Beheer van door de gebruiker gedefinieerde routes (UDR's) automatiseren met Azure Virtual Network Manager
Dit artikel bevat een overzicht van UDR-beheer, waarom het belangrijk is, hoe het werkt en algemene routeringsscenario's die u kunt vereenvoudigen en automatiseren met behulp van UDR-beheer.
Belangrijk
Door de gebruiker gedefinieerd routesbeheer met Azure Virtual Network Manager is algemeen beschikbaar in bepaalde regio's. Zie Algemene beschikbaarheid voor meer informatie en een lijst met regio's.
Regio's die niet in de vorige koppeling worden vermeld, bevinden zich in openbare preview. Openbare previews worden aan u beschikbaar gesteld op voorwaarde dat u akkoord gaat met de aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews. Sommige functies worden mogelijk niet ondersteund of hebben mogelijk beperkte mogelijkheden. Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads.
Wat is UDR-beheer?
Met Azure Virtual Network Manager kunt u uw gewenste routeringsgedrag beschrijven en door de gebruiker gedefinieerde routes (UDR's) organiseren om het gewenste routeringsgedrag te maken en te onderhouden. Door de gebruiker gedefinieerde routes hebben betrekking op de noodzaak van automatisering en vereenvoudiging bij het beheren van routeringsgedrag. Op dit moment maakt u handmatig door de gebruiker gedefinieerde routes (UDR's) of gebruikt u aangepaste scripts. Deze methoden zijn echter gevoelig voor fouten en te ingewikkeld. U kunt de door Azure beheerde hub gebruiken in Virtual WAN. Deze optie heeft bepaalde beperkingen (zoals het niet kunnen aanpassen van de hub of het ontbreken van IPV6-ondersteuning) zijn niet relevant voor uw organisatie. Met UDR-beheer in uw virtuele netwerkbeheerder beschikt u over een gecentraliseerde hub voor het beheren en onderhouden van routeringsgedrag.
Hoe werkt UDR-beheer?
In Virtual Network Manager maakt u een routeringsconfiguratie. In de configuratie maakt u regelverzamelingen om de UDR's te beschrijven die nodig zijn voor een netwerkgroep (doelnetwerkgroep). In de regelverzameling worden routeregels gebruikt om het gewenste routeringsgedrag voor de subnetten of virtuele netwerken in de doelnetwerkgroep te beschrijven. Zodra de configuratie is gemaakt, moet u de configuratie implementeren om deze toe te passen op uw resources. Bij de implementatie worden alle routes opgeslagen in een routetabel in een door virtual network manager beheerde resourcegroep.
Routeringsconfiguraties maken UDR's voor u op basis van wat de routeregels opgeven. U kunt bijvoorbeeld opgeven dat de spoke-netwerkgroep, bestaande uit twee virtuele netwerken, toegang heeft tot het adres van de DNS-service via een firewall. Uw netwerkbeheerder maakt UDR's om dit routeringsgedrag te laten plaatsvinden.
Routeringsconfiguraties
Routeringsconfiguraties zijn de bouwstenen van UDR-beheer. Ze worden gebruikt om het gewenste routeringsgedrag voor een netwerkgroep te beschrijven. Een routeringsconfiguratie bestaat uit de volgende instellingen:
| Attribuut | Beschrijving |
|---|---|
| Naam | De naam van de routeringsconfiguratie. |
| Beschrijving | De beschrijving van de routeringsconfiguratie. |
Instellingen voor routeverzameling
Een routeverzameling bestaat uit de volgende instellingen:
| Attribuut | Beschrijving |
|---|---|
| Naam | De naam van de routeverzameling. |
| Doorgifte van BGP-route inschakelen | De BGP-instellingen voor de routeverzameling. |
| Doelnetwerkgroep | De doelnetwerkgroep voor de routeverzameling. |
| Routeregels | De routeregels die het gewenste routeringsgedrag voor de doelnetwerkgroep beschrijven. |
Instellingen voor routeregels
Elke routeregel bestaat uit de volgende instellingen:
| Attribuut | Beschrijving |
|---|---|
| Naam | De naam van de routeregel. |
| Doeltype | |
| IP-adres | Het IP-adres van de bestemming. |
| DOEL-IP-adressen/CIDR-bereiken | Het IP-adres of CIDR-bereik van de bestemming. |
| Servicetag | De servicetag van de bestemming. |
| Volgend hoptype | |
| Gateway voor een virtueel netwerk | De gateway van het virtuele netwerk als de volgende hop. |
| Virtueel netwerk | Het virtuele netwerk als de volgende hop. |
| Internet | Internet als de volgende hop. |
| Virtueel apparaat | Het virtuele apparaat als de volgende hop. |
| Adres van de volgende hop | Het IP-adres van de volgende hop. |
Raadpleeg voor elk type volgende hop de gebruikte gedefinieerde routes.
