Aracılığıyla paylaş

Sanal merkez yönlendirmesi hakkında

  • Makale

Sanal merkezdeki yönlendirme özellikleri, Sınır Ağ Geçidi Protokolü (BGP) kullanarak ağ geçitleri arasındaki tüm yönlendirme işlemlerini yöneten bir yönlendirici ile sağlanır. Bir sanal merkez içinde siteden siteye VPN ağ geçidi, ExpressRoute ağ geçidi, noktadan siteye ağ geçidi ve Azure Güvenlik Duvarı gibi birden çok ağ geçidi bulunabilir. Bu yönlendirici ayrıca sanal merkeze bağlanan sanal ağlar arasında geçiş bağlantısı da sağlar ve 50 Gbps toplam aktarım hızını destekleyebilir. Bu yönlendirme özellikleri Standart Sanal WAN müşterileri için geçerlidir.

Yönlendirmeyi yapılandırmak için bkz . Sanal hub yönlendirmesini yapılandırma.

Yönlendirme kavramları

Aşağıdaki bölümlerde sanal hub yönlendirmesindeki temel kavramlar açıklanmaktadır.

Hub yönlendirme tablosu

Sanal hub rota tablosu bir veya daha fazla yol içerebilir. Yol adı, etiketi, hedef türü, hedef ön ek listesi ve yönlendirilecek paket için sonraki atlama bilgilerini içerir. Bağlantı genellikle bir yönlendirme tablosuyla ilişkilendiren veya bu tabloya yayılan bir yönlendirme yapılandırmasına sahiptir.

Hub yönlendirme amacı ve ilkeleri

Yönlendirme Amacı ve Yönlendirme ilkeleri, Sanal WAN hub'ınızı İnternet'e bağlı ve Özel (Noktadan siteye, Siteden siteye, ExpressRoute, Sanal WAN Hub ve sanal ağ içindeki Ağ Sanal Gereçleri) Trafiği Azure Güvenlik Duvarı, Yeni Nesil Güvenlik Duvarı NVA'sı veya içinde dağıtılan hizmet olarak yazılım çözümü gönderecek şekilde yapılandırmanıza olanak tanır Sanal WAN hub'ı. İki tür Yönlendirme İlkeleri vardır: İnternet Trafiği ve Özel Trafik Yönlendirme İlkeleri. Her Sanal WAN hub'ında en fazla bir İnternet Trafik Yönlendirme İlkesi ve her biri Bir Sonraki Atlama kaynağına sahip bir Özel Trafik Yönlendirme İlkesi olabilir.

Özel Trafik hem dal hem de sanal ağ adresi ön eklerini içerirken, Yönlendirme İlkeleri bunları Yönlendirme Amacı kavramları içinde tek bir varlık olarak kabul eder.

  • İnternet Trafik Yönlendirme İlkesi: bir İnternet Trafik Yönlendirme İlkesi bir Sanal WAN hub'ına yapılandırıldığında, bu Sanal WAN hub'ına yönelik tüm dal (Kullanıcı VPN'i (Noktadan siteye VPN), Siteden siteye VPN ve ExpressRoute) ve sanal ağ bağlantıları İnternet'e bağlı trafiği Azure Güvenlik Duvarı kaynak veya yönlendirme ilkesinin bir parçası olarak belirtilen bir üçüncü taraf güvenlik sağlayıcısı.

  • Özel Trafik Yönlendirme İlkesi: Özel Trafik Yönlendirme İlkesi bir Sanal WAN hub'ında yapılandırıldığında, merkezler arası trafik de dahil olmak üzere Sanal WAN hub'ına gelen ve giden tüm dal ve sanal ağ trafiği, Özel Trafik Yönlendirme İlkesi'nde belirtilen Sonraki Atlama Azure Güvenlik Duvarı kaynağına iletilir.

Daha fazla bilgi için bkz. Sanal WAN hub yönlendirme amacını ve yönlendirme ilkelerini yapılandırma.

Bağlantılar

Bağlantılar, yönlendirme yapılandırmasına sahip Resource Manager kaynaklarıdır. Dört bağlantı türü şunlardır:

  • VPN bağlantısı: Vpn sitesini bir sanal hub VPN ağ geçidine bağlar.
  • ExpressRoute bağlantısı: ExpressRoute bağlantı hattını bir sanal hub ExpressRoute ağ geçidine bağlar.
  • P2S yapılandırma bağlantısı: Kullanıcı VPN (Noktadan siteye) yapılandırmasını bir sanal hub Kullanıcı VPN'i (Noktadan siteye) ağ geçidine bağlar.
  • Merkez sanal ağ bağlantısı: Sanal ağları bir sanal hub'a bağlar.

