Implementare il routing IP delle macchine virtuali IaaS
Il responsabile dei sistemi di rete di Contoso è particolarmente interessato al flusso del traffico di rete all'interno e in prossimità delle risorse di Azure, da e verso Internet e all'interno dell'infrastruttura locale. Decide perciò di approfondire la conoscenza del routing di Azure e di come implementarlo per soddisfare le esigenze di Contoso. Apprende quindi che per ogni subnet all'interno di una rete virtuale di Azure, Azure crea una tabella di route e la popola con le route predefinite di sistema. Aggiungendo route a quelle predefinite, è possibile creare route personalizzate.
Route di sistema
Non è possibile creare route di sistema né eseguire l'override di quelle esistenti. È tuttavia possibile modificare il comportamento di routing definendo route personalizzate.
Nota
Azure instrada il traffico in uscita da una subnet in base alle route della tabella di route di tale subnet.
Predefiniti
Quando si crea una route, è necessario definire il prefisso di indirizzo e l'hop successivo. Quando il traffico in uscita da una subnet viene inviato a un indirizzo IP compreso nel prefisso di indirizzo di una route definita, la route che contiene il prefisso è quella usata da Azure. Se più route contengono lo stesso prefisso di indirizzo, Azure seleziona una route secondo l'ordine seguente:
- Prima una route definita dall'utente.
- Quindi una route BGP (Border Gateway Protocol).
- Se non esistono altre alternative, una route di sistema.
Quando si crea una rete virtuale, Azure crea automaticamente un certo numero di route predefinite, come descritto nella tabella seguente.
| Source (Sorgente) | Prefissi degli indirizzi | Tipo hop successivo |
|---|---|---|
| Predefiniti | Univoco per la rete virtuale | Rete virtuale |
| Predefiniti | 0.0.0.0/0 | Internet |
| Predefiniti | 10.0.0.0/8 | None |
| Predefiniti | 192.168.0.0/16 | None |
| Predefiniti | 100.64.0.0/10 | None |
La tabella seguente descrive il modo in cui Azure interpreta il tipo di hop successivo.
| Tipo hop successivo | Determinazione delle route da parte di Azure |
|---|---|
| Rete virtuale | Instrada il traffico tra gli intervalli di indirizzi all'interno dello spazio indirizzi di una rete virtuale. Azure crea una route con un prefisso di indirizzo corrispondente a ciascun intervallo di indirizzi definito nello spazio indirizzi di una rete virtuale. Se per lo spazio indirizzi della rete virtuale sono definiti più intervalli di indirizzi, Azure crea una route per ogni intervallo di indirizzi. Azure effettua il routing automatico del traffico tra le subnet usando le route create per ogni intervallo di indirizzi. |
| Internet | Instrada verso Internet il traffico specificato dal prefisso di indirizzo. La route di sistema predefinita specifica il prefisso degli indirizzi 0.0.0.0/0. Azure instrada il traffico verso Internet per qualsiasi indirizzo non specificato da un intervallo di indirizzi all'interno di una rete virtuale, ad eccezione del traffico verso altri servizi di Azure. Se l'indirizzo di destinazione è di uno dei servizi di Azure, Azure instrada il traffico direttamente al servizio tramite la rete backbone di Azure, piuttosto che verso Internet. |
| None | Il traffico instradato al tipo di hop successivo Nessuno non viene instradato all'esterno della subnet ma viene eliminato. |
Suggerimento
È possibile usare una route personalizzata per eseguire l'override della route di sistema predefinita di Azure per il prefisso di indirizzo 0.0.0.0/0.
Suggerimento
Non è necessario definire gateway per consentire ad Azure di instradare il traffico tra subnet.
