你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何使用路线映射功能通过 Azure 门户标记路由。 有关虚拟 WAN 路由映射的详细信息,请参阅关于路由映射。
先决条件
在开始配置之前,请验证是否满足以下条件:
你已配置具有连接(S2S、P2S 或 ExpressRoute)的虚拟 WAN (VWAN)。
- 有关创建具有 S2S 连接的 VWAN 的步骤,请参阅教程 - 使用虚拟 WAN 创建 S2S 连接。
- 有关创建具有 P2S 用户 VPN 连接的虚拟 WAN 的步骤,请参阅教程 - 使用虚拟 WAN 创建用户 VPN P2S 连接。
在继续执行配置步骤之前,请务必查看关于路由映射,了解注意事项和限制。
设计
在这种情况下,我们有两个中心。 中心 1 有 2 个 VNet 和一个 VPN 分支机构。 其中一个 VNet 具有与中心对等互连的网络虚拟设备。 中心 2 还有 2 个 VNet 和一个 VPN 分支机构。
下面是此环境的寻址:
资源 | 地址空间 |
---|---|
中心 1 | 192.168.1.0/24 |
中心 2 | 192.168.2.0/24 |
虚拟网络 1 | 10.1.0.0/24 |
虚拟网络 2 | 10.2.0.0/24 |
虚拟网络 3 | 10.3.0.0/24 |
虚拟网络 4 | 10.4.0.0/24 |
VPN 分支 1 | 10.122.1.0/24, 10.122.2.0/24, 10.122.3.0/24, 10.100.0.0/16 |
VPN 分支 2 | 10.200.0.0/16 |
NVA 1 | 10.150.1.0/24, 10.150.2.0/24, 10.150.3.0/24, 10.150.4.0/24 |
场景:使用 BGP 社区标记路由
在此场景中,目标是使用 BGP 社区 3356:70 在中心 2 上标记路由 10.5.0.192/26 表单虚拟网络 3
工作流程
使用中心 2 中的路由-映射仪表板,验证从虚拟网络连接播发的路由 10.5.0.192/26 上的 BGP 社区。
查看 VPN Brach 的路由-映射仪表板,以验证 10.5.0.192/26 路由上的 BGP 社区。 目标是改变在本地发送的路由。
创建用于标记路由的 Route-Map。 如果这是你第一次创建路线映射,请参阅 如何配置路线映射 以获取详细信息。
路由映射将包含一个用于路由 10.5.0.192/26 的匹配规则。 将选择修改操作。 路由修改具有社区 3356:70 的添加。
在虚拟网络 3 连接上应用路由映射。 路由-映射将应用于入站方向。
使用中心 2 中的路由-映射仪表板,验证路由 10.5.0.192/26 是否在虚拟网络 3 连接上添加了 3356:70 的 BGP 社区。
查看 VPN 分支连接的路由-映射仪表板,验证路由 10.5.0.192/26 是否已将 BGP 社区 3356:70 播发到 VPN 分支机构 2。