Sanal merkez yönlendirmesi hakkında

  • Makale

Sanal merkezdeki yönlendirme özellikleri, Sınır Ağ Geçidi Protokolü (BGP) kullanarak ağ geçitleri arasındaki tüm yönlendirme işlemlerini yöneten bir yönlendirici ile sağlanır. Bir sanal merkez içinde siteden siteye VPN ağ geçidi, ExpressRoute ağ geçidi, noktadan siteye ağ geçidi ve Azure Güvenlik Duvarı gibi birden çok ağ geçidi bulunabilir. Bu yönlendirici ayrıca sanal merkeze bağlanan sanal ağlar arasında geçiş bağlantısı da sağlar ve 50 Gbps toplam aktarım hızını destekleyebilir. Bu yönlendirme özellikleri Standart Sanal WAN müşterileri için geçerlidir.

Yönlendirmeyi yapılandırmak için bkz . Sanal hub yönlendirmesini yapılandırma.

Yönlendirme kavramları

Aşağıdaki bölümlerde sanal hub yönlendirmesindeki temel kavramlar açıklanmaktadır.

Hub yönlendirme tablosu

Sanal hub rota tablosu bir veya daha fazla yol içerebilir. Yol adı, etiketi, hedef türü, hedef ön ek listesi ve yönlendirilecek paket için sonraki atlama bilgilerini içerir. Bağlan ion genellikle bir yönlendirme tablosuyla ilişkilendiren veya bu tabloya yayılan bir yönlendirme yapılandırmasına sahiptir.

Hub yönlendirme amacı ve ilkeleri

Yönlendirme Amacı ve Yönlendirme ilkeleri, Sanal WAN hub'ınızı İnternet'e bağlı ve Özel (Noktadan siteye, Siteden siteye, ExpressRoute, Sanal WAN Hub içindeki Ağ Sanal Gereçleri ve Sanal Ağ) Trafiği bir Azure Güvenlik Duvarı gönderecek şekilde yapılandırmanıza olanak tanır, Sanal WAN hub'ına dağıtılan Yeni Nesil Güvenlik Duvarı NVA'sı veya hizmet olarak yazılım çözümü. İki tür Yönlendirme İlkeleri vardır: İnternet Trafiği ve Özel Trafik Yönlendirme İlkeleri. Her Sanal WAN Hub'ında en fazla bir İnternet Trafik Yönlendirme İlkesi ve her biri Bir Sonraki Atlama kaynağına sahip bir Özel Trafik Yönlendirme İlkesi olabilir.

Özel Trafik hem dal hem de Sanal Ağ adres ön eklerini içerirken, Yönlendirme İlkeleri bunları Yönlendirme Amacı kavramları içinde tek bir varlık olarak kabul eder.

  • İnternet Trafik Yönlendirme İlkesi: İnternet Trafik Yönlendirme İlkesi bir Sanal WAN hub'ına yapılandırıldığında, tüm dal (Kullanıcı VPN'i (Noktadan siteye VPN), Siteden siteye VPN ve ExpressRoute) ve bu Sanal WAN Hub'a Sanal Ağ bağlantıları İnternet'e bağlı trafiği Azure Güvenlik Duvarı kaynak veya Üçüncü Taraf Güvenlik sağlayıcısı Yönlendirme İlkesi'nin bir parçası olarak belirtilir.

  • Özel Trafik Yönlendirme İlkesi: Özel Trafik Yönlendirme İlkesi bir Sanal WAN hub'ında yapılandırıldığında, merkezler arası trafik de dahil olmak üzere Sanal WAN Hub'ına gelen ve giden tüm dal ve Sanal Ağ trafiği, Özel Trafik Yönlendirme İlkesi'nde belirtilen Sonraki Atlama Azure Güvenlik Duvarı kaynağına iletilir.

Yönlendirme Amacı ve İlkelerini yapılandırma hakkında daha fazla bilgi için lütfen aşağıdaki belgeyi görüntüleyin.

