Acerca de las asignaciones de rutas para centros virtuales (versión preliminar)
Las asignaciones de rutas son una característica que ofrece la capacidad de controlar los anuncios de ruta y el enrutamiento para los centros virtuales de Virtual WAN. Las asignaciones de rutas le permiten tener más control sobre el enrutamiento que entra y sale de las conexiones VPN de sitio a sitio (S2S) de Azure Virtual WAN, las conexiones de punto a sitio (P2S) de VPN de usuario, las conexiones de ExpressRoute (ER) y las conexiones de red virtual (VNet). Las asignaciones de rutas pueden configurarse mediante el Azure Portal. Para conocer los pasos de configuración, consulte Configuración de asignaciones de rutas.
Importante
Las asignaciones de rutas están actualmente en versión preliminar pública y el servicio se proporciona sin un acuerdo de nivel de servicio. Las asignaciones de rutas no se deberían usar para cargas de trabajo en producción. Puede que algunas características no se admitan, que tengan funcionalidades limitadas o que no estén disponibles en todas las ubicaciones de Azure. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
¿Por qué usar asignaciones de rutas?
Algunas de las principales ventajas de usar asignaciones de rutas son:
- Las asignaciones de rutas se pueden usar para resumir rutas cuando tenga redes locales conectadas a Virtual WAN a través de ExpressRoute o VPN y estén limitadas por el número de rutas que se pueden anunciar desde o hacia el centro virtual.
- Es posible usar asignaciones de rutas para controlar las rutas que entren y salgan de la implementación de Virtual WAN entre redes locales y virtuales.
- Puede controlar las decisiones de enrutamiento en la implementación de Virtual WAN modificando un atributo BGP, como AS-PATH, para que una ruta sea más o menos preferible. Esto resulta útil cuando hay prefijos de destino accesibles a través de varias rutas de acceso y los clientes quieren usar AS-PATH para controlar la mejor selección de rutas de acceso.
- Puede etiquetar fácilmente las rutas mediante el atributo comunidad BGP para administrar las rutas.
En Virtual WAN, el enrutador del centro actúa como administrador de rutas y proporciona simplificación en las operaciones de enrutamiento dentro de centros virtuales y entre ellos. El enrutador del centro virtual simplifica la administración del enrutamiento al ser el motor de enrutamiento central que se comunica con puertas de enlace (S2S, ER y P2S), Azure Firewall y aplicaciones virtuales de red (NVA).
Aunque las puertas de enlace toman sus decisiones de enrutamiento, el enrutador del centro virtual proporciona administración de rutas central y permite escenarios de enrutamiento avanzados en el centro virtual con características como tablas de rutas personalizadas, asociación de rutas y propagación.
Las asignaciones de rutas le permiten realizar la agregación de rutas, el filtrado de rutas y le proporciona la capacidad de modificar atributos BGP, como AS-PATH y Community, para administrar rutas y decisiones de enrutamiento. Las asignaciones de rutas se pueden configurar para los siguientes recursos y configuraciones:
Conexiones: una asignación de ruta se puede aplicar a las conexiones de usuario, rama, ExpressRoute y red virtual.
- Conexión de ExpressRoute: conexión del concentrador a un circuito ER.
- Conexión VPN de sitio a sitio: la conexión del centro a un sitio VPN.
- Conexión de red virtual: la conexión del centro a una red virtual.
- Conexión de punto a sitio: la conexión del centro a un usuario P2S.
Un centro virtual puede tener una asignación de rutas aplicada a cualquiera de las conexiones, tal y como se muestra en el diagrama siguiente:
Agregación de rutas: Las agregaciones de rutas permiten reducir el número de rutas entrantes o salientes de una conexión mediante el resumen. (Ejemplo: 10.2.1.0.0/24, 10.2.2.0/24 y 10.2.3.0/24 se pueden resumir en 10.2.0.0/16).
