Sobre mapas de rotas para hubs virtuais (Versão prévia)
Mapas de rotas é um recurso que permite controlar anúncios de rota e roteamento para hubs virtuais de WAN Virtual. Os mapas de rotas permitem que você tenha mais controle do roteamento que entra e sai das conexões VPN da WAN Virtual do Azure (S2S), das conexões ponto a site (P2S) da VPN do Usuário, das conexões de ExpressRoute (ER) e das conexões de rede virtual (VNet). Os mapas de rotas podem ser configurados usando o portal do Azure. Para obter as etapas de configuração, confira Como configurar mapas de rotas.
Importante
Os Mapas de rota estão atualmente em Visualização Pública e são fornecidos sem um contrato de nível de serviço. Os mapas de rotas não devem ser usados para cargas de trabalho de produção. Talvez alguns recursos não tenham suporte, tenham recursos restritos ou não estejam disponíveis em todos os locais do Azure. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Por que usar mapas de rotas?
Alguns dos principais benefícios do uso de mapas de rotas são:
- Os mapas de rotas podem ser usados para resumir rotas quando você tem redes locais conectadas à WAN Virtual via ExpressRoute ou VPN e está limitado pelo número de rotas que podem ser anunciadas de/para o hub virtual.
- Você pode usar os mapas de rotas para controlar as rotas que entram e saem da implantação da WAN Virtual entre as redes locais e virtuais.
- Você pode controlar as decisões de roteamento na sua implantação da WAN Virtual do Azure modificando um atributo BGP, como Caminho AS, para tornar uma rota mais ou menos preferível. Isso é útil quando há prefixos de destino acessíveis por meio de vários caminhos e os clientes desejam usar o Caminho AS para controlar a melhor seleção do caminho.
- Você pode facilmente marcar rotas usando o atributo A Comunidade BGP para gerenciar rotas.
Na WAN Virtual do Azure, o roteador do hub virtual atua como um gerenciador de rotas, fornecendo simplificação nas operações de roteamento dentro e entre os hubs virtuais. O roteador do hub virtual simplifica o gerenciamento do roteamento sendo o mecanismo de roteamento central que fala com os gateways (S2S, ER e P2S), Firewall do Azure e Soluções de Virtualização de Rede (NVAs).
Enquanto os gateways tomam suas decisões de roteamento, o roteador do hub virtual fornece gerenciamento de rota central e habilita cenários de roteamento avançados no hub virtual com recursos como tabelas de rota personalizadas, associação de rota e propagação.
Os mapas de rotas permitem que você realize agregação de rotas, filtragem de rotas e a capacidade de modificar atributos do BGP, como Caminho AS e Comunidade, para gerenciar rotas e decisões de roteamento. Os mapas de rotas podem ser configurados para os seguintes recursos e definições:
Conexão: um mapa de rotas pode ser aplicado a conexões de usuário, ramificação, ExpressRoute e VNet.
- Conexão de ExpressRoute: a conexão do hub a um circuito de ER.
- Conexão VPN site a site: a conexão do hub com um site VPN.
- Conexão de VNet: a conexão do hub com uma rede virtual.
- Conexão ponto-a-site: a conexão do hub a um usuário P2S.
Um hub virtual pode ter um mapa de rotas aplicado a qualquer uma das conexões, conforme mostrado no diagrama a seguir:
Agregação de rotas: os mapas de rotas permitem reduzir o número de rotas que entram e/ou saem de uma conexão por meio da sumarização. (Exemplo: 10.2.1.0.0/24, 10.2.2.0/24 e 10.2.3.0/24 podem ser resumidos em 10.2.0.0/16).
Filtragem de Rotas: mapas de rotas permitem excluir rotas que são anunciadas ou recebidas de conexões de ExpressRoute, conexões VPN site a site, conexões VNet e conexões ponto a site.
Modificar os atributos de BGP: os mapas de rotas permitem modificar as Comunidades BGP e o Caminho AS. Agora você pode adicionar ou definir os números do sistema autônomo (ASNs).
Considerações e limitações
Antes de usar os mapas de rotas, leve em consideração as seguintes limitações:
- Durante a Pré-visualização, os hubs que estão usando mapas de rotas devem ser implementados em suas próprias WANs virtuais.
- O recurso Mapas de Rota está disponível apenas para hubs virtuais em execução na infraestrutura de Conjuntos de Dimensionamento de Máquinas Virtuais. Consulte mais informações em Perguntas Frequentes.
- Ao usar mapas de rotas para resumir um conjunto de rotas, o roteador do hub remove os atributos Comunidade BGP e AS-PATH dessas rotas. Isso se aplica às rotas de entrada e de saída.