Bağlantılar

Bağlan ions, yönlendirme yapılandırmasına sahip Resource Manager kaynaklarıdır. Dört bağlantı türü şunlardır:

  • VPN bağlantısı: Bir VPN sitesini sanal merkez VPN ağ geçidine Bağlan.
  • ExpressRoute bağlantısı: ExpressRoute bağlantı hattını bir sanal hub ExpressRoute ağ geçidine Bağlan.
  • P2S yapılandırma bağlantısı: Kullanıcı VPN (Noktadan siteye) yapılandırmasını sanal hub Kullanıcı VPN (Noktadan siteye) ağ geçidine Bağlan.
  • Merkez sanal ağ bağlantısı: sanal ağları bir sanal hub'a Bağlan.

Kurulum sırasında sanal ağ bağlantısı için yönlendirme yapılandırmasını ayarlayabilirsiniz. Varsayılan olarak, tüm bağlantılar Varsayılan yol tablosuyla ilişkilendirir ve yayılır.

İlişki

Her bağlantı bir yol tablosuyla ilişkilendirilir. Yol tablosuyla bağlantının ilişkilendirilmesi, trafiğin (bu bağlantıdan) yönlendirme tablosunda yol olarak belirtilen hedefe gönderilmesini sağlar. Bağlantının yönlendirme yapılandırması ilişkili yol tablosunu gösterir. Aynı yol tablosuyla birden çok bağlantı ilişkilendirilebilir. Tüm VPN, ExpressRoute ve Kullanıcı VPN bağlantıları aynı (varsayılan) yol tablosuyla ilişkilendirilir.

Varsayılan olarak, tüm bağlantılar bir sanal hub'daki Varsayılan yol tablosuyla ilişkilendirilir. Her sanal hub'ın statik yollar eklemek için düzenlenebilen kendi Varsayılan yol tablosu vardır. Statik olarak eklenen yollar, aynı önekler için dinamik olarak öğrenilen yollardan önceliklidir.

Diagram shows Association.

Yayma

Bağlan ions yolları bir yol tablosuna dinamik olarak yayılım. VPN bağlantısı, ExpressRoute bağlantısı veya P2S yapılandırma bağlantısı ile yollar BGP kullanılarak sanal hub'dan şirket içi yönlendiriciye yayılır. Yollar bir veya birden çok yol tablosuna yayılabilir.

Her sanal hub için bir Yok yol tablosu da kullanılabilir. Yok yol tablosuna yayılmak, bağlantıdan herhangi bir rotanın yayılması gerekmediğini gösterir. VPN, ExpressRoute ve Kullanıcı VPN bağlantıları yolları aynı yol tabloları kümesine yayılır.

Diagram shows propagation.

Etiketler

Etiketler, yol tablolarını mantıksal olarak gruplandırmak için bir mekanizma sağlar. Bu, bağlantıların birden çok yol tablosuna yolların yayılması sırasında özellikle yararlıdır. Örneğin, Varsayılan Yol Tablosu 'Varsayılan' adlı yerleşik bir etikete sahiptir. Kullanıcılar bağlantı yollarını 'Varsayılan' etiketine yaydığında, Sanal WAN her hub'daki tüm Varsayılan Yol Tablolarına otomatik olarak uygulanır.

Sanal ağ bağlantısında statik yolları yapılandırma

Statik yolları yapılandırmak, bir sonraki atlama IP'sinden trafiği yönlendirmek için bir mekanizma sağlar. Bu, sanal hub'a bağlı bir Uç sanal ağında sağlanan bir Ağ Sanal Gereci (NVA) olabilir. Statik yol bir yol adından, hedef ön eklerin listesinden ve bir sonraki atlama IP'lerinden oluşur.

Statik yolları silme

Statik yolu silmek için, yolun yerleştirildiği yol tablosundan silinmesi gerekir. Adımlar için bkz . Yol silme.

Önceden var olan yollar için yönlendirme tabloları

Rota tablolarının artık ilişkilendirme ve yayma özellikleri vardır. Önceden var olan yol tablosu, bu özelliklere sahip olmayan bir yol tablosudur. Hub yönlendirmesinde önceden var olan yollarınız varsa ve yeni özellikleri kullanmak istiyorsanız aşağıdakileri göz önünde bulundurun:

  • Standart Sanal WAN Sanal hub'da önceden var olan yolları olan Müşteriler:

    Azure portalında hub'ın Yönlendirme bölümünde önceden var olan yollarınız varsa, önce bunları silmeniz ve ardından yeni yol tabloları oluşturmayı denemeniz gerekir (Azure portalında hub'ın Yönlendirme Tabloları bölümünde bulunabilir).

