Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Routningskartor är en funktion som ger dig möjlighet att styra vägannonser och routning för virtuella Virtual WAN-hubbar. Med routningskartor kan du få mer kontroll över routingen som kommer in och lämnar Azure Virtual WAN Site-to-Site (S2S) VPN-anslutningar, användar-VPN Punkt-till-plats (P2S) anslutningar, ExpressRoute (ER) anslutningar och virtuella nätverksanslutningar (VNet). Routningskartor kan konfigureras med hjälp av Azure Portal. Konfigurationssteg finns i Så här konfigurerar du Route-maps.
Varför ska du använda Route-maps?
Några av de viktigaste fördelarna med att använda Route-maps är:
- Routningskartor kan användas för att sammanfatta vägar när du har lokala nätverk anslutna till Virtual WAN via ExpressRoute eller VPN och begränsas av antalet vägar som kan annonseras från/till virtuell hubb.
- Du kan använda Routningskartor för att styra vägar som går in i och lämnar din Virtual WAN-distribution mellan lokala och virtuella nätverk.
- Du kan styra routningsbeslut i din Virtual WAN-distribution genom att ändra ett BGP-attribut, till exempel AS-PATH , för att göra en väg mer eller mindre att föredra. Detta är användbart när det finns målprefix som kan nås via flera sökvägar och kunder vill använda AS-PATH för att styra bästa sökvägsval.
- Du kan enkelt tagga vägar med hjälp av attributet BGP Community för att hantera vägar.
I Virtual WAN fungerar den virtuella hubbroutern som routningshanterare, vilket förenklar routningsåtgärder inom och mellan virtuella hubbar. Den virtuella hubbroutern förenklar routningshanteringen genom att vara den centrala routningsmotorn som pratar med gatewayer (S2S, ER och P2S), Azure Firewall och virtuella nätverksinstallationer (NVA).
Gatewayerna fattar sina routningsbeslut, men routern för den virtuella hubben tillhandahåller central routningshantering och möjliggör avancerade routningsscenarier i den virtuella hubben med funktioner som anpassade routningstabeller, routningsassociation och spridning.
Med routningskartor kan du utföra routningsaggregering, vägfiltrering och ge dig möjlighet att ändra BGP-attribut som AS-PATH och Community för att hantera vägar och routningsbeslut. Routningskartor kan konfigureras för följande resurser och inställningar:
Anslutningar: En routningskarta kan tillämpas på användar-, gren-, ExpressRoute- och VNet-anslutningar.
- ExpressRoute-anslutning: Hubbens anslutning till en ER-krets.
- Plats-till-plats-VPN-anslutning: Hubbens anslutning till en VPN-plats.
- VNet-anslutning: Hubbens anslutning till ett virtuellt nätverk.
- Punkt-till-plats-anslutning: Hubbens anslutning till en P2S-användare.
En virtuell hubb kan ha en routningskarta tillämpad på någon av anslutningarna, enligt följande diagram:
Routningsaggregering: Med Routningskartor kan du minska antalet vägar som kommer in och/eller ut ur en anslutning genom att sammanfatta. (Exempel: 10.2.1.0.0/24, 10.2.2.0/24 och 10.2.3.0/24 kan sammanfattas till 10.2.0.0/16).
Routningsfiltrering: Med routningskartor kan du exkludera vägar som annonseras eller tas emot från ExpressRoute-anslutningar, PLATS-till-plats-VPN-anslutningar, VNet-anslutningar och punkt-till-plats-anslutningar.
Ändra BGP-attribut: Med Routningskartor kan du ändra AS-PATH- och BGP-communities. Nu kan du lägga till eller ange ASN (autonoma systemnummer).
Beaktanden och begränsningar
Innan du använder Route-maps bör du ta hänsyn till följande begränsningar:
När du använder Routningskartor för att sammanfatta en uppsättning vägar, tar hubbrouter bort attributen BGP Community och AS-PATH från dessa vägar. Detta gäller både inkommande och utgående vägar.
När du använder Route-maps ska du inte använda privata ASN för AS-prepending (observera att den refererade artikeln fokuserar på ExpressRoute Microsoft-peerings, men detsamma gäller för privata ExpressRoute-peerings).
När du använder Route-maps, ska du inte använda ASN som är reserverade av Azure för AS-prepending.
- Offentliga ASN:er: 8074, 8075, 12076
- Privata ASN:er: 65515, 65517, 65518, 65519, 65520
När du använder Route-maps ska du inte ta bort Azure BGP-communities:
- 65517:12001, 65517:12002, 65517:12003, 65517:12005, 65517:12006, 65518:65518, 65517:65517, 65517:12076, 65518:12076, 65515:10000, 65515:20000
Du kan inte använda Routningskartor för anslutningar mellan lokala och SD-WAN/brandväggs-NVA:er i den virtuella hubben. Du kan fortfarande använda ruttkartor för andra anslutningar som stöds när en NVA i den virtuella hubben införs. Detta gäller inte för Azure Firewall eftersom routningen för Azure Firewall tillhandahålls via avsiktsfunktioner för Virtual WAN-routning.