- Ao adicionar ASNs ao AS-PATH, use apenas o intervalo ASN Privado 64512 a 65535, mas não use os ASN's Reservados pelo Azure: 65534 e 65535:
- ASNs públicos: 8074, 8075, 12076
- ASNs privados: 65515, 65517, 65518, 65519, 65520
- Ao usar mapas de rota, não remova as comunidades BGP do Azure:
- 65517:12001 , 65517:12002 , 65517:12003 , 65517:12005 , 65517:12006 , 65518:65518 , 65517:65517 , 65517:12076 , 65518:12076 , 65515:10000 , 65515:20000
- Você não pode aplicar mapas de rotas a conexões entre NVAs locais e SD-WAN/Firewall no hub virtual. Essas conexões não são suportadas durante a Pré-visualização. Você ainda poderá aplicar mapas de rotas a outras conexões com suporte quando um NVA no hub virtual estiver implantado. Isso não se aplica ao Firewall do Azure, pois o roteamento para o Firewall do Azure é fornecido por meio dos recursos de intenção de roteamento da WAN Virtual do Azure.
- Os mapas de rotas dão suporte apenas a números ASN de 2 bytes.
- No momento, não há suporte para o recurso Multipool ponto a site (P2S) com mapas de rotas.
- Só há suporte para a modificação da rota Padrão quando a rota padrão é aprendida no local ou em um NVA.
- Um prefixo pode ser modificado por mapas de rotas ou por NAT, mas não por ambos.
- Os mapas de rotas não serão aplicados ao espaço de endereços do hub.
- Não há suporte para a aplicação de mapas de rotas em NVAs em uma VNet spoke.
Fluxo de trabalho da configuração
Você pode configurar Mapas de rotas usando o portal do Microsoft Azure. Para ver o fluxo de trabalho da configuração e as etapas abrangentes, consulte Como configurar mapas de rotas.
O que são as regras do mapa de rotas?
Um mapa de rotas é uma sequência ordenada de uma ou mais regras de mapa de rotas que são aplicadas a rotas recebidas ou enviadas pelo hub virtual. As regras do mapa de rotas consistem em condições de correspondência e ações.
Quando estiver configurando uma regra de mapa de rotas, use a configuração Próxima etapa para especificar se as rotas que correspondem a essa regra continuarão a ser processadas pelas regras subsequentes no mapa de rotas ou se serão interrompidas (encerradas). Depois que as regras do mapa de rotas são configuradas para o mapa de rotas, o mapa de rotas pode ser aplicado às conexões.
Itens a serem considerados:
- Uma regra de mapa de rotas pode ter qualquer número de modificações de rota configuradas. É possível ter um mapa de rotas sem nenhuma regra.
- Se um mapa de rotas não tiver ações configuradas em uma regra, as rotas não serão alteradas.
- Se um mapa de rotas tiver várias modificações configuradas em uma regra, todas as ações configuradas serão aplicadas à rota. A ordem das ações não é relevante.
- Se uma rota não for correspondida por todas as condições de correspondência em uma regra, a rota não será considerada uma correspondência para a regra. A rota é passada para a regra sob o mapa de rotas, independentemente da configuração Próxima etapa.
- Configure regras para corresponder somente às rotas destinadas a evitar fluxos de tráfego não intencionais.
Condições de correspondência
Os mapa de rotas permitem a correspondência de rotas usando o Prefixo da rota, a comunidade BGP e o Caminho AS. Condições de correspondência é o conjunto de condições que uma rota processada deve atender para ser considerada compatível com a regra.
Uma regra de mapa de rotas pode ter qualquer número de condições de correspondência.
Se um mapa de rotas for criado sem uma condição de correspondência, todas as rotas da conexão aplicada serão correspondidas.
Por exemplo, uma conexão VPN site a site tem rotas 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24 sendo anunciadas do Azure para uma filial. Um mapa de rotas sem uma condição de correspondência corresponderá a 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24.
Se um mapa de rotas tiver várias condições de correspondência, uma rota deverá atender a todas as condições de correspondência para ser considerada uma correspondência para a regra. A ordem das condições da correspondência não é relevante.
Por exemplo, uma conexão VPN site a site tem rotas 10.2.1.0/24 com um caminho AS de 65535 e uma comunidade BGP de 65535:100 sendo anunciada do Azure para uma filial. Se uma regra de mapa de rotas for criada na conexão com uma condição de correspondência para o prefixo 10.2.1.0 e outra condição de correspondência para o caminho AS 65535, ambas as condições precisarão ser atendidas para serem consideradas uma correspondência.
Várias regras são suportadas. Se a primeira regra não for correspondida, a segunda regra será avaliada. Selecione Encerrar no campo Próxima etapa para encerrar a lista de regras no mapa de rotas. Quando nenhuma regra é correspondida, o padrão é permitir, não negar.
Ações
As condições de correspondência são usadas para selecionar um conjunto de rotas. Uma vez que essas rotas são selecionadas, elas podem ser descartadas ou modificadas. Você pode configurar as seguintes Ações:
Remover: Todas as rotas correspondentes são removidas (ou seja, filtradas) do anúncio de rota. Por exemplo, uma conexão VPN site a site tem rotas 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24 sendo anunciadas do Azure para uma filial. Um mapa de rotas pode ser configurado para remover 10.2.1.0/24, 10.2.2.0/24, resultando em apenas 10.2.3.0/24 sendo anunciado do Azure para uma filial.