Algemene doelpatronen voor IP-adressen
Wanneer u routeregels maakt, kunt u het doeltype en het adres opgeven. Wanneer u het doeltype opgeeft als een IP-adres, kunt u de IP-adresgegevens opgeven. Hieronder ziet u algemene doelpatronen: Hieronder ziet u algemene doelpatronen:
| Verkeersbestemming | Beschrijving |
|---|---|
| Internet > NVA | Voor verkeer dat is bestemd voor internet via een virtueel netwerkapparaat, voert u 0.0.0.0/0 in als bestemming in de regel. |
| NVA voor privéverkeer > | Voor verkeer dat is bestemd voor de privéruimte via een virtueel netwerkapparaat, voert u 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 in als bestemming in de regel. Deze bestemmingen zijn gebaseerd op de RFC1918 privé-IP-adresruimte. |
| Spoke-netwerk > NVA | Voor verkeer dat is gebonden tussen twee virtuele spoke-netwerken die verbinding maken via een virtueel netwerkapparaat, voert u de CIDR's van de spokes in als de bestemming in de regel. |
Azure Firewall gebruiken als de volgende hop
U kunt ook eenvoudig een Azure Firewall kiezen als de volgende hop door privé-IP-adres van Azure Firewall importeren te selecteren bij het maken van uw routeringsregel. Het IP-adres van de Azure Firewall wordt vervolgens gebruikt als de volgende hop.
Meer door de gebruiker gedefinieerde routes gebruiken in één routetabel
In UDR-beheer van Azure Virtual Network Manager kunnen gebruikers nu maximaal 1000 door de gebruiker gedefinieerde routes (UDR's) maken in één routetabel, vergeleken met de traditionele limiet van 400 routes. Deze hogere limiet maakt complexere routeringsconfiguraties mogelijk, zoals het omleiden van verkeer van on-premises datacenters via een firewall naar elk virtueel spoke-netwerk in een hub-and-spoke-topologie. Deze uitgebreide capaciteit is vooral handig voor het beheren van verkeersinspectie en beveiliging in grootschalige netwerkarchitecturen met talloze spokes.
Algemene routeringsscenario's
Hier volgen de algemene routeringsscenario's die u kunt vereenvoudigen en automatiseren met behulp van UDR-beheer.
| Routeringsscenario's | Beschrijving |
|---|---|
| Spoke-netwerk -> Virtueel netwerkapparaat - Spoke-netwerk> | Gebruik dit scenario voor verkeer dat is gebonden tussen twee virtuele spoke-netwerken die verbinding maken via een virtueel netwerkapparaat. |
| Spoke-netwerk -> Virtueel netwerkapparaat -> Eindpunt of service in hubnetwerk | Gebruik dit scenario voor spoke-netwerkverkeer voor een service-eindpunt in een hubnetwerk dat verbinding maakt via een virtueel netwerkapparaat. |
| Subnet -> Virtueel netwerkapparaat -> Subnet zelfs in hetzelfde virtuele netwerk | |
| Spoke-netwerk -> Virtueel netwerkapparaat -> on-premises netwerk/internet | Gebruik dit scenario wanneer u uitgaand internetverkeer hebt via een virtueel netwerkapparaat of een on-premises locatie, zoals hybride netwerkscenario's. |
| Cross-hub- en spoke-netwerk via virtuele netwerkapparaten in elke hub | |
| hub- en spoke-netwerk met Spoke-netwerk naar on-premises moet via een virtueel netwerkapparaat gaan | |
| Gateway -> Virtueel netwerkapparaat - Spoke-netwerk> |
Andere virtuele netwerken toevoegen
Wanneer u andere virtuele netwerken aan een netwerkgroep toevoegt, wordt de routeringsconfiguratie automatisch toegepast op het nieuwe virtuele netwerk. Uw netwerkbeheerder detecteert automatisch het nieuwe virtuele netwerk en past de routeringsconfiguratie hierop toe. Wanneer u een virtueel netwerk uit de netwerkgroep verwijdert, wordt de toegepaste routeringsconfiguratie ook automatisch verwijderd.