Routningskartor stöder endast 2 byte ASN-nummer.
Det går bara att ändra standardvägen när standardvägen har lärts från en lokal anläggning eller en NVA.
Ett prefix kan ändras antingen av Route-maps eller nat, men inte båda.
Routningskartor tillämpas inte på hubbens adressutrymme.
När du använder Route-Maps på ett virtuellt nätverk som innehåller en NVA. Du kan använda en routningskarta på VNet-adresser eller de adresser som annonseras av NVA.
Route-Maps stöder endast vägsammanfattning. Använd inte Route-Maps för att skapa mer specifika vägar.
Konfigurationsarbetsflöde
Du kan konfigurera Routningskartor med hjälp av Azure Portal. Information om konfigurationsarbetsflöde och omfattande steg finns i Så här konfigurerar du Route-maps.
Vad är routningskartaregler?
En routningskarta är en ordnad sekvens med en eller flera routningsregler som tillämpas på vägar som tas emot eller skickas av den virtuella hubben. Routningskartaregler består av matchningsvillkor och åtgärder.
När du konfigurerar en routningsregel använder du inställningen Nästa steg för att ange om vägar som matchar den här regeln ska fortsätta att bearbetas av efterföljande regler i vägkartan eller stoppa (avsluta). När routningskartans regler har konfigurerats för routningskartan kan routningskartan tillämpas på anslutningar.
Saker att tänka på:
- En routningsöversiktsregel kan ha valfritt antal vägändringar konfigurerade. Det går att ha en vägkarta utan några regler.
- Om en routningskarta inte har några åtgärder konfigurerade i en regel ändras vägarna inte.
- Om en routningskarta har flera ändringar konfigurerade i en regel tillämpas alla konfigurerade åtgärder på vägen. Ordningen på åtgärderna är inte relevant.
- Om en väg inte uppfyller alla matchningsvillkor i en regel, anses den inte matchande för regeln. Rutt skickas vidare till regeln under ruttkartan, oavsett inställningen Nästa steg.
- Konfigurera regler så att de endast matchar de vägar som är avsedda att undvika oavsiktliga trafikflöden.
Matchningsvillkor
Med routningskartor kan du matcha vägar med routningsprefix, BGP-community och AS-Path. Matchningsvillkor är den uppsättning villkor som en behandlad rutt måste uppfylla för att betraktas som en matchning till regeln.
En ruttkartsregel kan ha valfritt antal matchningsvillkor.
Om en routningskarta skapas utan matchningsvillkor matchas alla vägar från den tillämpade anslutningen.
En VPN-anslutning från plats till plats har till exempel vägar 10.2.1.0/24, 10.2.2.0/24 och 10.2.3.0/24 som annonseras från Azure till ett avdelningskontor. En routningskarta utan matchningsvillkor matchar 10.2.1.0/24, 10.2.2.0/24 och 10.2.3.0/24.
Om en routningskarta har flera matchningsvillkor måste en väg uppfylla alla matchningsvillkor för att betraktas som en matchning för regeln. Matchningsvillkorens ordning är inte relevant.
En VPN-anslutning från plats till plats har till exempel rutter 10.2.1.0/24 med en AS Path på 65535 och en BGP community på 65535:100 som annonseras från Azure till ett avdelningskontor. Om en routningsregel skapas på anslutningen med ett matchningsvillkor som matchar prefixet 10.2.1.0 och ett annat matchningsvillkor för AS Path 65535 måste båda villkoren uppfyllas för att betraktas som en matchning.
Flera regler stöds. Om den första regeln inte matchas utvärderas den andra regeln. Välj Avsluta i fältet Nästa steg för att avsluta listan med regler på vägkartan. När ingen regel matchas är standardvärdet att tillåta, inte att neka.
Åtgärder
Matchningsvillkor används för att välja en uppsättning rutter. När dessa vägar har valts kan de tas bort eller ändras. Du kan konfigurera följande åtgärder:
Släpp: Alla de matchade rutterna tas bort (dvs. filtreras bort) från ruttannonsen. En VPN-anslutning från plats till plats har till exempel vägar 10.2.1.0/24, 10.2.2.0/24 och 10.2.3.0/24 som annonseras från Azure till ett avdelningskontor. En routemap kan konfigureras för att filtrera bort 10.2.1.0/24, 10.2.2.0/24, vilket resulterar i att endast 10.2.3.0/24 annonseras från Azure till ett avdelningskontor.
Ändra: Möjliga vägändringar är aggregering av vägprefix eller ändring av BGP-vägattribut. En VPN-anslutning från plats till plats har till exempel rutter 10.2.1.0/24 med en AS Path på 65535 och en BGP community på 65535:100 som annonseras från Azure till ett avdelningskontor. En vägkarta kan konfigureras för att lägga till AS Path [65535, 65005].
