Implementowanie routingu adresów IP maszyny wirtualnej IaaS
Jako inżynier systemów sieciowych w firmie Contoso szczególnie interesuje Cię przepływ ruchu sieciowego w zasobach platformy Azure do i z Internetu oraz w infrastrukturze lokalnej. Decydujesz się zbadać routing platformy Azure i jak można zaimplementować routing w celu spełnienia wymagań firmy Contoso. Dowiesz się, że dla każdej podsieci w sieci wirtualnej platformy Azure platforma Azure tworzy tabelę tras i wypełnia ją trasami domyślnymi systemu. Dodając do tras domyślnych, możesz utworzyć własne trasy niestandardowe.
Trasy systemowe
Nie można tworzyć tras systemowych ani zastępować istniejących tras systemowych. Można jednak zmienić zachowanie routingu, definiując trasy niestandardowe.
Uwaga
Platforma Azure kieruje ruch z podsieci na podstawie tras w tabeli tras tej podsieci.
Wartość domyślna
Podczas tworzenia trasy należy zdefiniować jej prefiks adresu i następny przeskok. Gdy ruch opuszczający podsieć jest wysyłany do adresu IP w prefiksie adresu zdefiniowanej trasy, trasa zawierająca prefiks jest trasą używaną przez platformę Azure. Jeśli wiele tras zawiera ten sam prefiks adresu, platforma Azure wybiera trasę w oparciu o następującą kolejność:
- Najpierw użyj trasy zdefiniowanej przez użytkownika.
- Użyj następnej trasy protokołu BGP (Border Gateway Protocol).
- Jeśli nie istnieją inne alternatywy, użyj trasy systemowej.
Podczas tworzenia sieci wirtualnej platforma Azure automatycznie tworzy wiele tras domyślnych zgodnie z opisem w poniższej tabeli.
| Źródło | Prefiksy adresów | Typ następnego przeskoku |
|---|---|---|
| Domyślne | Unikatowy dla sieci wirtualnej | Sieć wirtualna |
| Domyślne | 0.0.0.0/0 | Internet |
| Wartość domyślna | 10.0.0.0/8 | Brak |
| Wartość domyślna | 192.168.0.0/16 | Brak |
| Wartość domyślna | 100.64.0.0/10 | Brak |
W poniższej tabeli opisano, jak platforma Azure interpretuje typ następnego przeskoku.
| Typ następnego przeskoku | Jak platforma Azure określa trasy |
|---|---|
| Sieć wirtualna | Kieruje ruch między zakresami adresów w przestrzeni adresowej sieci wirtualnej. Platforma Azure tworzy trasę z prefiksem adresu odpowiadającym każdemu zakresowi adresów zdefiniowanemu w przestrzeni adresowej sieci wirtualnej. Jeśli przestrzeń adresowa sieci wirtualnej ma zdefiniowane wiele zakresów adresów, platforma Azure tworzy pojedynczą trasę dla każdego zakresu adresów. Platforma Azure automatycznie kieruje ruchem między podsieciami za pomocą tras utworzonych dla każdego zakresu adresów. |
| Internet | Kieruje ruch określony przez prefiks adresu do Internetu. Domyślna trasa systemowa określa prefiks adresu 0.0.0.0/0. Platforma Azure kieruje ruch do Internetu dla żadnego adresu, który nie jest określony przez zakres adresów w sieci wirtualnej, z wyjątkiem ruchu do innych usług platformy Azure. Jeśli adres docelowy dotyczy jednej z usług platformy Azure, platforma Azure kieruje ruch bezpośrednio do usługi za pośrednictwem sieci szkieletowej platformy Azure, a nie routingu ruchu do Internetu. |
| Brak | Ruch kierowany do typu następnego przeskoku None nie jest kierowany poza podsieć, ale zostaje porzucony. |
Napiwek
Możesz użyć trasy niestandardowej, aby zastąpić domyślną trasę systemową platformy Azure dla prefiksu adresu 0.0.0.0/0.
Napiwek
Nie musisz definiować bram dla platformy Azure, aby kierować ruchem między podsieciami.
