Come configurare il routing dell'hub virtuale - Azure PowerShell

Un hub virtuale può contenere più gateway, ad esempio un gateway VPN da sito a sito, un gateway ExpressRoute, un gateway da punto a sito e Firewall di Azure. Le funzionalità di routing in un hub virtuale vengono fornite da un router che gestisce tutto il routing, incluso il routing di transito, tra i gateway usando BGP (Border Gateway Protocol). Il router dell'hub virtuale fornisce anche la connettività di transito tra le reti virtuali che si connettono a un hub virtuale e può supportare una velocità effettiva aggregata massima di 50 Gbps. Queste funzionalità di routing si applicano ai clienti che usano reti WAN virtuali standard. Per altre informazioni, vedere Informazioni sul routing dell'hub virtuale.

Questo articolo illustra come configurare il routing dell'hub virtuale con Azure PowerShell. È anche possibile configurare il routing dell'hub virtuale usando i passaggi portale di Azure.

Creare una tabella di route

1. Ottenere i dettagli dell'hub virtuale per creare una tabella di route.

   $virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"
   

2. Ottenere i dettagli della connessione della rete virtuale da usare come hop successivo.

   $hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"
   

3. Creare una route da associare all'hub virtuale $virtualhub. - NextHop è la connessione di rete virtuale $hubVnetConnection. Nexthop può essere un elenco di connessioni di rete virtuale o Firewall di Azure.

   $route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"
   

4. Creare la tabella di route usando l'oggetto route creato nel passaggio precedente, $route e associarlo all'hub virtuale $virtualhub.

   New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
   

Eliminare una tabella route

Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"

Aggiornare una tabella di route

I passaggi descritti in questa sezione consentono di aggiornare una tabella di route. Ad esempio, aggiornare l'hop successivo di una route esistente a un Firewall di Azure esistente.

$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)

Configurare il routing per una connessione di rete virtuale

I passaggi descritti in questa sezione consentono di configurare la configurazione di routing per una connessione di rete virtuale. Ad esempio, l'aggiunta di route statiche a un'appliance NVA.

• Per questa configurazione, il nome della route deve corrispondere a quello usato quando è stata aggiunta una route in precedenza. In caso contrario, si creeranno due route nella tabella di routing: una senza un indirizzo IP e una con un indirizzo IP.
• Il prefisso di destinazione può essere costituito da una notazione CIDR o più di una. Per una notazione CIDR singola, usare questo formato: @("10.19.2.0/24"). Per più notazioni CIDR, usare questo formato: @("10.19.2.0/24", "10.40.0.0/16").

1. Definire una route statica a un indirizzo IP dell'appliance virtuale di rete.

   $staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]" 
   

2. Definire la configurazione del routing.

   $associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable"
   $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable"
   $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
   

Nota

Per gli aggiornamenti, quando si usa New-AzRoutingConfiguration, è necessario specificare tutte le configurazioni esistenti, ad esempio AssociatedRouteTables, Labels e/o StaticRoutes. Questo comando crea una nuova configurazione, che sovrascriverà le configurazioni esistenti, quando Update-AzVirtualHubVnetConnection viene eseguito .

1. Aggiornare la connessione di rete virtuale esistente.

   Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfiguration
   

2. Verificare la route statica nella connessione di rete virtuale.

   Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
   

Passaggi successivi

• Per altre informazioni sul routing dell'hub virtuale, vedere Informazioni sul routing dell'hub virtuale.
• Per altre informazioni sulla rete WAN virtuale, vedere le domande frequenti sulla rete WAN virtuale.