Filtrado de rutas: Las asignaciones de rutas le permiten excluir las rutas anunciadas o recibidas de conexiones ExpressRoute, conexiones VPN de sitio a sitio, conexiones de red virtual y conexiones de punto a sitio.
Modificar atributos BGP: Las asignaciones de rutas le permiten modificar AS-PATH y comunidades BGP. Ahora puede agregar o establecer ASN (números de sistema autónomo).
Consideraciones y limitaciones
Antes de usar asignaciones de rutas, tenga en cuenta las siguientes limitaciones:
- Durante la versión preliminar, los centros que usen asignaciones de rutas deberán implementarse en sus propios WAN virtuales.
- La característica de asignación de rutas solo está disponible para centros virtuales que se ejecuten en la infraestructura de Virtual Machine Scale Sets. Para más información, consulte las preguntas más frecuentes.
- Cuando se usen asignaciones de rutas para resumir conjuntos de rutas, el enrutador del centro quitará los atributos comunidad BGP y AS-PATH de esas rutas. Esto se aplica a las rutas entrantes y salientes.
- Al agregar ASN al AS-PATH, use solo el rango de ASN privados 64512-65535, pero no use los ASN reservados por Azure:
- ASN públicos: 8074, 8075, 12076
- ASN privados: 65515, 65517, 65518, 65519, 65520
- Al usar Mapas de rutas, no quite las comunidades de Azure BGP:
- 65517:12001 , 65517:12002 , 65517:12003 , 65517:12005 , 65517:12006 , 65518:65518 , 65517:65517 , 65517:12076 , 65518:12076 , 65515:10000 , 65515:20000
- No se pueden aplicar asignaciones de rutas a las conexiones entre las NVA de SD-WAN/Firewall y locales en el centro de conectividad. Estas conexiones no se admiten durante la versión preliminar. Aún es posible aplicar asignaciones de rutas a otras conexiones admitidas cuando se implemente una NVA en el centro virtual. Esto no se aplica a la Azure Firewall, ya que el enrutamiento de Azure Firewall se proporciona a través de las características de intención de enrutamiento de Virtual WAN.
- Las asignaciones de rutas solo admiten números ASN de 2 bytes.
- La característica Grupo múltiple de punto a sitio (P2S) no se admite actualmente con las asignaciones de rutas.
- La modificación de la ruta Predeterminada solo se admite cuando la ruta predeterminada se aprende desde el entorno local o una NVA.
- Un prefijo se puede modificar mediante asignaciones de rutas o NAT, pero no ambos.
- Las asignaciones de rutas no se aplicarán al espacio de direcciones del centro.
- No se admite la aplicación de mapas de rutas en NVA en una red virtual radial.
Configuración de flujo de trabajo
Configure asignaciones de rutas mediante Azure Portal. Para ver el flujo de trabajo de configuración y los pasos completos, consulte Configuración de asignaciones de rutas.
¿Qué son las reglas de asignaciones de rutas?
Una asignación de rutas es una secuencia ordenada de una o varias reglas de asignaciones de rutas que se aplican a las rutas recibidas o enviadas por el centro virtual. Las reglas de asignaciones de ruta constan de condiciones de coincidencia y acciones.
Al configurar una regla de asignación de rutas, use la configuración Siguiente paso para especificar si las rutas que coincidan con esta regla seguirán procesando las reglas posteriores de la asignación de rutas o se detendrán (finalizarán). Una vez configuradas las reglas de asignaciones de rutas a la asignación de rutas, esta última se podrá aplicar a las conexiones.
Puntos que se deben tener en cuenta:
- Una regla de asignación de rutas puede tener cualquier número de modificaciones de ruta configuradas. Es posible tener una asignación de rutas sin ninguna regla.
- Si una asignación de rutas no tuviera ninguna acción configurada en una regla, las rutas no se modificarán.
- Si una asignación de rutas tuviera varias modificaciones configuradas en una regla, todas las acciones configuradas se aplicarán en la ruta. El orden de las acciones no es relevante.