Opcjonalne wartości domyślne
Platforma Azure tworzy dodatkowe reguły domyślne, jeśli dodasz określone możliwości platformy Azure. Należy włączyć te możliwości dla platformy Azure, aby utworzyć te opcjonalne reguły domyślne. W poniższej tabeli opisano reguły.
| Źródło | Prefiks | Typ następnego przeskoku | Podsieć w sieci wirtualnej, do której platforma Azure dodaje trasę |
|---|---|---|---|
| Wartość domyślna | Unikatowy dla sieci wirtualnej, na przykład: 10.2.0.0/16 | Komunikacja równorzędna sieci wirtualnych | wszystkie |
| Brama sieci wirtualnej | Prefiksy anonsowane ze środowiska lokalnego przy użyciu protokołu BGP lub skonfigurowane w bramie sieci lokalnej | Brama sieci wirtualnej | wszystkie |
| Wartość domyślna | Wiele | VirtualNetworkServiceEndpoint | Tylko podsieć, dla której jest włączony punkt końcowy usługi |
W poniższej tabeli opisano, jak platforma Azure interpretuje typ następnego przeskoku.
| Typ następnego przeskoku | Jak trasy platformy Azure |
|---|---|
| Komunikacja równorzędna sieci wirtualnych | Podczas tworzenia komunikacji równorzędnej sieci wirtualnych między dwiema sieciami wirtualnymi platforma Azure dodaje trasę dla każdego zakresu adresów w przestrzeni adresowej każdej sieci wirtualnej, dla której jest tworzona komunikacja równorzędna. |
| Brama sieci wirtualnej | Po dodaniu bramy sieci wirtualnej do sieci wirtualnej platforma Azure dodaje co najmniej jedną trasę z bramą sieci wirtualnej wymienioną jako typ następnego przeskoku. Źródło jest również bramą sieci wirtualnej, ponieważ brama dodaje trasy do podsieci. Jeśli brama sieci lokalnej wymienia trasy protokołu BGP (Border Gateway Protocol) z bramą sieci wirtualnej platformy Azure, dla każdej trasy propagowanej z bramy sieci lokalnej jest dodawana trasa. |
| VirtualNetworkServiceEndpoint | Po włączeniu punktu końcowego usługi dla niektórych usług platforma Azure dodaje publiczne adresy IP dla usług do tabeli tras. Punkty końcowe usługi są włączone dla poszczególnych podsieci w sieci wirtualnej, więc trasa jest dodawana tylko do tabeli tras podsieci, dla której włączono punkt końcowy usługi. |
Uwaga
Publiczne adresy IP usług platformy Azure są okresowo zmieniane. Po zmianie adresów platforma Azure automatycznie zarządza adresami w tabeli tras.
Trasy niestandardowe
Możesz utworzyć trasy niestandardowe zdefiniowane przez użytkownika na platformie Azure lub wygenerować trasy niestandardowe, wymieniając trasy protokołu BGP z infrastrukturą sieci lokalnej i bramą sieci wirtualnej platformy Azure.
Zdefiniowane przez użytkownika
Możesz utworzyć trasy niestandardowe zdefiniowane przez użytkownika na platformie Azure, aby zastąpić domyślne trasy systemowe platformy Azure. Na platformie Azure tworzysz tabelę tras, a następnie kojarzysz ją przynajmniej z zerową liczbą podsieci sieci wirtualnej. Każda podsieć może mieć skojarzoną ze sobą żadną lub jedną tabelę tras. Jeśli tworzysz tabelę tras i skojarzysz ją z podsiecią, trasy w tabeli są łączone lub domyślnie przesłaniają domyślne trasy, które platforma Azure dodaje do podsieci.
W poniższej tabeli zdefiniowano typy następnego przeskoku, których można użyć podczas tworzenia trasy niestandardowej.
| Typ następnego przeskoku | Wyjaśnienie |
|---|---|
| Urządzenie wirtualne | Wybierz, kiedy ruch jest przeznaczony dla aplikacji sieciowej, na przykład zapory. Podczas tworzenia trasy z typem przeskoku Urządzenie wirtualne należy określić także adres IP następnego przeskoku. Adres IP może być prywatnym adresem IP interfejsu sieciowego dołączonego do maszyny wirtualnej lub prywatnym adresem IP wewnętrznego modułu równoważenia obciążenia platformy Azure. |
| Brama sieci wirtualnej | Wybierz, kiedy ruch przeznaczony dla określonych prefiksów adresów ma być kierowany do bramy sieci wirtualnej. |
| Brak | Wybierz, kiedy chcesz usunąć ruch sieciowy do zdefiniowanego prefiksu. |
| Sieć wirtualna | Określ, czy chcesz zastąpić domyślny routing w sieci wirtualnej. |
| Internet | Wybierz, kiedy chcesz jawnie kierować ruch kierowany do prefiksu adresu do Internetu lub czy ruch przeznaczony dla usług platformy Azure z publicznymi adresami IP przechowywanymi w sieci szkieletowej platformy Azure. |
Materiały uzupełniające
Aby dowiedzieć się więcej, zapoznaj się z następującymi dokumentami:
- Routing ruchu w sieci wirtualnej
- Co to jest preferencja routingu?
- Co to jest usługa Azure Virtual Network?