Udostępnij za pośrednictwem


Informacje o routingu na koncentratorze wirtualnym

Możliwości routingu w koncentratorze wirtualnym są udostępniane przez router, który zarządza całym routingiem między bramami przy użyciu protokołu Border Gateway Protocol (BGP). Koncentrator wirtualny może zawierać wiele bram, takich jak brama sieci VPN typu lokacja-lokacja, brama usługi ExpressRoute, brama typu punkt-lokacja, Azure Firewall. Ten router zapewnia również łączność tranzytową między sieciami wirtualnymi, które łączą się z koncentratorem wirtualnym i mogą obsługiwać zagregowaną przepływność do 50 Gb/s. Te możliwości routingu mają zastosowanie do klientów usługi Virtual WAN w warstwie Standardowa.

Aby skonfigurować routing, zobacz Jak skonfigurować routing koncentratora wirtualnego.

Pojęcia dotyczące routingu

W poniższych sekcjach opisano kluczowe pojęcia dotyczące routingu koncentratora wirtualnego.

Tabela tras koncentratora

Tabela tras koncentratora wirtualnego może zawierać co najmniej jedną trasę. Trasa zawiera jego nazwę, etykietę, typ docelowy, listę prefiksów docelowych i informacje o następnym przeskoku dla pakietu do kierowania. Połączenie zwykle ma konfigurację routingu, która kojarzy lub propaguje do tabeli tras.

Intencja i zasady routingu koncentratora

Zasady intencji routingu i routingu umożliwiają skonfigurowanie koncentratora usługi Virtual WAN do wysyłania ruchu powiązanego z Internetem i prywatnego (punkt-lokacja, lokacja-lokacja, usługa ExpressRoute, wirtualne urządzenia sieciowe w koncentratorze usługi Virtual WAN i sieci wirtualnej) ruchu za pośrednictwem usługi Azure Firewall, urządzenia WUS nowej generacji lub rozwiązania typu oprogramowanie jako usługa wdrożone w koncentratorze usługi Virtual WAN. Istnieją dwa typy zasad routingu: ruch internetowy i zasady routingu ruchu prywatnego. Każde centrum wirtualnej sieci WAN może mieć co najwyżej jedną zasadę routingu ruchu internetowego i jedną zasadę routingu ruchu prywatnego, z których każdy ma zasób następnego przeskoku.

Chociaż ruch prywatny obejmuje zarówno prefiksy adresów gałęzi, jak i sieci wirtualnej, zasady routingu uznają je za jedną jednostkę w ramach koncepcji intencji routingu.

  • Zasady routingu ruchu internetowego: jeśli zasady routingu ruchu internetowego są skonfigurowane w koncentratorze usługi Virtual WAN, wszystkie gałęzi (sieć VPN użytkownika (sieć VPN typu punkt-lokacja), sieć VPN typu lokacja-lokacja i usługa ExpressRoute) oraz połączenia sieci wirtualnej z tym koncentratorem usługi Virtual WAN będą przekazywać ruch powiązany z Internetem do zasobu usługi Azure Firewall lub dostawcy zabezpieczeń innej firmy określonego jako część zasad routingu.

  • Zasady routingu ruchu prywatnego: jeśli zasady routingu ruchu prywatnego są konfigurowane w koncentratorze wirtualnej sieci WAN, wszystkie elementy ruchu sieciowego w i poza koncentratorem usługi Virtual WAN, w tym ruch między koncentratorami, zostaną przekazane do zasobu usługi Azure Firewall następnego przeskoku określonego w zasadach routingu ruchu prywatnego.

Aby uzyskać więcej informacji, zobacz How to configure Virtual WAN hub routing intent and routing policies (Jak skonfigurować intencję routingu i zasady routingu koncentratora usługi Virtual WAN).

Połączenia

Połączenia to zasoby usługi Resource Manager, które mają konfigurację routingu. Cztery typy połączeń to:

  • Połączenie sieci VPN: łączy lokację sieci VPN z bramą sieci VPN koncentratora wirtualnego.
  • Połączenie usługi ExpressRoute: łączy obwód usługi ExpressRoute z bramą usługi ExpressRoute koncentratora wirtualnego.
  • Połączenie konfiguracji punkt-lokacja: łączy konfigurację sieci VPN użytkownika (punkt-lokacja) z bramą sieci VPN użytkownika koncentratora wirtualnego (punkt-lokacja).
  • Połączenie sieci wirtualnej koncentratora: łączy sieci wirtualne z koncentratorem wirtualnym.

