Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются основные сценарии статического маршрута, которые отправляют трафик Виртуальная глобальная сеть в Брандмауэр Azure в виртуальном концентраторе.
Обзор
В этом документе приведены основные сценарии маршрутизации Виртуальная глобальная сеть трафика в Брандмауэр Azure с помощью статических маршрутов. Документ не охватываетнамерение маршрутизации.
В документе также содержатся заметки о том, как Диспетчер брандмауэра Azure настраивает маршрутизацию в Виртуальная глобальная сеть. Существует два настраиваемых режима маршрутизации в Диспетчер брандмауэра Azure:
- Межконцентраторное соединение отключено: Используются статические маршруты для направления трафика в Брандмауэр Azure в пределах локального виртуального концентратора без намерения маршрутизации. Эта конфигурация рассматривается в этом документе.
- Inter-hub, установлен на 'включено': включает намерение маршрутизации в концентраторе Виртуальная глобальная сеть. Эта конфигурация не рассматривается в этом документе.
Частная проверка трафика: ветвь к виртуальная сеть и виртуальная сеть к виртуальная сеть через Брандмауэр Azure
Note
В этой конфигурации Диспетчер брандмауэра Azure настраивает defaultRouteTable статический маршрут с именем private_traffic.
Шаблоны трафика
- Частные сети (виртуальная сеть и в локальной инфраструктуре) проверяются с помощью Брандмауэр Azure.
Configuration
Свойства маршрутизации подключений:
| Тип подключения | Связанная таблица маршрутов | Распространенная таблица маршрутов |
|---|---|---|
| Соединения веток | таблица маршрутов по умолчанию | ОтсутствуетТаблицаМаршрутов |
| Подключения к виртуальной сети | таблица маршрутов по умолчанию | ОтсутствуетТаблицаМаршрутов |
Таблица маршрутов Виртуальная глобальная сеть: defaultRouteTable
Note
Если в частных сетях используются не RFC1918 адресные пространства, убедитесь, что соответствующие диапазоны адресов включены в private_traffic статический маршрут, чтобы трафик, предназначенный для этих сетей, правильно направляется в Брандмауэр Azure для проверки.
| Префикс назначения | Следующий прыжок |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 | Брандмауэр Azure в локальном концентраторе |
Проверка трафика в Интернете по Брандмауэр Azure
Note
В этой конфигурации Диспетчер брандмауэра Azure ожидается, что defaultRouteTable имеет один статический маршрут с именем internet_traffic. Кроме того, подключение Виртуальная глобальная сеть выучивает маршрут по умолчанию (0.0.0.0/0), если параметр "Включить интернет-безопасность" или параметр "Распространить маршрут по умолчанию" установлен в значение true. Диспетчер брандмауэра Azure использует этот параметр для отображения того, является ли интернет-трафик соединения защищённым.
Шаблоны трафика
- Интернет-трафик проверяется Брандмауэр Azure.
- Частный трафик (между локальными и виртуальными сетями) не проверяется Брандмауэр Azure.
Configuration
| Тип подключения | Связанная таблица маршрутов | Распространяемые таблицы маршрутов | Распространяемые метки маршрутов |
|---|---|---|---|
| Соединения веток | таблица маршрутов по умолчанию | таблица маршрутов по умолчанию | - |
| Подключения к виртуальной сети | таблица маршрутов по умолчанию | таблица маршрутов по умолчанию | - |
Таблица маршрутов Виртуальная глобальная сеть: defaultRouteTable
| Префикс назначения | Следующий прыжок |
|---|---|
| 0.0.0.0/0 | Брандмауэр Azure в локальном концентраторе |
Проверка частного и интернет-трафика
Note
В этой конфигурации Диспетчер брандмауэра Azure ожидается, что defaultRouteTable имеет один статический маршрут с именем all_traffic.
Чтобы убедиться, что трафик между концентраторами и филиалами проверяется с помощью Брандмауэр Azure, используйте намерения маршрутизации и политики.
Шаблоны трафика
- Частный трафик (между локальными и виртуальными сетями) проверяется Брандмауэр Azure.
- Интернет-трафик проверяется Брандмауэр Azure.
- Межфилиальный трафик не проверяется Брандмауэр Azure.
Configuration
| Тип подключения | Связанная таблица маршрутов | Распространяемые таблицы маршрутов |
|---|---|---|
| Соединения веток | таблица маршрутов по умолчанию | никакой |
| Подключения к виртуальной сети | таблица маршрутов по умолчанию | никакой |
Таблица маршрутов Виртуальная глобальная сеть: defaultRouteTable
Note
В этой конфигурации Диспетчер брандмауэра Azure ожидается, что defaultRouteTable имеет один статический маршрут с именем all_traffic.
| Префикс назначения | Следующий прыжок |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Брандмауэр Azure в локальном концентраторе |
Проверка локального узла с маршрутизацией непосредственно между узлами
Чтобы убедиться, что трафик между концентраторами проверяется Брандмауэр Azure, используйте намерение маршрутизации и политики.
Шаблоны трафика
- Трафик между концентраторами обходит Брандмауэр Azure и направляется напрямую через узел виртуальной сети WAN.
- Локальный трафик в рамках одного узла между виртуальными сетями и локальной средой, проверяемый Брандмауэр Azure.
- Интернет-трафик проходит проверку и разграничение через локальный Брандмауэр Azure.
Note
Используйте метки таблиц маршрутизации Виртуальная глобальная сеть для группирования концентраторов в Виртуальная глобальная сеть и уменьшения сложности операций. Эта сетевая конструкция not настраивается с помощью Диспетчер брандмауэра Azure.
Центр конфигурации 1
| Тип подключения | Связанная таблица маршрутов | Распространяемые таблицы маршрутов | Распространяемые метки маршрутов |
|---|---|---|---|
| Соединения веток | таблица маршрутов по умолчанию | defaultRouteTable (Концентратор 2) | - |
| Подключения к виртуальной сети | таблица маршрутов по умолчанию | defaultRouteTable (Концентратор 2) | - |
Виртуальная глобальная сеть: таблица маршрутизации хаб 1: defaultRouteTable
| Префикс назначения | Следующий прыжок |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Брандмауэр Azure в Концентраторе 1 |
Центр конфигурации 2
| Тип подключения | Связанная таблица маршрутов | Распространяемые таблицы маршрутов | Распространяемые метки маршрутов |
|---|---|---|---|
| Соединения веток | таблица маршрутов по умолчанию | таблица маршрутов по умолчанию (Концентратор 1) | - |
| Подключения к виртуальной сети | таблица маршрутов по умолчанию | таблица маршрутов по умолчанию (Концентратор 1) | - |
Виртуальная WAN таблица маршрутизации Hub 2: defaultRouteTable
| Префикс назначения | Следующий прыжок |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Брандмауэр Azure в Центре 2 |