- Si una ruta no coincide con todas las condiciones de coincidencia de una regla, la ruta no se considera una coincidencia para la regla. La ruta se pasa a la regla en la asignación de rutas, independientemente de la configuración Paso siguiente.
- Configure las reglas solo para que coincidan con las rutas destinadas para evitar flujos de tráfico no deseados.
Condiciones de coincidencia
Las asignaciones de rutas permiten hacer coincidir las rutas mediante el prefijo de ruta, la comunidad BGP y AS-Path. Las condiciones de coincidencia son el conjunto de condiciones que debe cumplir una ruta procesada para que se considere una coincidencia para la regla.
Una regla de asignación de rutas puede tener cualquier número de condiciones de coincidencia.
Si se crease una asignación de rutas sin una condición de coincidencia, se harán coincidir todas las rutas de la conexión aplicada.
Por ejemplo, una conexión de sitio a sitio tiene rutas 10.2.1.0/24, 10.2.2.0/24 y 10.2.3.0/24 que se anuncian desde Azure a una sucursal. Una asignación de rutas sin una condición de coincidencia coincidirá con 10.2.1.0/24, 10.2.2.0/24 y 10.2.3.0/24.
Si una asignación de rutas tuviera varias condiciones de coincidencia, una ruta deberá cumplir todas las condiciones de coincidencia para que sea considerada una coincidencia para la regla. El orden de las condiciones de coincidencia no es relevante.
Por ejemplo, una conexión VPN de sitio a sitio tiene rutas 10.2.1.0/24 con una ruta de acceso AS de 65535 y una comunidad BGP de 65535:100 que se anuncia desde Azure a una sucursal. Si se crease una regla de asignación de rutas en la conexión con una condición de coincidencia para que coincida con el prefijo 10.2.1.0 y otra condición de coincidencia para la ruta de acceso AS 65535, ambas condiciones deberán cumplirse para que se considere una coincidencia.
Se admiten varias reglas. Si la primera regla no coincide, se evalúa la segunda regla. Seleccione Finalizar en el campo Siguiente paso para finalizar la lista de reglas en la asignación de rutas. Cuando no se coincide ninguna regla, el valor predeterminado es permitir, no denegar.
Acciones
Las condiciones de coincidencia se usan para seleccionar un conjunto de rutas. Una vez seleccionadas esas rutas, se pueden quitar o modificar. Configure las siguientes Acciones:
Anular: Todas las rutas coincidentes se quitan (es decir, se filtran) del anuncio de ruta. Por ejemplo, una conexión de sitio a sitio tiene rutas 10.2.1.0/24, 10.2.2.0/24 y 10.2.3.0/24 que se anuncian desde Azure a una sucursal. Se puede configurar una asignación de rutas para quitar 10.2.1.0/24 y 10.2.2.0/24, lo que haría que solo se anunciase 10.2.3.0/24 desde Azure a una sucursal.
Modificar: Las posibles modificaciones de ruta son la agregación de prefijos de ruta o la modificación de los atributos BGP de ruta. Por ejemplo, una conexión VPN de sitio a sitio tiene rutas 10.2.1.0/24 con una ruta de acceso AS de 65535 y una comunidad BGP de 65535:100 que se anuncia desde Azure a una sucursal. Se puede configurar una asignación de rutas para agregar la ruta de acceso AS de [65535, 65005].
Configuraciones admitidas para reglas de asignación de rutas
En esta sección se muestran las condiciones de coincidencia y las acciones admitidas para la versión preliminar de asignaciones de rutas.