Podczas instalacji można skonfigurować konfigurację routingu dla połączenia sieci wirtualnej. Domyślnie wszystkie połączenia kojarzą i propagują do tabeli tras domyślnych.

Skojarzenie

Każde połączenie jest skojarzone z jedną tabelą tras. Skojarzenie połączenia z tabelą tras umożliwia wysyłanie ruchu (z tego połączenia) do miejsca docelowego wskazanego jako trasy w tabeli tras. Konfiguracja routingu połączenia pokazuje skojarzona tabela tras. Z tą samą tabelą tras można skojarzyć wiele połączeń. Wszystkie połączenia sieci VPN, usługi ExpressRoute i sieci VPN użytkownika są skojarzone z tą samą (domyślną) tabelą tras.

Domyślnie wszystkie połączenia są skojarzone z domyślną tabelą tras w koncentratonie wirtualnym. Każdy koncentrator wirtualny ma własną domyślną tabelę tras, którą można edytować, aby dodać trasę statyczną lub trasy. Trasy dodane statycznie mają pierwszeństwo przed dynamicznie poznanych trasami dla tych samych prefiksów.

Diagram przedstawia skojarzenie.

Propagacja

Połączenia dynamicznie propagują trasy do tabeli tras. W przypadku połączenia sieci VPN, połączenia usługi ExpressRoute lub połączenia konfiguracji P2S trasy są propagowane z koncentratora wirtualnego do routera lokalnego przy użyciu protokołu BGP. Trasy można propagować do jednej lub wielu tabel tras.

Tabela tras None jest również dostępna dla każdego koncentratora wirtualnego. Propagowanie do tabeli tras None oznacza, że żadne trasy nie muszą być propagowane z połączenia. Połączenia sieci VPN, usługi ExpressRoute i sieci VPN użytkownika propagują trasy do tego samego zestawu tabel tras.

Diagram przedstawia propagację.

Etykiety

Etykiety zapewniają mechanizm logicznego grupowania tabel tras. Jest to szczególnie przydatne podczas propagacji tras z połączeń z wieloma tabelami tras. Na przykład domyślna tabela tras ma wbudowaną etykietę o nazwie "Default". Gdy użytkownicy propagują trasy połączenia do etykiety "Domyślne", jest ona automatycznie stosowana do wszystkich domyślnych tabel tras w każdym koncentratorze w wirtualnej sieci WAN.

Jeśli etykieta nie zostanie określona na liście etykiet, do których jest propagowane połączenie sieci wirtualnej, połączenie z siecią wirtualną zostanie automatycznie rozpropagujące do etykiety "Domyślne".

Konfigurowanie tras statycznych w połączeniu sieci wirtualnej

Konfigurowanie tras statycznych zapewnia mechanizm kierowania ruchem z koncentratora za pośrednictwem adresu IP następnego przeskoku, który może być wirtualnym urządzeniem sieciowym (WUS) aprowizacji w sieci wirtualnej szprych dołączonej do koncentratora wirtualnego. Trasa statyczna składa się z nazwy trasy, listy prefiksów docelowych i adresu IP następnego przeskoku.

Usuwanie tras statycznych

Aby usunąć trasę statyczną, należy usunąć trasę z tabeli tras, w którą została umieszczona. Zobacz Usuwanie trasy , aby uzyskać instrukcje.

Tabele tras dla istniejących tras

Tabele tras mają teraz funkcje skojarzenia i propagacji. Istniejąca tabela tras to tabela tras, która nie ma tych funkcji. Jeśli masz wstępnie istniejące trasy w routingu koncentratora i chcesz użyć nowych funkcji, rozważ następujące elementy:

  • Standardowa wirtualna sieć WAN ze wstępnie istniejącymi trasami w koncentratorze wirtualnym:

    Jeśli masz wstępnie istniejące trasy w sekcji Routing dla centrum w witrynie Azure Portal, musisz najpierw je usunąć, a następnie spróbować utworzyć nowe tabele tras (dostępne w sekcji Tabele tras dla centrum w witrynie Azure Portal).