Kurulum sırasında sanal ağ bağlantısı için yönlendirme yapılandırmasını ayarlayabilirsiniz. Varsayılan olarak, tüm bağlantılar Varsayılan yol tablosuyla ilişkilendirir ve yayılır.

İlişki

Her bağlantı bir yol tablosuyla ilişkilendirilir. Yol tablosuyla bağlantının ilişkilendirilmesi, trafiğin (bu bağlantıdan) yönlendirme tablosunda yol olarak belirtilen hedefe gönderilmesini sağlar. Bağlantının yönlendirme yapılandırması ilişkili yol tablosunu gösterir. Aynı yol tablosuyla birden çok bağlantı ilişkilendirilebilir. Tüm VPN, ExpressRoute ve Kullanıcı VPN bağlantıları aynı (varsayılan) yol tablosuyla ilişkilendirilir.

Varsayılan olarak, tüm bağlantılar bir sanal hub'daki Varsayılan yol tablosuyla ilişkilendirilir. Her sanal hub'ın statik yol veya yol eklemek için düzenlenebilen kendi Varsayılan yol tablosu vardır. Statik olarak eklenen yollar, aynı önekler için dinamik olarak öğrenilen yollardan önceliklidir.

Diyagramda İlişkilendirme gösterilmektedir.

Yayma

Bağlantılar, yolları bir yol tablosuna dinamik olarak yayılır. VPN bağlantısı, ExpressRoute bağlantısı veya P2S yapılandırma bağlantısı ile yollar BGP kullanılarak sanal hub'dan şirket içi yönlendiriciye yayılır. Yollar bir veya birden çok yol tablosuna yayılabilir.

Her sanal hub için bir Yok yol tablosu da kullanılabilir. Yok yol tablosuna yayılmak, bağlantıdan herhangi bir rotanın yayılması gerekmediğini gösterir. VPN, ExpressRoute ve Kullanıcı VPN bağlantıları yolları aynı yol tabloları kümesine yayılır.

Diyagram yayma işlemini gösterir.

Etiketler

Etiketler, yol tablolarını mantıksal olarak gruplandırmak için bir mekanizma sağlar. Bu, bağlantıların birden çok yol tablosuna yolların yayılması sırasında özellikle yararlıdır. Örneğin, Varsayılan Yol Tablosu 'Varsayılan' adlı yerleşik bir etikete sahiptir. Kullanıcılar bağlantı yollarını 'Varsayılan' etiketine yaydığında, sanal WAN'daki her hub'daki tüm Varsayılan Yol Tabloları için otomatik olarak uygulanır.

Bir sanal ağ bağlantısının yayılacağı etiketler listesinde etiket belirtilmezse, sanal ağ bağlantısı otomatik olarak 'Varsayılan' etiketine yayılır.

Sanal ağ bağlantısında statik yolları yapılandırma

Statik yolların yapılandırılması, bir sonraki atlama IP'sinden trafiği yönlendirmek için bir mekanizma sağlar. Bu, sanal hub'a bağlı bir Uç sanal ağında sağlanan bir Ağ Sanal Gereci (NVA) olabilir. Statik yol bir yol adından, hedef ön eklerin listesinden ve bir sonraki atlama IP'lerinden oluşur.

Statik yolları silme

Statik yolu silmek için, yolun yerleştirildiği yol tablosundan silinmesi gerekir. Adımlar için bkz . Yol silme.

Önceden var olan yollar için yönlendirme tabloları

Rota tablolarının artık ilişkilendirme ve yayma özellikleri vardır. Önceden var olan yol tablosu, bu özelliklere sahip olmayan bir yol tablosudur. Hub yönlendirmesinde önceden var olan yollarınız varsa ve yeni özellikleri kullanmak istiyorsanız aşağıdaki öğeleri göz önünde bulundurun:

  • Bir sanal hub'da önceden var olan yollara sahip standart sanal WAN:

    Azure portalında hub'ın Yönlendirme bölümünde önceden var olan yollarınız varsa, önce bunları silmeniz ve ardından yeni yol tabloları oluşturmayı denemeniz gerekir (Azure portalında hub'ın Yönlendirme Tabloları bölümünde bulunabilir).