Modificar: as possíveis modificações de rota são a agregação de prefixos de rota ou a modificação dos atributos BGP de rota. Por exemplo, uma conexão VPN site a site tem rotas 10.2.1.0/24 com um caminho AS de 65535 e uma comunidade BGP de 65535:100 sendo anunciada do Azure para uma filial. Um mapa de rotas pode ser configurado para adicionar o caminho AS de [65535, 65005].
Configurações com suporte para regras de mapa de rotas
Esta seção mostra as condições de correspondência e as ações com suporte para a Pré-visualização de Mapas de Rota.
Condições de correspondência
| Propriedade | Critério | Valor (exemplo) | Interpretação |
|---|---|---|---|
| Prefixo da rota | equals | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Corresponde apenas a essas 4 rotas. Os prefixos especificados nessas rotas não serão correspondidos. |
| Prefixo da rota | contém | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Corresponde a todas as rotas especificadas e a todos os prefixos abaixo. (O Exemplo 10.2.1.0/24 está abaixo de 10.2.0.0/16) |
| Comunidade | equals | 65001:100,65001:200 | A propriedade Comunidade da rota deve ter ambas as comunidades. A ordem não é relevante. |
| Comunidade | contém | 65001:100,65001:200 | A propriedade Comunidade da rota pode ter uma ou mais das comunidades especificadas. |
| Caminho AS | equals | 65001,65002,65003 | Os Caminho AS das rotas devem ter ASNs listados na ordem especificada. |
| Caminho AS | contém | 65001,65002,65003 | O AS-PATH nas rotas pode conter um ou mais dos ASNs listados. A ordem não é relevante. |
Modificações da rota
| Propriedade | Ação | Valor | Interpretação |
|---|---|---|---|
| Prefixo da rota | remover | 10.3.0.0/8,10.4.0.0/8 | As rotas especificadas na regra são descartadas. |
| Prefixo da rota | Substitua | 10.0.0.0/8,192.168.0.0/16 | Substitua todas as rotas correspondentes pelas rotas especificadas na regra. |
| Caminho As | Adicionar | 64580,64581 | Adicione Caminho AS à lista de ASNs especificados na regra. Esses ASNs são aplicados na mesma ordem para as rotas correspondentes. |
| Caminho As | Substitua | 65004,65005 | Caminho AS será definido nessa lista na mesma ordem, em cada rota correspondente. Consulte as principais considerações para números AS reservados. |
| Caminho As | Substitua | Nenhum valor especificado | Remova todos os ASNs no Caminho AS nas rotas correspondentes. |
| Comunidade | Adicionar | 64580:300,64581:300 | Adicione todas as comunidades listadas a todos os atributos Comunidade das rotas correspondentes. |
| Comunidade | Substitua | 64580:300,64581:300 | Substituir o atributo Comunidade em todas as rotas correspondentes pela lista fornecida. |
| Comunidade | Substitua | Nenhum valor especificado | Remova o atributo Comunidade de todas as rotas correspondentes. |
| Comunidade | Remover | 65001:100,65001:200 | Remova qualquer uma das comunidades listadas que estão presentes no atributo Comunidade das rotas correspondentes. |
Aplicar mapas de rotas a conexões
Você pode aplicar mapas de rotas em cada conexão para as direções de entrada, saída ou ambas. Você pode optar por aplicar mapas de rotas iguais ou diferentes nas direções de entrada e saída, mas somente um mapa de rotas pode ser aplicado em cada direção. Para conexões do ExpressRoute, um mapa de rotas não pode ser aplicado em dispositivos MSEE.
Direção de entrada: quando um mapa de rotas é configurado em uma conexão na direção de entrada, todos os anúncios da rota de entrada nessa conexão serão processados pelo mapa de rotas antes de serem inseridos na tabela de roteamento do roteador do hub virtual, defaultRouteTable.
Direção de saída: quando um mapa de rotas é configurado em uma conexão na direção de saída, o mapa de rotas processa todos os anúncios de rota de saída nessa conexão antes de serem anunciados pelo roteador do hub virtual na conexão.
Para ver as etapas de aplicação de mapas de rotas às conexões, consulte Como configurar mapas de rotas.
Monitorar usando o painel de controle do mapa de rotas
Quando um mapa de rotas é aplicado a uma conexão, você pode usar o painel do Mapa de Rotas para monitorar e exibir:
- Rotas
- Caminho AS
- Comunidades BGP
Para obter mais informações e etapas, consulte Monitorar mapas de rotas usando o painel do Mapa de Rotas.
Próximas etapas
- Para configurar mapas de rotas, confira Como configurar mapas de rotas.
- Para monitorar rotas, Caminho AS e comunidades BGP, confira Painel do mapa de rotas.