Konfigurationer som stöds för routningsregler
Det här avsnittet visar matchningsvillkor och åtgärder som stöds i funktionen Routningskartor.
Matchningsvillkor
| Fastighet | Kriterium | Värde (exempel) | Tolkning |
|---|---|---|---|
| Routningsprefix | lika med | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Matchar endast dessa 4 rutter. Specifika prefix under dessa rutter kommer inte att matchas. |
| Routningsprefix | innehåller | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Matchar alla angivna vägar och alla prefix under. (Exempel 10.2.1.0/24 är under 10.2.0.0/16) |
| Gemenskap | lika med | 65001:100,65001:200 | Rutten måste vara gemensamt ägd av båda samhällena. Beställningen är inte relevant. |
| Gemenskap | innehåller | 65001:100,65001:200 | Community-egenskapen för vägen kan innehålla en eller flera av de angivna communities. |
| AS-sökväg | lika med | 65001,65002,65003 | AS-PATH för rutterna måste ha ASN angivna i den specificerade ordningen. |
| AS-sökväg | innehåller | 65001,65002,65003 | AS-PATH i vägarna kan innehålla en eller flera av de ASN som anges. Beställningen är inte relevant. |
Vägändringar
| Fastighet | Åtgärd | Värde | Tolkning |
|---|---|---|---|
| Routningsprefix | droppe/släppa/tappa | 10.3.0.0/8,10.4.0.0/8 | De vägar som anges i regeln tas bort. |
| Routningsprefix | Ersätt | 10.0.0.0/8,192.168.0.0/16 | Ersätt alla matchade vägar med de vägar som anges i regeln. |
| AS-sökväg | Lägg till | 64580,64581 | Förbered AS-PATH med listan över ASN:er som anges i regeln. Dessa ASN tillämpas i samma ordning för de matchade rutterna. |
| AS-sökväg | Ersätt | 65004,65005 | AS-PATH anges till den här listan i samma ordning för varje matchande väg. Se viktiga överväganden för reserverade AS-nummer. |
| AS-sökväg | Ersätt | Inget värde har angetts | Ta bort alla ASN:er i AS-PATH i de matchade rutterna. |
| Gemenskap | Lägg till | 64580:300,64581:300 | Lägg till alla gemenskaper i listan till attributet för gemenskaper på alla matchade rutter. |
| Gemenskap | Ersätt | 64580:300,64581:300 | Ersätt community-attributet för alla matchade vägar med den angivna listan. |
| Gemenskap | Ersätt | Inget värde har angetts | Ta bort community-attributet från alla matchade vägar. |
| Gemenskap | Ta bort | 65001:100,65001:200 | Ta bort någon av de angivna samfunden som finns i de matchade rutternas Community-attributet. |
Använda routningskartor för anslutningar
Du kan använda routningskartor på varje anslutning för inkommande, utgående eller både inkommande och utgående riktningar. Du kan välja att använda samma eller olika vägkartor i inkommande och utgående riktningar, men endast en vägkarta kan tillämpas i varje riktning. För ExpressRoute-anslutningar kan en routningskarta inte tillämpas på MSEE-enheter.
Inkommande riktning: När en routningskarta konfigureras på en anslutning i inkommande riktning bearbetas alla inkommande vägannonser på den anslutningen av vägkartan innan de anges i routningstabellen för den virtuella hubben, defaultRouteTable.
Utgående riktning: När en vägkarta har konfigurerats på en anslutning i utgående riktning bearbetar vägkartan alla utgående vägannonser på den anslutningen innan de annonseras av den virtuella hubbroutern över anslutningen. Utgående routningskartor kan bara ändra de vägar som annonseras av Virtual WAN till en specifik anslutning och kan inte användas för att välja vilken väg eller sökväg en anslutning använder för att komma åt ett specifikt prefix. Det beror på att val av bästa sökväg via hubbdirigeringsinställning sker innan utgående routningskartor tillämpas. Därför kan utgående vägar inte användas för att påverka valet av bästa sökväg i Azure.
Anvisningar för hur du tillämpar routningskartor på anslutningar finns i Så här konfigurerar du Route-maps.
Övervaka med översiktspanelen Ruttkarta
När en routningskarta tillämpas på en anslutning kan du använda instrumentpanelen Routningskarta för att övervaka och visa:
- Vägar
- AS-sökväg
- BGP-gemenskaper
För mer information och steg se Övervaka routningskartor med hjälp av Route Map-instrumentpanelen.
Nästa steg
- Information om hur du konfigurerar Routningskartor finns i Så här konfigurerar du Route-maps.
- För att övervaka rutter, AS Path och BGP-grupper, se instrumentpanelen Routningskarta.