Сведения о маршрутизации виртуальных концентраторов

  • Статья

Возможности маршрутизации в виртуальном концентраторе предоставляются маршрутизатором, который управляет всей маршрутизацией между шлюзами с использованием протокола пограничного шлюза (BGP). Виртуальный концентратор может содержать несколько шлюзов, таких как VPN-шлюз типа "сеть — сеть", шлюз ExpressRoute, шлюз "точка — сеть", брандмауэр Azure. Этот маршрутизатор также обеспечивает транзитное соединение между виртуальными сетями, которые подключаются к виртуальному концентратору, и может поддерживать совокупную пропускную способность до 50 Гбит/с. Эти возможности маршрутизации применимы к стандартным клиентам Виртуальной глобальной сети.

Сведения о настройке маршрутизации см. в статье Настройка маршрутизации для виртуального концентратора.

Основные понятия маршрутизации

В следующих разделах описаны основные понятия, связанные с маршрутизацией виртуальных концентраторов.

Таблица маршрутизации концентратора

Таблица маршрутов виртуального концентратора может содержать один или несколько маршрутов. Маршрут включает свое имя, метку, тип пункта назначения, список префиксов пункта назначения и информацию о следующем переходе для маршрутизируемого пакета. Подключение ion обычно имеет конфигурацию маршрутизации, которая связывает или распространяется в таблицу маршрутов.

Намерение и политики маршрутизации концентратора

Политики намерения маршрутизации и маршрутизации позволяют настроить центр Виртуальная глобальная сеть для отправки трафика через интернет-привязку и частный ("точка — сеть", "сеть — сеть", ExpressRoute, сетевые виртуальные устройства внутри центра Виртуальная глобальная сеть и виртуальная сеть) через трафик Брандмауэр Azure, NVA брандмауэра следующего поколения или решение "как услуга", развернутое в центре Виртуальная глобальная сеть. Существует два типа политик маршрутизации: политики для интернет-трафика и для частного трафика. Каждый Виртуальная глобальная сеть Концентратор может иметь по крайней мере одну политику маршрутизации трафика Интернета и одну политику маршрутизации частного трафика, каждый из которых имеет ресурс следующего прыжка.

Хотя частный трафик включает в себя префиксы адресов ветви и виртуальная сеть, политики маршрутизации считают их одной сущностью в концепциях намерения маршрутизации.

  • Политика маршрутизации интернет-трафика. Если политика маршрутизации интернет-трафика настроена в концентраторе Виртуальной глобальной сети, все ветви (VPN-подключение пользователя типа "точка — сеть", "сеть — сеть" и ExpressRoute) и виртуальные сетевые подключения к этому концентратору пересылают интернет-трафик в ресурс Брандмауэра Azure или сторонний поставщик безопасности, указанный в политике маршрутизации.

  • Политика маршрутизации частного трафика. Если политика маршрутизации частного трафика настроена в концентраторе виртуальной глобальной сети, весь входящий и исходящий трафик ветвей и виртуальной сети в концентраторе, включая трафик между концентраторами, будет перенаправлен в ресурс Next Hop Брандмауэра Azure, указанный в политике маршрутизации частного трафика.

Дополнительные сведения о настройке намерения и политик маршрутизации см. в следующем документе.

Связи

Подключения — это ресурсы диспетчера ресурсов, которые имеют конфигурацию маршрутизации. Четыре типа подключений:

  • VPN-подключение. Подключает сайт VPN с VPN-шлюзом виртуального концентратора.
  • Подключение ExpressRoute. Подключает канал ExpressRoute со шлюзом ExpressRoute виртуального концентратора.
  • Подключение конфигурации P2S. Подключает пользовательскую конфигурацию VPN (типа "точка — сеть") к пользовательскому VPN-шлюзу (типа "точка — сеть") виртуального концентратора.
  • Виртуальное сетевое подключение концентратора. Подключает виртуальную сеть с виртуальным концентратором.

Вы можете настроить конфигурацию маршрутизации для виртуального сетевого подключения во время установки. По умолчанию все соединения связываются и передаются в таблицу маршрутов по умолчанию.

Связь

Каждое соединение связано с одной таблицей маршрутов. Связывание соединения с таблицей маршрутов позволяет отправлять трафик (из этого подключения) в место назначения, указанное как маршруты в таблице маршрутов. Конфигурация маршрутизации подключения показывает связанную таблицу маршрутов. С одной таблицей маршрутов можно связать несколько соединений. Все VPN-подключения ExpressRoute и VPN связаны с одной и той же таблицей маршрутов (по умолчанию).

По умолчанию все подключения связаны с таблицей маршрутизации Default в виртуальном концентраторе. У каждого виртуального концентратора есть своя собственная таблица маршрутов по умолчанию, которую можно редактировать, добавляя статические маршруты. Маршруты, добавленные статически, имеют приоритет над динамически изученными маршрутами для тех же префиксов.

Diagram shows Association.

Распространение

Соединения динамически передают маршруты в таблицу маршрутов. При использовании VPN-подключения, подключения ExpressRoute или подключения конфигурации P2S маршруты распространяются от виртуального концентратора к локальному маршрутизатору с использованием BGP. Маршруты можно распространять на одну или несколько таблиц маршрутов.

