共用方式為

在 Azure 虛擬網絡 Manager 中建立使用者定義的路由 (UDR)

在本文中,您將瞭解如何在 Azure 入口網站 中,使用 Azure 虛擬網絡 Manager 部署使用者定義的路由(UDR)。 UDR 可讓您描述所需的路由行為,虛擬網絡 管理員會協調 UDR 來建立和維護該行為。 你會在現有的網路管理器實例中部署所有建立 UDR 所需的資源,包括網路群組、路由配置和規則集合。

必要條件

  • 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶

  • 您需要有 您想要用於虛擬網路管理員實例的範圍的網路參與者角色

  • 虛擬網路管理員實例,設定時啟用 使用者自訂路由連接 功能。 在這個教學指南中,你的虛擬網路管理員實例命名為 network-manager。 如果你沒有虛擬網路管理員實例,請參閱 「建立虛擬網路管理員實例 」以獲得說明。

建立虛擬網路和子網路

在此步驟中,您會建立兩個虛擬網路,以成為網路群組的成員。 開始前,請確保你使用的訂閱和資源群組與虛擬網路管理員實例相同。

  1. 從 [首頁] 畫面中,選取 [+ 建立資源],然後搜尋 [虛擬網路]

  2. 選擇 虛擬網路 > 建立 以開始設定虛擬網路。

  3. 在 [基本] 索引標籤上,輸入或選取下列資訊:

    設定
    訂用帳戶 選取您要部署此虛擬網路所在的訂用帳戶。
    資源群組 選取 [資源群組]。
    虛擬網路名稱 輸入 vnet-001
    區域 選取 [(美國) 美國西部 2]

  4. 選擇 下一步:安全性>下一步:IP 位址或IP 位址 標籤。

  5. IP 位址 標籤中,輸入 IPv4 位址範圍 10.1.0.0/16。 預設子網將是 10.1.0.0/24

  6. 選取 [檢閱+建立]>[建立]

  7. 回家 從主畫面,在 West US 2 建立另一個虛擬網路,名為 vnet-002,IPv4 位址範圍為 10.2.0.0/16。 預設子網將是 10.2.0.0/24。 使用與第一個虛擬網路相同的訂閱、資源群組和區域。

  8. 選擇儲存,然後檢閱 + 建立>建立

使用 Azure 原則 建立網路群組

在此步驟中,您會使用 Azure 原則建立包含虛擬網路的網路群組。

  1. 頁選擇 資源群組 ,並瀏覽資源 群組 ,然後選擇網路管理員實例。

  2. 在 [設定] 底下,選取 [網路群組]。 然後選取建立

  3. 在 [ 建立網络群組 ] 窗格中,輸入下列資訊:

    設定
    名稱 輸入 network-group
    說明 (選用) 提供關於此網路群組的描述。
    成員類型 選取 [虛擬網路]

  4. 選取 建立

  5. 選取 [網络群組],然後選擇 [建立 Azure 原則]。

  6. [建立 Azure 原則] 中,輸入或選取下列資訊:

    設定
    原則名稱 輸入 azure-policy
    Scope 如果尚未選取,請選取 [ 選取範圍 ],然後選擇您的訂用帳戶。

  7. 在 [準則] 底下,輸入條件語句來定義網路群組成員資格。 輸入或選取下列資訊:

    設定
    參數 從下拉功能表中選取 [名稱 ]。
    Operator 從下拉功能表中選取 [包含 ]。
    Condition 這時, vnet登場了。

  8. 選擇 預覽資源 以查看網路群組中包含的資源。 符合條件的虛擬網路會被列出。

  9. 選擇 關閉 ,再選擇 儲存 以建立政策。

建立路由設定和規則集合

在此步驟中,您會使用路由規則建立路由組態和規則集合,以定義網路群組的 UDR。

  1. 傳回 [設定] 底下的 vnm-1 虛擬網絡 Manager 實例和組態

  2. 選取 [+ 建立 ] 或 [建立路由設定]。

  3. [建立路由設定] 中,輸入或選取下列資訊:

    設定
    名稱 輸入 routing-configuration
    說明 (選擇性) 提供此路由設定的相關描述。

  4. 選取 [規則集合] 索引標籤或 [下一步:規則集合 >]。

  5. [規則集合] 中,選取 [ + 新增]。

  6. 在 [ 新增規則集合] 中,輸入或選取下列資訊:

    設定
    名稱 輸入 rule-collection-1
    說明 (選擇性) 提供此規則集合的描述。
    啟用 BGP 路由傳播 保持 未核取狀態。
    目標網路群組 選取 [網络群組]。

  7. 在 [路由規則] 底下,選取 [+ 新增]。

  8. 在 [ 新增路由規則] 中,輸入或選取下列資訊:

    設定
    名稱 輸入 rr-spoke
    目的地
    目的地類型 選取 [IP 位址]
    目的地 IP 位址/CIDR 範圍 輸入 0.0.0.0/0
    下一個躍點
    下一個躍點類型 選取 [虛擬網路]

  9. 選取 [新增 ] 和 [新增] 以儲存路由規則集合。

  10. 選取 [檢閱 + 建立],然後選取 [建立] 以建立路由組態。

部署路由設定

在此步驟中,您會部署路由組態,以建立網路群組的 UDR。

  1. 在 [組態] 頁面上,選取路由設定的複選框,然後從任務欄選擇 [部署]。

  2. [部署組態 ] 中,選取或輸入 路由設定

    設定
    組態
    在您的目標狀態中包含使用者定義的路由組態 選取核取方塊。
    用戶定義的路由組態 選取 路由組態
    區域
    目標區域 選取 [(美國) 美國西部 2]

  3. 選取 [下一步],然後選取 [部署] 以部署路由組態。

注意

當您建立和部署路由設定時,必須注意現有路由規則的影響。 如需詳細資訊,請參閱 使用者定義路由的影響。

下一步

深入瞭解使用者定義的路由(UDR)

  • Last updated on