Implementera trafikroutning för virtuella nätverk
- 12 minuter
Azure skapar automatiskt en routningstabell för varje undernät i ett virtuellt Azure-nätverk. Routningstabellen har standardsystemvägarna och alla användardefinierade vägar som du behöver.
Systemvägar
Azure skapar automatiskt systemvägar och tilldelar vägarna till varje undernät i ett virtuellt nätverk. Du kan inte skapa eller ta bort systemvägar, men du kan åsidosätta vissa systemvägar med anpassade vägar. Azure skapar standardsystemvägar för varje undernät och lägger till andra valfria standardvägar till specifika undernät, eller varje undernät, när du använder specifika Azure-funktioner.
Standardsystemvägar
När ett virtuellt nätverk skapas skapar Azure automatiskt följande standardsystemvägar för varje undernät i det virtuella nätverket. Varje systemväg innehåller ett adressprefix och nästa hopptyp.
| Källa | Adressprefix | Nästa hopptyp |
|---|---|---|
| Standardvärde | Unikt för det virtuella nätverket | Virtuellt nätverk |
| Standardvärde | 0.0.0.0/0 | Internet |
| Standardvärde | 10.0.0.0/8 | Ingen |
| Standardvärde | 172.16.0.0/12 | Ingen |
| Standardvärde | 192.168.0.0/16 | Ingen |
| Standardvärde | 100.64.0.0/10 | Ingen |
I routningstermer är ett hopp en vägpunkt på den övergripande vägen. Nästa hopp är därför nästa vägpunkt som trafiken dirigeras till på resan till slutdestinationen. Nästa hopptyper definieras på följande sätt:
- Virtuellt nätverk: Dirigerar trafik mellan adressintervall inom adressutrymmet för ett virtuellt nätverk. Azure skapar en väg med ett adressprefix som motsvarar varje adressintervall som definierats inom adressutrymmet för ett virtuellt nätverk. Azure dirigerar automatiskt trafik mellan undernät med de vägar som skapas för varje adressintervall.
- Internet: dirigerar trafik som anges av adressprefixet till Internet. Systemstandardvägen anger adressprefixet 0.0.0.0/0. Azure dirigerar trafik för en adress som inte har angetts av ett adressintervall i ett virtuellt nätverk till Internet, såvida inte måladressen är för en Azure-tjänst. Azure dirigerar all trafik som är avsedd för tjänsten direkt till tjänsten via stamnätverket i stället för att dirigera trafiken till Internet. Du kan åsidosätta Azures standardsystemväg för adressprefixet 0.0.0.0/0 med en anpassad väg.
- Ingen: Trafik som dirigeras till Ingen nästa hopptyp bortkastas i stället för att dirigeras utanför undernätet.
Valfria standardsystemvägar
Azure lägger till standardsystemvägar för alla Azure-funktioner som du aktiverar. Beroende på funktion lägger Azure till valfria standardvägar till antingen specifika undernät i det virtuella nätverket eller till alla undernät i ett virtuellt nätverk.
| Källa | Adressprefix | Nästa hopptyp | Undernät i det virtuella nätverk som vägen läggs till i |
|---|---|---|---|
| Standardvärde | Unikt för det virtuella nätverket, till exempel 10.1.0.0/16 | Virtuell nätverkssammanlänkning | Alla |
| Virtuell nätverksgateway | Prefix som annonseras lokalt via BGP eller konfigureras i den lokala nätverksgatewayen. | Alla | |
| Standardvärde | Flera | VirtualNetworkServiceEndpoint (på engelska) | Endast undernätet som en tjänstslutpunkt är aktiverad för. |
- Peering för virtuella nätverk (VNet): När du skapar en peering för virtuella nätverk mellan två virtuella nätverk läggs en rutt till för varje adressintervall inom adressrymden för varje virtuellt nätverk.
- Virtuell Nätverksgateway: När du lägger till en virtuell nätverksgateway i ett virtuellt nätverk, lägger Azure till en eller flera vägar med Virtuell Nätverksgateway som nästa hopptyp. Källan visas som virtuell nätverksgateway eftersom gatewayen lägger till vägarna i undernätet.
- VirtualNetworkServiceEndpoint: Azure lägger till offentliga IP-adresser för vissa tjänster i routningstabellen när du aktiverar en tjänstslutpunkt för tjänsten. Tjänstslutpunkter aktiveras för enskilda undernät i ett virtuellt nätverk, så att vägen endast läggs till i routningstabellen för ett undernät som en tjänstslutpunkt är aktiverad för. De offentliga IP-adresserna för Azure-tjänster ändras regelbundet och Azure hanterar uppdateringarna av routningstabellerna vid behov.
Användardefinierade vägar
Du kan åsidosätta de standardvägar som Azure skapar med användardefinierade vägar (UDR). Den här tekniken kan vara användbar när du vill se till att trafiken mellan två undernät passerar genom en brandväggsinstallation. Dessa anpassade vägar åsidosätter Azures standardsystemvägar. I Azure kan varje undernät ha noll eller en associerad routningstabell. När du skapar en routningstabell och kopplar den till ett undernät kombineras vägarna i den med eller åsidosätter standardvägarna som Azure lägger till i ett undernät.
Du kan ange följande nästa hopptyper när du skapar en användardefinierad väg:
- Virtuell installation: En virtuell installation är en virtuell dator som vanligtvis kör ett nätverksprogram som en brandvägg. När du skapar en väg med hopptypen virtuell enhet anger du även en IP-adress för nästa hopp.
- Virtuell nätverksgateway: Ange när du vill att trafik till specifika adressprefix dirigeras till en virtuell nätverksgateway. Den virtuella nätverksgatewayen måste skapas med typen VPN.
- None (Ingen): Ange när du vill ta bort trafik till ett adressprefix, istället för att vidarebefordra trafiken till en destination.
- Virtuellt nätverk: Ange när du vill åsidosätta standardroutning inom ett virtuellt nätverk.
- Internet: Ange när du uttryckligen vill dirigera trafik till ett adressprefix till Internet.
Överväg Azure Route Server
Azure Route Server förenklar dynamisk routning mellan din virtuella nätverksinstallation (NVA) och ditt virtuella nätverk. Azure Route Server är en fullständigt hanterad tjänst och har konfigurerats med hög tillgänglighet. Azure Route Server förenklar konfiguration, hantering och distribution av din NVA i ditt virtuella nätverk.
- Du behöver inte längre uppdatera routningstabellen manuellt på din NVA när dina virtuella nätverksadresser uppdateras.
- Du behöver inte längre uppdatera användardefinierade vägar manuellt när din NVA meddelar nya vägar eller drar tillbaka gamla.
- Du kan peer-koppla flera instanser av din NVA med Azure Route Server.
- Gränssnittet mellan NVA och Azure Route Server baseras på ett vanligt standardprotokoll. Så länge din NVA stöder BGP kan du peer-koppla den till Azure Route Server.
- Du kan distribuera Azure Route Server i något av dina nya eller befintliga virtuella nätverk.
Felsöka med effektiva metoder
Tänk dig att dina försök att ansluta till en specifik virtuell dator (VM) i ditt virtuella Azure-nätverk konsekvent misslyckas. Du kan diagnostisera ett routningsproblem genom att visa de effektiva vägarna för ett nätverksgränssnitt för virtuella datorer. Du kan visa de effektiva vägarna för varje nätverksgränssnitt med hjälp av Azure-portalen.