Condiciones de coincidencia
Propiedad | Criterio | Valor (ejemplo) | Interpretación |
---|---|---|---|
Route-prefix | equals | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Solo coincide con estas 4 rutas. No se buscarán coincidencias de prefijos específicos en estas rutas. |
Route-prefix | contains | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Coincide con todas las rutas especificadas y todos los prefijos debajo. (El ejemplo 10.2.1.0/24 está por debajo de 10.2.0.0/16) |
Comunidad | equals | 65001:100,65001:200 | La propiedad Comunidad de la ruta debe tener ambas comunidades. El orden no es relevante. |
Comunidad | contains | 65001:100,65001:200 | La propiedad Comunidad de la ruta puede tener una o varias de las comunidades especificadas. |
AS-Path | equals | 65001,65002,65003 | La ruta de acceso AS de las rutas debe tener ASN enumerados en el orden especificado. |
AS-Path | contains | 65001,65002,65003 | La ruta de acceso AS en las rutas puede contener uno o varios de los ASN enumerados. El orden no es relevante. |
Modificaciones de ruta
Propiedad | Acción | Valor | Interpretación |
---|---|---|---|
Route-prefix | anular | 10.3.0.0/8,10.4.0.0/8 | Se quitan las rutas especificadas en la regla. |
Route-prefix | Replace | 10.0.0.0/8,192.168.0.0/16 | Reemplace todas las rutas coincidentes por las rutas especificadas en la regla. |
As-Path | Sumar | 64580,64581 | Anteponga las ruta de acceso AS con la lista de ASN especificados en la regla. Estos ASN se aplican en el mismo orden para las rutas coincidentes. |
As-Path | Replace | 65004,65005 | La ruta de acceso AS se establecerá en esta lista en el mismo orden, para cada ruta coincidente. Consulte las consideraciones clave para los números de AS reservados. |
As-Path | Replace | No se especificó ningún valor | Quite todos los ASN de la ruta de acceso AS en las rutas coincidentes. |
Comunidad | Sumar | 64580:300,64581:300 | Agregue todas las comunidades enumeradas a todas las rutas coincidentes con el atributo Comunidad. |
Comunidad | Replace | 64580:300,64581:300 | Reemplace el atributo Comunidad en todas las rutas coincidentes por la lista proporcionada. |
Comunidad | Replace | No se especificó ningún valor | Quite el atributo Comunidad de todas las rutas coincidentes. |
Comunidad | Quitar | 65001:100,65001:200 | Quite cualquiera de las comunidades enumeradas que están presentes en las rutas coincidentes con el atributo Comunidad. |
Aplicación de asignaciones de rutas a conexiones
Es posible aplicar asignaciones de rutas en cada conexión para las direcciones entrantes, salientes o entrantes y salientes. Se puede optar por aplicar las mismas o diferentes asignaciones de rutas en direcciones entrantes y salientes, pero solo se puede aplicar una asignación de ruta en cada dirección. En el caso de las conexiones ExpressRoute, no se puede aplicar una asignación de rutas en dispositivos MSEE.
Dirección de entrada: cuando se configura una asignación de rutas en una conexión en la dirección de entrada, todos los anuncios de ruta de entrada en esa conexión se procesarán mediante la asignación de rutas antes de que se introduzcan en la tabla de enrutamiento del enrutador del centro virtual, defaultRouteTable.
Dirección de salida: del mismo modo, cuando se configura una asignación de rutas en una conexión en la dirección de salida, la asignación de rutas procesará todos los anuncios de ruta de salida en esa conexión antes de que el enrutador del concentrador virtual las anuncie a través de la conexión.
Para conocer los pasos para aplicar asignaciones de rutas a conexiones, consulte Configuración de asignaciones de rutas.
Supervisión mediante el panel Asignaciones de rutas
Cuando se aplica una asignación de rutas a una conexión, es posible usar el panel Asignación de rutas para supervisar y ver:
- Rutas
- Ruta de acceso del sistema autónomo (AS)
- Comunidades de BGP
Para obtener más información y pasos, consulte Supervisión de asignaciones de rutas mediante el panel Asignaciones de rutas.
Pasos siguientes
- Para configurar Asignaciones de rutas, consulte Configuración de asignaciones de rutas.
- Para supervisar las rutas, la ruta de acceso AS y las comunidades BGP, use el panel Asignación de rutas.