你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文帮助你使用路由映射功能通过 Azure 门户汇总来自分支虚拟网络中的 NVA 的路由。 有关虚拟 WAN 路由映射的详细信息,请参阅关于路由映射。
先决条件
在开始配置之前,请验证是否满足以下条件:
你已配置具有连接(S2S、P2S 或 ExpressRoute)的虚拟 WAN (VWAN)。
- 有关创建具有 S2S 连接的 VWAN 的步骤,请参阅教程 - 使用虚拟 WAN 创建 S2S 连接。
- 有关创建具有 P2S 用户 VPN 连接的虚拟 WAN 的步骤,请参阅教程 - 使用虚拟 WAN 创建用户 VPN P2S 连接。
在继续执行配置步骤之前,请务必查看关于路由映射,了解注意事项和限制。
设计
在这种情况下,我们有两个中心。 中心 1 有 2 个 VNet 和一个 VPN 分支机构。 其中一个 VNet 具有与中心对等互连的 NVA(网络虚拟设备)。 中心 2 还有 2 个 VNet 和一个 VPN 分支机构。
下面是此环境的寻址:
| 资源 | 地址空间 |
|---|---|
| 中心 1 | 192.168.1.0/24 |
| 中心 2 | 192.168.2.0/24 |
| 虚拟网络 1 | 10.1.0.0/24 |
| 虚拟网络 2 | 10.2.0.0/24 |
| 虚拟网络 3 | 10.3.0.0/24 |
| 虚拟网络 4 | 10.4.0.0/24 |
| VPN 分支 1 | 10.122.1.0/24, 10.122.2.0/24, 10.122.3.0/24, 10.100.0.0/16 |
| VPN 分支 2 | 10.200.0.0/16 |
| NVA 1 | 10.150.1.0/24, 10.150.2.0/24, 10.150.3.0/24, 10.150.4.0/24 |
方案:汇总来自分支虚拟网络中的 NVA 的路由
在此方案中,目标是汇总从虚拟网络 1 中的 NVA 播发到中心的一些路由。 在此示例中,我们将采用路由 10.150.1.0/24, 10.150.2.0/24、10.150.3.0/24、10.150.4.0/24,并将其汇总到 10.150.0.0/16
工作流程
使用中心 1 内的路由映射仪表板来验证当前从虚拟网络 1 播发到中心的路由是否正确。
使用路由映射仪表板验证发送到 VPN 分支 1 的路由。
创建用于标记路由的 Route-Map。 如果这是你第一次创建路线映射,请参阅 如何配置路线映射 以获取详细信息。
路由映射具有针对路由 10.150.0.0/16 的匹配规则。 将选择“修改”操作。 路由修改对 RoutePrefix 10.150.0.0/16 进行替换。
对虚拟网络 1 连接应用路由映射。 路由映射将应用于入站方向。
使用中心 1 中的 Route-Map 仪表板,验证是否汇总了路由 10.150.0.0/16。
使用路由映射仪表板验证路由 10.150.0.0/16 是否已播发到 VPN 分支 1