Impostazioni predefinite facoltative
Se si aggiungono funzionalità specifiche di Azure, Azure crea regole predefinite aggiuntive. Per creare queste regole predefinite facoltative, è necessario abilitare queste funzionalità per Azure. La tabella seguente descrive le regole.
| Source (Sorgente) | Prefisso | Tipo hop successivo | Subnet all'interno della rete virtuale alla quale Azure aggiunge la route |
|---|---|---|---|
| Predefiniti | Univoco per la rete virtuale, ad esempio: 10.2.0.0/16 | Peering reti virtuali | Tutte le date |
| Gateway di rete virtuale | Prefissi annunciati dall'ambiente locale con BGP o configurati nel gateway di rete locale | Gateway di rete virtuale | Tutte le date |
| Predefiniti | Multipla | VirtualNetworkServiceEndpoint | Solo la subnet per la quale è abilitato un endpoint di servizio |
La tabella seguente descrive il modo in cui Azure interpreta il tipo di hop successivo.
| Tipo hop successivo | Modalità di routing di Azure |
|---|---|
| Peering reti virtuali | Quando si crea un peering tra due reti virtuali, Azure aggiunge una route per ogni intervallo di indirizzi nello spazio indirizzi di ogni rete virtuale per la quale viene creato un peering. |
| Gateway di rete virtuale | Quando si aggiunge un gateway a una rete virtuale, Azure aggiunge una o più route con tipo di hop successivo corrispondente al gateway di rete virtuale. Anche l'origine corrisponde al gateway di rete virtuale, perché il gateway aggiunge le route alla subnet. Se il gateway di rete locale scambia route BGP (Border Gateway Protocol) con un gateway di rete virtuale di Azure, viene aggiunta una route per ogni route propagata dal gateway di rete locale. |
| VirtualNetworkServiceEndpoint | Quando si abilita un endpoint di servizio per determinati servizi, Azure aggiunge alla tabella di route gli indirizzi IP pubblici per i servizi. Gli endpoint di servizio all'interno di una rete virtuale sono abilitati per singole subnet, quindi la route viene aggiunta solo alla tabella di route di una subnet per la quale è abilitato un endpoint di servizio. |
Nota
Gli indirizzi IP pubblici dei servizi di Azure cambiano periodicamente. Quando gli indirizzi cambiano, Azure gestisce automaticamente gli indirizzi nella tabella di route.
Route personalizzate
È possibile creare route personalizzate definite dall'utente in Azure oppure generare route personalizzate scambiando route BGP con l'infrastruttura di rete locale e un gateway di rete virtuale di Azure.
personalizzato
È possibile creare route personalizzate definite dall'utente per eseguire l'override delle route di sistema predefinite. In Azure si crea una tabella di route, quindi la si associa a zero o più subnet della rete virtuale. A ogni subnet può essere associata una o nessuna tabella di route. Se si crea una tabella di route e la si associa a una subnet, le route all'interno della tabella vengono combinate con le route predefinite aggiunte da Azure a una subnet per impostazione predefinita, oppure ne eseguono l'override.
La tabella seguente definisce i tipi di hop successivi che è possibile selezionare durante la creazione di una route personalizzata.
| Tipo hop successivo | Spiegazione |
|---|---|
| Appliance virtuale | Scegliere quando il traffico è destinato a un'applicazione di rete, ad esempio un firewall. Quando si crea una route con il tipo hop appliance virtuale, si specifica anche un indirizzo IP hop successivo. L'indirizzo IP può corrispondere all'indirizzo IP privato di un'interfaccia di rete collegata a una macchina virtuale o all'indirizzo IP privato di un servizio di bilanciamento del carico interno di Azure. |
| Gateway di rete virtuale | Scegliere quando si vuole che il traffico destinato a prefissi di indirizzo specifici venga instradato a un gateway di rete virtuale. |
| None | Scegliere quando si vuole eliminare il traffico di rete destinato a un prefisso definito. |
| Rete virtuale | Scegliere se si vuole eseguire l'override del routing predefinito all'interno di una rete virtuale. |
| Internet | Scegliere quando si vuole instradare esplicitamente a Internet il traffico destinato a un prefisso di indirizzo oppure se si vuole che il traffico destinato a servizi di Azure con indirizzi IP pubblici resti all'interno della rete backbone di Azure. |
Altre letture
Per altre informazioni, vedere i documenti seguenti:
- Routing del traffico di rete virtuale
- Cos'è la preferenza di routing?
- Che cos'è Rete virtuale di Azure?