Таблица маршрутов None также доступна для каждого виртуального концентратора. Распространение до таблицы маршрутов None означает, что никакие маршруты не должны распространяться от соединения. VPN, ExpressRoute и пользовательские VPN-подключения распространяют маршруты на один и тот же набор таблиц маршрутов.

Diagram shows propagation.

Наклейки

Метки обеспечивают механизм логической группировки таблиц маршрутизации. Это особенно полезно при распространении маршрутов от подключений к нескольким таблицам маршрутов. Например, таблица маршрутизации Default имеет встроенную метку с именем Default. Когда пользователи распространяют маршруты подключения на метку "По умолчанию", это автоматически применяется ко всем таблицам маршрутов по умолчанию для каждого концентратора в виртуальной глобальной сети.

Настройка статических маршрутов в виртуальном сетевом соединении

Настройка статических маршрутов предоставляет механизм для управления трафиком из концентратора через IP-адрес следующего прыжка, который может быть сетевым виртуальным устройством (NVA), подготовленным в периферийной виртуальной сети, подключенной к виртуальному концентратору. Статический маршрут состоит из имени маршрута, списка префиксов назначения и IP-адреса следующего перехода.

Удаление статических маршрутов

Чтобы удалить статический маршрут, маршрут должен быть удален из таблицы маршрутов, в которую он помещен. Инструкции см. в статье "Удаление маршрута ".

Таблицы маршрутов для уже существующих маршрутов

Таблицы маршрутов теперь поддерживают связывание и распространение. В предварительно созданной таблице маршрутизации эти функции отсутствуют. Если у вас есть предварительно созданные маршруты в таблице маршрутов концентратора и вы хотите использовать новые возможности, учитывайте следующее:

  • Пользователи Виртуальной глобальной сети уровня "Стандартный" с предварительно созданными маршрутами в виртуальном концентраторе.

    Если у вас есть предварительно созданные маршруты в разделе маршрутизации для концентратора на портале Azure, сначала удалите их, а затем попытайтесь создать новые таблицы маршрутизации (они доступны в соответствующем разделе для концентратора на портале Azure).

  • Пользователи Виртуальной глобальной сети уровня "Базовый" с предварительно созданными маршрутами в виртуальном концентраторе.

    Если у вас есть предварительно созданные маршруты в разделе маршрутизации для концентратора на портале Azure, сначала удалите их, а затем обновите Виртуальную глобальную сеть категории "Базовый" до категории "Стандартный". См. статью Обновление Виртуальной глобальной сети с уровня "Базовый" до уровня "Стандартный".

Сброс концентратора

Сброс виртуального концентратора доступен только на портале Azure. Сброс позволяет перенести все неудающиеся ресурсы, такие как таблицы маршрутов, маршрутизатор концентратора или сам ресурс виртуального концентратора в правильное состояние подготовки. Рассмотрите возможность сброса концентратора перед обращением в службу поддержки корпорации Майкрософт. Эта операция не сбрасывает шлюзы в виртуальном концентраторе.

Дополнительные рекомендации

При настройке маршрутизации для Виртуальной глобальной сети учитывайте следующее:

  • Все подключения ветвей (подключение типа "точка — сеть", "сеть — сеть" и ExpressRoute) должны быть связаны с таблицей маршрутизации Default. Таким образом, все ветви будут получать одни и те же префиксы.
  • Всем подключениям ветвей необходимо распространить свои маршруты в один и тот же набор таблиц маршрутизации. Например, если вы решите, что ветви должны распространяться в таблицу маршрутов Default, то эта конфигурация должна быть согласованной во всех ветвях. В результате все соединения, связанные с таблицей маршрутизации Default, будут иметь доступ ко всем ветвям.
  • При использовании Брандмауэр Azure в нескольких регионах все периферийные виртуальные сети должны быть связаны с одной таблицей маршрутов. Например, подмножество виртуальных сетей не может проходить через Брандмауэр Azure, если другие виртуальные сети обходят Брандмауэр Azure в том же виртуальном концентраторе.
  • Можно указать несколько IP-адресов следующего прыжка в одном виртуальная сеть подключении. Но подключение к виртуальной сети не поддерживает множественный или уникальный IP-адрес следующего прыжка для одного сетевого виртуального модуля в периферийной виртуальной сети, если в одном из маршрутов IP-адрес следующего прыжка указан как общедоступный IP-адрес или 0.0.0.0/0 (Интернет).
  • Все сведения, относящиеся к маршруту 0.0.0.0/0, ограничены таблицей маршрутизации в локальном концентраторе. Этот маршрут не распространяется между концентраторами.
  • Виртуальную глобальную сеть можно использовать для программирования маршрутов на периферии, только если префикс короче (более общий), чем префикс виртуальной сети. Например, на схеме выше периферийная виртуальная сеть VNET1 имеет префикс 10.1.0.0/16: в этом случае Виртуальная глобальная сеть не сможет внедрить маршрут, соответствующий префиксу виртуальной сети (10.1.0.0/16) или любой из подсетей (10.1.0.0/24, 10.1.1.0/24). Иными словами, Виртуальная глобальная сеть не может привлекать трафик между двумя подсетями, которые находятся в одной виртуальной сети.
  • Хотя это верно, что 2 концентратора на той же виртуальной глобальной сети объявит маршруты друг другу (если распространение включено на те же метки), это относится только к динамической маршрутизации. После определения статического маршрута это не так.

Следующие шаги