways, como um gateway de VPN site a site, gateway ExpressRoute, gateway ponto a site e Azure Firewall. As capacidades de encaminhamento no hub virtual são proporcionadas por um router que gere todo o encaminhamento, incluindo o encaminhamento de tráfego, entre gateways através do Protocolo BGP. O router do hub virtual também fornece conectividade de trânsito entre redes virtuais que se ligam a um hub virtual e podem suportar até um débito agregado de 50 Gbps. Estas capacidades de encaminhamento aplicam-se aos clientes que utilizam WANs Virtuais Standard . Para obter mais informações, veja Acerca do encaminhamento do hub virtual.

Este artigo ajuda-o a configurar o encaminhamento do hub virtual com Azure PowerShell. Também pode configurar o encaminhamento do hub virtual com os passos portal do Azure.

Criar uma tabela de rotas

1. Obtenha os detalhes do hub virtual para criar uma tabela de rotas.

   $virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"
   

2. Obtenha os detalhes de ligação da VNet para serem utilizados como próximo salto.

   $hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"
   

3. Crie uma rota para ser associada ao hub virtual $virtualhub. O -NextHop é a ligação de rede virtual $hubVnetConnection. O Nexthop pode ser uma lista de ligações de rede virtual ou Azure Firewall.

   $route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"
   

4. Crie a tabela de rotas com o objeto de rota criado no passo anterior, $route e associe-a ao hub virtual $virtualhub.

   New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
   

Eliminar uma tabela de rotas

Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"

Atualizar uma tabela de rotas

Os passos nesta secção ajudam-no a atualizar uma tabela de rotas. Por exemplo, atualize o próximo salto de uma rota existente para uma Azure Firewall existente.

$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)

Configurar o encaminhamento para uma ligação de rede virtual

Os passos nesta secção ajudam-no a configurar a configuração de encaminhamento para uma ligação de rede virtual. Por exemplo, adicionar rotas estáticas a uma aplicação NVA.

• Para esta configuração, o nome da rota deve ser o mesmo que utilizou quando adicionou uma rota anteriormente. Caso contrário, irá criar duas rotas na tabela de encaminhamento: uma sem um endereço IP e outra com um endereço IP.
• O prefixo de destino pode ser um CIDR ou vários. Para um único CIDR, utilize este formato: @("10.19.2.0/24"). Para vários CIDRs, utilize este formato: @("10.19.2.0/24", "10.40.0.0/16").

1. Defina uma rota estática para um endereço IP da NVA.

   $staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]" 
   

2. Definir configuração de encaminhamento.

   $associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable"
   $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable"
   $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
   

Nota

Para atualizações, ao utilizar o New-AzRoutingConfiguration, é necessário fornecer toda a cofiguração de exisitação, como AssociatedRouteTables, Etiquetas e/ou StaticRoutes. Este comando cria uma nova configuração, que substituirá as configurações existentes quando a Update-AzVirtualHubVnetConnection é executada.

1. Atualize a ligação de rede virtual existente.

   Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfiguration
   

2. Verifique a rota estática na ligação de rede virtual.

   Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
   

Passos seguintes

• Para obter mais informações sobre o encaminhamento do hub virtual, veja Acerca do encaminhamento do hub virtual.
• Para obter mais informações sobre WAN Virtual, consulte as FAQ do WAN Virtual.