Implementación del enrutamiento IP de la máquina virtual de IaaS
Como ingeniero de sistemas de redes en Contoso, está especialmente interesado en el flujo del tráfico en los recursos de Azure y alrededor de estos, hacia Internet y desde esta, y en la infraestructura local. Decide investigar el enrutamiento de Azure y cómo puede implementar el enrutamiento para satisfacer los requisitos de Contoso. Descubre que Azure crea, para cada subred de una red virtual de Azure, una tabla de rutas y la rellena con las rutas predeterminadas del sistema. Al agregar las rutas predeterminadas, puede crear sus propias rutas personalizadas.
Rutas del sistema
No puede crear rutas del sistema ni reemplazar rutas del sistema existentes. Sin embargo, puede cambiar el comportamiento de enrutamiento mediante la definición de rutas personalizadas.
Nota:
Azure enruta el tráfico desde una subred en función de las rutas de la tabla de rutas de una subred.
Default
Al crear una ruta, debe definir su prefijo de dirección y su próximo salto. Cuando el tráfico que sale de una subred se envía a una dirección IP que está dentro del prefijo de una ruta definida, la ruta que contiene el prefijo es la que utiliza Azure. Si hay varias rutas que contienen el mismo prefijo de dirección, Azure selecciona una en función del orden siguiente:
- En primer lugar, use una ruta definida por el usuario.
- Después, use una ruta de Protocolo de puerta de enlace de borde (BGP).
- Si no existe ninguna otra alternativa, use una ruta del sistema.
Cuando se crea una red virtual, Azure crea automáticamente un número de rutas predeterminadas, tal y como se describe en la tabla siguiente.
| Source | Prefijos de dirección | Tipo del próximo salto |
|---|---|---|
| Valor predeterminado | Único para la red virtual | Virtual network |
| Valor predeterminado | 0.0.0.0/0 | Internet |
| Valor predeterminado | 10.0.0.0/8 | None |
| Valor predeterminado | 192.168.0.0/16 | None |
| Valor predeterminado | 100.64.0.0/10 | Ninguno |
En la tabla siguiente se describe cómo Azure interpreta el tipo del próximo salto.
| Tipo del próximo salto | Cómo determina Azure las rutas |
|---|---|
| Virtual network | Enruta el tráfico entre los intervalos de direcciones del espacio de direcciones de una red virtual. Azure crea una ruta con un prefijo de dirección que corresponde a cada intervalo de direcciones definido en el espacio de direcciones de una red virtual. Si el espacio de direcciones de la red virtual tiene varios intervalos de direcciones definidos, Azure crea una ruta individual para cada intervalo de direcciones. Azure automáticamente enruta el tráfico entre subredes mediante las rutas que se crea para cada intervalo de direcciones. |
| Internet | Enruta a Internet el tráfico que especifica el prefijo de dirección. La ruta predeterminada del sistema especifica el prefijo de dirección 0.0.0.0/0. Azure enruta el tráfico a Internet para cualquier dirección que no especifique un intervalo de direcciones en una red virtual, salvo el tráfico a otros servicios de Azure. Si la dirección de destino es para uno de los servicios de Azure, este enruta el tráfico directamente al servicio a través de la red troncal de Azure, en lugar de enrutarlo a Internet. |
| Ninguno | El tráfico que se enruta al tipo del próximo salto Ninguno se anula, en lugar de enrutarlo fuera de la subred. |
Sugerencia
Puede usar una ruta personalizada a fin de reemplazar la ruta del sistema predeterminado de Azure para el prefijo de dirección 0.0.0.0/0.
Sugerencia
No es preciso definir las puertas de enlace de Azure para enrutar el tráfico entre subredes.