  • Sanal hub'da önceden var olan yollara sahip temel sanal WAN:

    Azure portalında hub'ın Yönlendirme bölümünde önceden var olan yollarınız varsa, önce bunları silmeniz, ardından Temel sanal WAN'ınızı Standart sanal WAN'a yükseltmeniz gerekir. Bkz . Sanal WAN'ı Temel'den Standart'a yükseltme.

Hub sıfırlama

Sanal hub Sıfırlama yalnızca Azure portalında kullanılabilir. Sıfırlama, yol tabloları, hub yönlendiricisi veya sanal hub kaynağı gibi başarısız kaynakları doğru sağlama durumuna geri getirmenin bir yolunu sağlar. Destek için Microsoft'a başvurmadan önce hub'ı sıfırlamayı göz önünde bulundurun. Bu işlem, bir sanal hub'daki ağ geçitlerinin hiçbirini sıfırlamaz.

Dikkat edilecek diğer noktalar

Sanal WAN yönlendirmeyi yapılandırırken aşağıdaki öğeleri göz önünde bulundurun:

  • Tüm dal bağlantılarının (Noktadan siteye, Siteden siteye ve ExpressRoute) Varsayılan yol tablosuyla ilişkilendirilmesi gerekir. Bu şekilde, tüm dallar aynı ön ekleri öğrenir.
  • Tüm dal bağlantılarının yollarını aynı yol tabloları kümesine yaymaları gerekir. Örneğin, dalların Varsayılan yol tablosuna yayılması gerektiğine karar verirseniz, bu yapılandırma tüm dallar arasında tutarlı olmalıdır. Sonuç olarak, Varsayılan yol tablosuyla ilişkili tüm bağlantılar tüm dallara ulaşabilir.
  • Azure Güvenlik Duvarı birden çok bölgede kullandığınızda, tüm uç sanal ağlarının aynı yol tablosuyla ilişkilendirilmesi gerekir. Örneğin, diğer sanal ağlar aynı sanal hub'daki Azure Güvenlik Duvarı atlarken Azure Güvenlik Duvarı üzerinden geçen sanal ağların bir alt kümesinin olması mümkün değildir.
  • Tek bir sanal ağ bağlantısında birden çok sonraki atlama IP adresi belirtebilirsiniz. Ancak sanal ağ bağlantısı, uç sanal ağındaki 'aynı' ağ sanal gerecine yönelik 'birden çok/benzersiz' sonraki atlama IP'sini desteklemez. Sonraki atlama IP'sine sahip yollardan birinin genel IP adresi veya 0.0.0.0/0 (İnternet) olduğu belirtilir
  • 0.0.0.0/0 yolu ile ilgili tüm bilgiler yerel hub'ın yol tablosuyla sınırlıdır. Bu yol hub'lar arasında yayılmaz.
  • Sanal WAN yalnızca ön ek sanal ağ ön ekinden daha kısaysa (daha az özelse) uçtaki yolları programlamak için kullanabilirsiniz. Örneğin, uç VNET1'in üzerindeki diyagramda 10.1.0.0/16 öneki vardır: bu durumda, Sanal WAN, sanal ağ ön eki (10.1.0.0/16) veya alt ağlardan herhangi biri (10.1.0.0/24, 10.1.1.0/24) ile eşleşen bir yol ekleyemez. Başka bir deyişle, Sanal WAN aynı sanal ağdaki iki alt ağ arasındaki trafiği çekemez.
  • Aynı sanal WAN üzerindeki iki hub'ın birbirine yol duyurusu yaptığı doğru olsa da (yayma aynı etiketlere etkinleştirildiği sürece), bu yalnızca dinamik yönlendirme için geçerlidir. Statik bir yol tanımladıktan sonra bu durum geçerli değildir.
  • Statik yolları yapılandırırken, sonraki atlama olarak hub yönlendirici IP'lerini kullanmayın.
  • Azure BGP topluluklarını sanal ağ ve UDR yollarından kaldırmayı planlıyorsanız, bu yolları sanal WAN'ınıza geri tanıtmayın. Bunu yaptığınızda yönlendirme sorunları ve kesintiler oluşturulur.

Sonraki adımlar