Sdílet prostřednictvím

Informace o směrování virtuálního centra

  • Článek

Možnosti směrování ve virtuálním centru zajišťuje směrovač, který spravuje veškeré směrování mezi branami s využitím protokolu BGP (Border Gateway Protocol). Virtuální centrum může obsahovat více bran, jako jsou brána VPN typu site-to-site, brána ExpressRoute, brána typu point-to-site nebo brána Azure Firewall. Tento směrovač zajišťuje také tranzitní připojení mezi virtuálními sítěmi, které se připojují k virtuálnímu centru, a podporuje agregovanou propustnost až 50 Gb/s. Tyto možnosti směrování se týkají zákazníků se službou Virtual WAN úrovně Standard.

Informace o konfiguraci směrování najdete v tématu Postup konfigurace směrování virtuálního centra.

Koncepty směrování

Následující části popisují klíčové koncepty směrování virtuálního centra.

Směrovací tabulka centra

Směrovací tabulka virtuálního centra může obsahovat jednu nebo více tras. Trasa obsahuje jeho název, popisek, cílový typ, seznam cílových předpon a informace o dalším směrování paketu, které se mají směrovat. Připojení má obvykle konfiguraci směrování, která přidruží nebo rozšíří do směrovací tabulky.

Záměr a zásady směrování centra

Zásady směrování a směrování umožňují nakonfigurovat centrum Virtual WAN tak, aby odesílala internetový a privátní provoz (point-to-site, site-to-site, ExpressRoute, síťová virtuální zařízení uvnitř centra Virtual WAN a virtuální sítě) provoz přes bránu Azure Firewall, síťové virtuální zařízení nové generace nebo řešení brány firewall jako služby nasazené v centru Virtual WAN. Existují dva typy zásad směrování: internetový provoz a zásady směrování privátního provozu. Každé centrum Virtual WAN může mít maximálně jednu zásadu směrování internetového provozu a jednu zásadu směrování privátního provozu s prostředkem dalšího směrování.

I když privátní provoz zahrnuje předpony adres větví i virtuální sítě, zásady směrování je považují za jednu entitu v rámci konceptů záměru směrování.

  • Zásady směrování internetového provozu: Pokud je zásada směrování internetového provozu nakonfigurovaná v centru Virtual WAN, všechny větve (VPN typu point-to-site), VPN typu Site-to-Site a ExpressRoute) a připojení virtuální sítě k sadě Virtual WAN budou směrovat internetový provoz do prostředku služby Azure Firewall nebo poskytovatele zabezpečení třetí strany určeného jako součást zásad směrování.

  • Zásady směrování privátního provozu: Pokud je v centru Virtual WAN nakonfigurovaná zásada směrování privátního provozu, veškerý provoz pobočky a virtuální sítě v centru Virtual WAN a mimo ně, včetně provozu mezi centry, se přesměruje do prostředku brány Azure Firewall dalšího směrování, který byl zadán v zásadách směrování privátního provozu.

Další informace najdete v tématu Konfigurace záměru směrování centra Virtual WAN a zásad směrování.

Propojení

Připojení jsou prostředky Resource Manageru, které mají konfiguraci směrování. Čtyři typy připojení:

  • Připojení VPN: Připojí lokalitu VPN k bráně VPN virtuálního centra.
  • Připojení ExpressRoute: Připojí okruh ExpressRoute k bráně ExpressRoute virtuálního centra.
  • Připojení konfigurace P2S: Připojí konfiguraci sítě VPN uživatele (Point-to-Site) k bráně VPN uživatele virtuálního rozbočovače (Point-to-Site).
  • Připojení virtuální sítě rozbočovače: Připojí virtuální sítě k virtuálnímu centru.

Konfiguraci směrování pro připojení k virtuální síti můžete nastavit během instalace. Ve výchozím nastavení se všechna připojení přidružují a šíří do výchozí směrovací tabulky.

Přidružení

Každé připojení je přidružené k jedné směrovací tabulce. Přidružení připojení ke směrovací tabulce umožňuje odesílání provozu (z daného připojení) do cíle označeného jako trasy v směrovací tabulce. Konfigurace směrování připojení zobrazuje přidruženou směrovací tabulku. Ke stejné směrovací tabulce je možné přidružit více připojení. Všechna připojení VPN, ExpressRoute a User VPN jsou přidružená ke stejné (výchozí) směrovací tabulce.

Ve výchozím nastavení jsou všechna připojení přidružená k výchozí směrovací tabulce ve virtuálním centru. Každé virtuální centrum má vlastní výchozí směrovací tabulku, kterou je možné upravit a přidat statickou trasu nebo trasy. Staticky přidané trasy mají přednost před dynamicky naučenými trasami pro stejné předpony.

Diagram znázorňuje přidružení.

Šíření

Připojení dynamicky šíří trasy do směrovací tabulky. Pomocí připojení VPN, připojení ExpressRoute nebo připojení P2S se trasy šíří z virtuálního centra do místního směrovače pomocí protokolu BGP. Trasy je možné rozšířit do jedné nebo více směrovacích tabulek.

Pro každé virtuální centrum je k dispozici také směrovací tabulka None. Šíření do směrovací tabulky neobsahující žádné trasy znamená, že z připojení se nevyžaduje šíření žádných tras. Připojení VPN, ExpressRoute a uživatelské VPN šíří trasy do stejné sady směrovacích tabulek.

Diagram znázorňuje šíření.