  • Temel Sanal WAN Sanal hub'da önceden var olan yolları olan müşteriler:

    Azure portalında hub'ın Yönlendirme bölümünde önceden var olan yollarınız varsa, önce bunları silmeniz, ardından Temel Sanal WAN Standart Sanal WAN'a yükseltmeniz gerekir. Bkz . Sanal WAN'ı Temel'den Standart'a yükseltme.

Hub sıfırlama

Sanal hub Sıfırlama yalnızca Azure portalında kullanılabilir. Sıfırlama, yol tabloları, hub yönlendiricisi veya sanal hub kaynağı gibi başarısız kaynakları doğru sağlama durumuna geri getirmenin bir yolunu sağlar. Destek için Microsoft'a başvurmadan önce merkezi sıfırlamayı göz önünde bulundurun. Bu işlem, bir sanal hub'daki ağ geçitlerinin hiçbirini sıfırlamaz.

Dikkat edilecek diğer noktalar

Sanal WAN yönlendirmeyi yapılandırırken aşağıdakileri göz önünde bulundurun:

  • Tüm dal bağlantılarının (Noktadan siteye, Siteden siteye ve ExpressRoute) Varsayılan yol tablosuyla ilişkilendirilmesi gerekir. Bu şekilde, tüm dallar aynı ön ekleri öğrenir.
  • Tüm dal bağlantılarının yollarını aynı yol tabloları kümesine yaymaları gerekir. Örneğin, dalların Varsayılan yol tablosuna yayılması gerektiğine karar verirseniz, bu yapılandırma tüm dallar arasında tutarlı olmalıdır. Sonuç olarak, Varsayılan yol tablosuyla ilişkili tüm bağlantılar tüm dallara ulaşabilir.
  • Azure Güvenlik Duvarı birden çok bölgede kullandığınızda, tüm uç sanal ağlarının aynı yol tablosuyla ilişkilendirilmesi gerekir. Örneğin, diğer sanal ağlar aynı sanal hub'daki Azure Güvenlik Duvarı atlarken Azure Güvenlik Duvarı üzerinden geçen sanal ağların bir alt kümesinin olması mümkün değildir.
  • Tek bir Sanal Ağ bağlantısında birden çok sonraki atlama IP adresi belirtebilirsiniz. Ancak Sanal Ağ Bağlan ion, BIR SPOKE Sanal Ağ 'if' içindeki 'aynı' ağ sanal gerecine 'çoklu/benzersiz' sonraki atlama IP'sini desteklemez. Sonraki atlama IP'sine sahip yollardan birinin genel IP adresi veya 0.0.0.0/0 (İnternet) olduğu belirtilir
  • 0.0.0.0/0 yolu ile ilgili tüm bilgiler yerel hub'ın yol tablosuyla sınırlıdır. Bu yol hub'lar arasında yayılmaz.
  • Sanal WAN yalnızca ön ek sanal ağ ön ekinden daha kısaysa (daha az özelse) uçtaki yolları programlamak için kullanabilirsiniz. Örneğin, uç VNET1'in üzerindeki diyagramda 10.1.0.0/16 öneki vardır: bu durumda, Sanal WAN, sanal ağ ön eki (10.1.0.0/16) veya alt ağlardan herhangi biri (10.1.0.0/24, 10.1.1.0/24) ile eşleşen bir yol ekleyemez. Başka bir deyişle, Sanal WAN aynı sanal ağdaki iki alt ağ arasındaki trafiği çekemez.
  • Aynı sanal WAN üzerindeki 2 hub'ın birbirine yolları duyuracağı doğru olsa da (yayma aynı etiketlere etkinleştirildiği sürece), bu yalnızca dinamik yönlendirme için geçerlidir. Statik bir yol tanımladıktan sonra bu durum geçerli değildir.

Sonraki adımlar