Valores predeterminados opcionales
Azure crea reglas predeterminadas adicionales si se agregan funciones específicas de Azure. Debe habilitar estas funciones para que Azure cree estas reglas predeterminadas opcionales. Las reglas se describen en la tabla siguiente.
| Source | Prefijo | Tipo del próximo salto | Subred dentro de la red virtual en la que Azure agrega la ruta |
|---|---|---|---|
| Default | Único en la red virtual, por ejemplo: 10.2.0.0/16 | Emparejamiento de VNET | All |
| Puerta de enlace de red virtual | Prefijos anunciados desde el entorno local con BGP, o bien configurados en la puerta de enlace de red local | Puerta de enlace de red virtual | All |
| Valor predeterminado | Múltiple | VirtualNetworkServiceEndpoint | Solo la subred para la que se habilita un punto de conexión de servicio |
En la tabla siguiente se describe cómo Azure interpreta el tipo del próximo salto.
| Tipo del próximo salto | Cómo enruta Azure |
|---|---|
| Emparejamiento de VNET | Al crear un emparejamiento de red virtual entre dos redes virtuales, Azure agrega una ruta para cada intervalo de direcciones en el espacio de direcciones de cada red virtual para la que se crea un emparejamiento. |
| Puerta de enlace de red virtual | Cuando se agrega una puerta de enlace de red virtual a una red virtual, Azure agrega una o varias rutas con puerta de enlace de red virtual, que se muestran como el tipo del próximo salto. El origen es también una puerta de enlace de red virtual, ya que la puerta de enlace agrega las rutas a la subred. Si la puerta de enlace de red local intercambia las rutas del Protocolo de puerta de enlace de borde (BGP) con una puerta de enlace de red virtual de Azure, se agrega una ruta por cada ruta que se propaga desde la puerta de enlace de red local. |
| VirtualNetworkServiceEndpoint | Cuando se habilita un punto de conexión de servicio para determinados servicios, Azure agrega las IP públicas de los servicios a la tabla de rutas. Los puntos de conexión de servicio están habilitados para subredes individuales en una red virtual, por lo que la ruta solo se agrega a la tabla de rutas de una subred para la que está habilitado un punto de conexión de servicio. |
Nota:
Las direcciones IP públicas de los servicios de Azure cambian periódicamente. Cuando cambian las direcciones, Azure administra automáticamente las direcciones en la tabla de rutas.
Rutas personalizadas
Puede crear rutas personalizadas definidas por el usuario en Azure, o bien puede generar rutas personalizadas mediante el intercambio de rutas BGP con la infraestructura de red local y una puerta de enlace de red virtual de Azure.
Definidas por el usuario
Puede usar rutas personalizadas definidas por el usuario en Azure para reemplazar las rutas del sistema predeterminado de Azure. En Azure, cree una tabla de rutas y asóciela a cero o más subredes de red virtual. Cada subred puede tener cero o una ruta de tablas de ruta asociada. Si crea una tabla de rutas y la asocia a una subred, las rutas de la tabla se combinan con las rutas predeterminadas que Azure agrega a una subred de forma predeterminada, o las invalidan.
En la tabla siguiente se definen los tipos del próximo salto que se pueden usar al crear una ruta personalizada.
| Tipo del próximo salto | Explicación |
|---|---|
| Aplicación virtual | Elija cuándo se va a destinar el tráfico a una aplicación de red, como un firewall. Al crear una ruta con el tipo de salto de aplicación virtual, especifique también una dirección IP del próximo salto. La dirección IP puede ser la dirección IP privada de una interfaz de red asociada a una máquina virtual o la dirección IP privada de un equilibrador de carga interno de Azure. |
| Puerta de enlace de red virtual | Elija cuándo quiere que el tráfico destinado a prefijos de dirección específicos se enrute a una puerta de enlace de red virtual. |
| Ninguno | Elija cuándo quiere anular el tráfico en un prefijo definido. |
| VNet | Elija si quiere invalidar el enrutamiento predeterminado de una red virtual. |
| Internet | Elija cuándo quiere enrutar explícitamente a Internet el tráfico destinado a un prefijo de dirección, o si quiere que el tráfico destinado a los servicios de Azure con IP públicas se conserve en la red troncal de Azure. |
Otras lecturas
Para más información, consulte los siguientes documentos:
- Enrutamiento del tráfico de redes virtuales
- ¿Qué es la preferencia de enrutamiento?
- ¿Qué es Azure Virtual Network?