Popisky

Popisky poskytují mechanismus pro logické seskupení směrovacích tabulek. To je užitečné zejména při šíření tras z připojení do více směrovacích tabulek. Například výchozí směrovací tabulka má předdefinovaný popisek s názvem Default. Když uživatelé rozšíří trasy připojení na popisek Výchozí, automaticky se použije pro všechny výchozí směrovací tabulky v každém centru ve virtuální síti WAN.

Pokud v seznamu popisků, na které se rozšíří připojení k virtuální síti, není zadán žádný popisek, připojení k virtuální síti se automaticky rozšíří na popisek Výchozí.

Konfigurace statických tras v připojení k virtuální síti

Konfigurace statických tras poskytuje mechanismus pro směrování provozu z centra přes IP adresu dalšího segmentu směrování, která by mohla být zřízená ve virtuální síti paprskové virtuální sítě připojené k virtuálnímu centru. Statická trasa se skládá z názvu trasy, seznamu cílových předpon a IP adresy dalšího segmentu směrování.

Odstraňování statických tras

Pokud chcete odstranit statickou trasu, musí být trasa odstraněna ze směrovací tabulky, do které je umístěná. Postup najdete v tématu Odstranění trasy .

Směrovací tabulky pro existující trasy

Směrovací tabulky teď mají funkce pro přidružení a šíření. Existující směrovací tabulka je směrovací tabulka, která tyto funkce neobsahuje. Pokud máte již existující trasy ve směrování rozbočovače a chcete používat nové funkce, zvažte následující položky:

  • Standardní virtuální síť WAN s předem existujícími trasami ve virtuálním centru:

    Pokud máte již existující trasy v části Směrování pro centrum na webu Azure Portal, musíte je nejprve odstranit a pak se pokusit vytvořit nové směrovací tabulky (dostupné v části Směrovací tabulky pro centrum na webu Azure Portal).

  • Základní virtual WAN s předem existujícími trasami ve virtuálním centru:

    Pokud máte existující trasy v části Směrování pro centrum na webu Azure Portal, musíte je nejprve odstranit a pak upgradovat virtuální síť WAN úrovně Basic na virtuální síť WAN úrovně Standard. Viz Upgrade virtuální sítě WAN z úrovně Basic na Standard.

Resetování centra

Resetování virtuálního centra je dostupné jenom na webu Azure Portal. Resetování poskytuje způsob, jak přenést všechny neúspěšné prostředky, jako jsou směrovací tabulky, směrovač rozbočovače nebo samotný prostředek virtuálního centra, zpět do správného stavu zřizování. Než se obrátíte na Podporu, zvažte resetování centra. Tato operace neobnovuje žádnou bránu ve virtuálním centru.

Další důležité informace

Při konfiguraci směrování služby Virtual WAN zvažte následující položky:

  • Všechna připojení větví (Point-to-Site, Site-to-Site a ExpressRoute) musí být přidružená k výchozí směrovací tabulce. Tímto způsobem se všechny větve učí stejné předpony.
  • Všechna připojení větví musí rozšířit své trasy do stejné sady směrovacích tabulek. Pokud se například rozhodnete, že by se větve měly rozšířit do výchozí směrovací tabulky, měla by tato konfigurace být konzistentní ve všech větvích. V důsledku toho se všechna připojení přidružená k výchozí směrovací tabulce dostanou ke všem větvím.
  • Pokud používáte Azure Firewall ve více oblastech, musí být všechny paprskové virtuální sítě přidružené ke stejné směrovací tabulce. Například mít podmnožinu virtuálních sítí procházejících bránou Azure Firewall, zatímco jiné virtuální sítě obcházejí bránu Azure Firewall ve stejném virtuálním centru, není možné.
  • V jednom připojení k virtuální síti můžete zadat několik IP adres dalšího segmentu směrování. Připojení k virtuální síti ale nepodporuje IP adresu dalšího segmentu více nebo jedinečných ip adres ke stejnému síťovému virtuálnímu zařízení v paprskové virtuální síti, pokud je jedna z tras s IP adresou dalšího segmentu označená jako veřejná IP adresa nebo 0.0.0.0/0 (internet).
  • Všechny informace týkající se trasy 0.0.0.0/0 jsou omezeny na směrovací tabulku místního centra. Tato trasa se nerozšíruje mezi rozbočovače.
  • Virtual WAN můžete použít pouze k programování tras v paprsku, pokud je předpona kratší (méně specifická) než předpona virtuální sítě. Například v diagramu nad paprskovou virtuální sítí1 má předponu 10.1.0.0/16: v tomto případě Virtual WAN by nemohl vložit trasu, která odpovídá předponě virtuální sítě (10.1.0.0/16) ani žádné podsítě (10.1.0.0/24, 10.1.1.0/24). Jinými slovy, Virtual WAN nemůže lákat provoz mezi dvěma podsítěmi, které jsou ve stejné virtuální síti.
  • I když je pravda, že dvě centra ve stejné virtuální síti WAN oznamují trasy mezi sebou (pokud je šíření povolené pro stejné popisky), platí to jenom pro dynamické směrování. Jakmile definujete statickou trasu, nejedná se o případ.
  • Při konfiguraci statických tras nepoužívejte IP adresy směrovače rozbočovače jako další segment směrování.
  • Pokud plánujete odebrat komunity Protokolu BGP Azure z tras virtuální sítě a trasy definované uživatelem, neinzerujte tyto trasy zpět do vaší virtuální sítě WAN. Tím se vytvoří problémy se směrováním a výpadky.

Další kroky

  • Informace o konfiguraci směrování najdete v tématu Postup konfigurace směrování virtuálního centra.
  • Další informace o službě Virtual WAN najdete v nejčastějších dotazech.