  • Podstawowa wirtualna sieć WAN ze wstępnie istniejącymi trasami w koncentratorze wirtualnym:

    Jeśli masz wstępnie istniejące trasy w sekcji Routing dla centrum w witrynie Azure Portal, musisz najpierw je usunąć, a następnie uaktualnić podstawową wirtualną sieć WAN do standardowej wirtualnej sieci WAN. Zobacz Uaktualnianie wirtualnej sieci WAN z warstwy Podstawowa do Standardowa.

Resetowanie koncentratora

Resetowanie koncentratora wirtualnego jest dostępne tylko w witrynie Azure Portal. Zresetowanie zapewnia sposób przenoszenia wszelkich nieudanych zasobów, takich jak tabele tras, router koncentratora lub sam zasób koncentratora wirtualnego z powrotem do odpowiedniego stanu aprowizacji. Rozważ zresetowanie centrum przed skontaktowaniem się z firmą Microsoft w celu uzyskania pomocy technicznej. Ta operacja nie resetuje żadnych bram w koncentratonie wirtualnym.

Uwagi dodatkowe

Podczas konfigurowania routingu usługi Virtual WAN należy wziąć pod uwagę następujące elementy:

  • Wszystkie połączenia gałęzi (punkt-lokacja, lokacja-lokacja i usługa ExpressRoute) muszą być skojarzone z tabelą tras domyślnych. Dzięki temu wszystkie gałęzie uczą się tych samych prefiksów.
  • Wszystkie połączenia gałęzi muszą propagować swoje trasy do tego samego zestawu tabel tras. Jeśli na przykład zdecydujesz, że gałęzie powinny być propagowane do tabeli tras domyślnych, ta konfiguracja powinna być spójna we wszystkich gałęziach. W związku z tym wszystkie połączenia skojarzone z tabelą tras domyślnych będą mogły nawiązać połączenie ze wszystkimi gałęziami.
  • W przypadku korzystania z usługi Azure Firewall w wielu regionach wszystkie sieci wirtualne będące szprychami muszą być skojarzone z tą samą tabelą tras. Na przykład posiadanie podzbioru sieci wirtualnych przechodzących przez usługę Azure Firewall, podczas gdy inne sieci wirtualne pomijają usługę Azure Firewall w tym samym koncentratonie wirtualnym, nie jest możliwe.
  • Można określić wiele adresów IP następnego przeskoku w jednym połączeniu sieci wirtualnej. Jednak połączenie sieci wirtualnej nie obsługuje adresu IP "wielu/unikatowych" następnego przeskoku do "tego samego" wirtualnego urządzenia sieciowego w sieci wirtualnej będącej szprychą "if" jednej z tras z adresem IP następnego przeskoku jest wskazywany jako publiczny adres IP lub 0.0.0.0/0 (Internet)
  • Wszystkie informacje dotyczące trasy 0.0.0.0/0 są ograniczone do tabeli tras koncentratora lokalnego. Ta trasa nie jest propagowana między koncentratorami.
  • Usługi Virtual WAN można używać tylko do programowania tras w szprychach, jeśli prefiks jest krótszy (mniej specyficzny) niż prefiks sieci wirtualnej. Na przykład na diagramie powyżej szprychy VNET1 ma prefiks 10.1.0.0/16: w tym przypadku, Usługa Virtual WAN nie może wstrzyknąć trasy zgodnej z prefiksem sieci wirtualnej (10.1.0.0/16) ani żadnej z podsieci (10.1.0.0/24, 10.1.1.0/24). Innymi słowy, usługa Virtual WAN nie może przyciągnąć ruchu między dwiema podsieciami, które znajdują się w tej samej sieci wirtualnej.
  • Chociaż prawdą jest, że dwa koncentratory w tej samej wirtualnej sieci WAN ogłaszają trasy do siebie nawzajem (o ile propagacja jest włączona do tych samych etykiet), dotyczy to tylko routingu dynamicznego. Po zdefiniowaniu trasy statycznej tak nie jest.
  • Podczas konfigurowania tras statycznych nie używaj adresów IP routera koncentratora jako następnego przeskoku.
  • Jeśli planujesz usunąć społeczności protokołu BGP platformy Azure z sieci wirtualnej i tras zdefiniowanych przez użytkownika, nie anonsuj tych tras z powrotem do wirtualnej sieci WAN. Spowoduje to utworzenie problemów z routingiem i awarii.

Następne kroki