Nieuw gemaakte of verwijderde subnetten hebben hun routetabel bijgewerkt met uiteindelijke consistentie. De verwerkingstijd kan variëren op basis van het volume van het maken en verwijderen van subnetten.
Impact van UDR-beheer op routes en routetabellen
Hieronder ziet u de gevolgen van UDR-beheer met Azure Virtual Network Manager voor routes en routetabellen:
- Wanneer er conflicterende routeringsregels bestaan (regels met dezelfde bestemming maar verschillende volgende hops), wordt slechts één van de conflicterende regels toegepast, terwijl de andere regels worden genegeerd. Een van de conflicterende regels kan willekeurig worden geselecteerd. Het is belangrijk te weten dat conflicterende regels binnen of tussen regelverzamelingen die gericht zijn op hetzelfde virtuele netwerk of subnet, niet worden ondersteund.
- Wanneer u een routeringsregel maakt met dezelfde bestemming als een bestaande route in de routetabel, wordt de routeringsregel genegeerd.
- Wanneer er een routetabel met bestaande UDR's aanwezig is, maakt Azure Virtual Network Manager een nieuwe beheerde routetabel die zowel de bestaande routes als nieuwe routes bevat op basis van de geïmplementeerde routeringsconfiguratie.
- Eventuele extra UDR's die aan een beheerde routetabel worden toegevoegd, blijven ongewijzigd en worden niet verwijderd wanneer de routeringsconfiguratie wordt verwijderd. Alleen routes die door Azure Virtual Network Manager worden gemaakt, worden verwijderd.
- Als een door Azure Virtual Network Manager beheerde UDR handmatig wordt bewerkt in de routetabel, wordt die route verwijderd wanneer de configuratie uit de regio wordt verwijderd.
- Bestaande Azure-services in het virtuele Hub-netwerk behouden hun bestaande beperkingen met betrekking tot routetabellen en UDR's.
- Azure Virtual Network Manager vereist een beheerde resourcegroep om de routetabel op te slaan. Als een Azure Policy specifieke tags of eigenschappen afdwingt voor resourcegroepen, moeten deze beleidsregels worden uitgeschakeld of aangepast voor de beheerde resourcegroep om implementatieproblemen te voorkomen. Als u deze beheerde resourcegroep wilt verwijderen, moet u er bovendien voor zorgen dat de verwijdering plaatsvindt voordat u nieuwe implementaties voor resources binnen hetzelfde abonnement start.
- Met UDR-beheer kunnen gebruikers maximaal 1000 UDR's per routetabel maken.
Algemene beschikbaarheid
Algemene beschikbaarheid van door de gebruiker gedefinieerde routesbeheer met Azure Virtual Network Manager is toegankelijk in de volgende regio's:
Australië - centraal
Australië - centraal 2
Australië - oost
Australië - zuidoost
Brazilië - zuid
Brazilië - zuidoost
Canada - midden
Canada - oost
India - centraal
Central US
Azië - oost
VS - oost
Frankrijk - centraal
Duitsland - noord
Duitsland - west-centraal
Jio India - centraal
Jio India West
Japan - oost
Korea - centraal
Korea - zuid
VS - noord-centraal
Europa - noord
Noorwegen - oost
Noorwegen - west
Polen - centraal
Qatar - centraal
Zuid-Afrika - noord
Zuid-Afrika - west
India - zuid
Azië - zuidoost
Zweden - centraal
Zweden - zuid
Zwitserland - noord
Zwitserland - west
UAE - centraal
VAE - noord
Verenigd Koninkrijk Zuid
Verenigd Koninkrijk West
Europa -west
India - west
VS - west
VS - west 2
VS - west-centraal
VS - centraal (EUAP)
VS - oost 2 (EUAP)
Voor regio's die niet zijn gedefinieerd in de vorige lijst, blijft het beheer van door de gebruiker gedefinieerde routes met Azure Virtual Network Manager in openbare preview.