你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何使用路线映射功能通过 Azure 门户从分支站点中删除路由。 有关虚拟 WAN 路由映射的详细信息,请参阅关于路由映射。
先决条件
在开始配置之前,请验证是否满足以下条件:
你已配置具有连接(S2S、P2S 或 ExpressRoute)的虚拟 WAN (VWAN)。
- 有关创建具有 S2S 连接的 VWAN 的步骤,请参阅教程 - 使用虚拟 WAN 创建 S2S 连接。
- 有关创建具有 P2S 用户 VPN 连接的虚拟 WAN 的步骤,请参阅教程 - 使用虚拟 WAN 创建用户 VPN P2S 连接。
在继续执行配置步骤之前,请务必查看关于路由映射,了解注意事项和限制。
设计
在这种情况下,我们有两个中心。 中心 1 有 2 个 VNet 和一个 VPN 分支机构。 其中一个 VNet 具有与中心对等互连的 NVA(网络虚拟设备)。 中心 2 还有 2 个 VNet 和一个 VPN 分支机构。
下面是此环境的寻址:
| 资源 | 地址空间 |
|---|---|
| 中心 1 | 192.168.1.0/24 |
| 中心 2 | 192.168.2.0/24 |
| 虚拟网络 1 | 10.1.0.0/24 |
| 虚拟网络 2 | 10.2.0.0/24 |
| 虚拟网络 3 | 10.3.0.0/24 |
| 虚拟网络 4 | 10.4.0.0/24 |
| VPN 分支 1 | 10.122.1.0/24, 10.122.2.0/24, 10.122.3.0/24, 10.100.0.0/16 |
| VPN 分支 2 | 10.200.0.0/16 |
| NVA 1 | 10.150.1.0/24, 10.150.2.0/24, 10.150.3.0/24, 10.150.4.0/24 |
场景:从分支站点中删除入站路由
在此方案中,目标是删除从 VPN 分支站点 1 播发的路由。 在此示例中,我们将采用路由 10.122.1.0/24,10.122.2.0/24、10.122.3.0/24 并删除它们。
工作流程
使用中心 1 中的路由映射仪表板验证正在从 VPN 分支播发哪些路由。
验证路由是否显示在中心 1 的有效路由表中。
创建 Route-Map 以删除路由。 如果这是你第一次创建路线映射,请参阅 如何配置路线映射 以获取详细信息。
路由映射将包含一个用于路由 10.122.2.0/16 的匹配规则。 选择了丢弃操作。
在 VPN 分支 1 站点连接上应用路由映射。 路由映射将应用于入站方向。
在中心 1 中使用 Route-Map 仪表板,验证是否删除了路由 10.122.1.0/24,10.122.2.0/24、10.122.3.0/24。
验证路由是否不再位于有效路由表中。
