Implementar roteamento IP de máquina virtual IaaS
Como engenheiro de sistemas de rede na Contoso, você está particularmente interessado no fluxo de tráfego de rede dentro e ao redor de seus recursos do Azure, de e para a Internet e em sua infraestrutura local. Você decide investigar o roteamento do Azure e como pode implementar o roteamento para atender aos requisitos da Contoso. Você aprende que, para cada sub-rede dentro de uma rede virtual do Azure, o Azure cria uma tabela de rotas e a preenche com rotas padrão do sistema. Ao adicionar às rotas padrão, você pode criar suas próprias rotas personalizadas.
Rotas de sistema
Não é possível criar rotas do sistema, nem substituir rotas do sistema existentes. No entanto, você pode alterar o comportamento de roteamento definindo rotas personalizadas.
Nota
O Azure roteia o tráfego de uma sub-rede com base nas rotas na tabela de rotas dessa sub-rede.
Predefinido
Ao criar uma rota, você deve definir seu prefixo de endereço e seu próximo salto. Quando o tráfego que sai de uma sub-rede é enviado para um endereço IP dentro do prefixo de endereço de uma rota definida, a rota que contém o prefixo é a rota usada pelo Azure. Se várias rotas contiverem o mesmo prefixo de endereço, o Azure selecionará uma rota com base na seguinte ordem:
- Use uma rota definida pelo usuário primeiro.
- Use uma rota BGP (Border Gateway Protocol) em seguida.
- Se não existirem outras alternativas, use uma rota do sistema.
Quando você cria uma rede virtual, o Azure cria automaticamente várias rotas padrão, conforme descrito na tabela a seguir.
| Origem | Prefixos de endereço | Tipo de salto seguinte |
|---|---|---|
| Predefinido | Exclusivos da rede virtual | Rede virtual |
| Predefinido | 0.0.0.0/0 | Internet |
| Predefinido | 10.0.0.0/8 | Nenhuma |
| Predefinido | 192.168.0.0/16 | Nenhuma |
| Predefinido | 100.64.0.0/10 | Nenhuma |
A tabela a seguir descreve como o Azure interpreta o tipo de salto seguinte.
| Tipo de salto seguinte | Como o Azure determina rotas |
|---|---|
| Rede virtual | Roteia o tráfego entre intervalos de endereços dentro do espaço de endereçamento de uma rede virtual. O Azure cria uma rota com um prefixo de endereço que corresponde a cada intervalo de endereços definido no espaço de endereço de uma rede virtual. Se o espaço de endereçamento da rede virtual tiver vários intervalos de endereços definidos, o Azure criará uma rota individual para cada intervalo de endereços. O Azure utiliza as rotas criadas para cada intervalo de endereços para encaminhar automaticamente o tráfego entre as sub-redes. |
| Internet | Encaminha o tráfego especificado pelo prefixo de endereço para a Internet. A rota predefinida do sistema especifica o prefixo de endereço 0.0.0.0/0. O Azure encaminha o tráfego para a Internet para qualquer endereço não especificado por um intervalo de endereços dentro de uma rede virtual, exceto para o tráfego para outros serviços do Azure. Se o endereço de destino for de um dos serviços do Azure, o Azure roteia o tráfego diretamente para o serviço pela rede de backbone do Azure, em vez de rotear o tráfego para a Internet. |
| Nenhuma | O tráfego roteado para o tipo Nenhum próximo salto não é roteado fora da sub-rede, mas é descartado. |
Gorjeta
Você pode usar uma rota personalizada para substituir a rota padrão do sistema do Azure para o prefixo de endereço 0.0.0.0/0.
Gorjeta
Não precisa de definir gateways para que o Azure encaminhe o tráfego entre sub-redes.
Padrões opcionais
O Azure cria regras padrão adicionais se você adicionar recursos específicos do Azure. Você deve habilitar esses recursos para que o Azure crie essas regras padrão opcionais. A tabela a seguir descreve as regras.
| Origem | Prefixo | Tipo de salto seguinte | Sub-rede dentro da VNet à qual o Azure adiciona a rota |
|---|---|---|---|
| Predefinido | Exclusivo para a rede virtual, por exemplo: 10.2.0.0/16 | VNet peering | Todos |
| Gateway de rede virtual | Prefixos anunciados no local com BGP ou configurados no gateway de rede local | Gateway de rede virtual | Todos |
| Predefinido | Várias | Ponto Final de Serviço de Rede Virtual | Somente a sub-rede para a qual um ponto de extremidade de serviço está habilitado |
A tabela a seguir descreve como o Azure interpreta o tipo de salto seguinte.
| Tipo de salto seguinte | Como o Azure roteia |
|---|---|
| VNet peering | Quando você cria um emparelhamento de rede virtual entre duas redes virtuais, o Azure adiciona uma rota para cada intervalo de endereços dentro do espaço de endereço de cada rede virtual para a qual um emparelhamento é criado. |
| Gateway de rede virtual | Quando você adiciona um gateway VNet a uma rede virtual, o Azure adiciona uma ou mais rotas com gateway VNet listado como o próximo tipo de salto. A origem também é gateway VNet, porque o gateway adiciona as rotas à sub-rede. Se o gateway de rede local trocar rotas BGP (Border Gateway Protocol) com um gateway de rede virtual do Azure, uma rota será adicionada para cada rota propagada do gateway de rede local. |
| Ponto Final de Serviço de Rede Virtual | Quando você habilita um ponto de extremidade de serviço para determinados serviços, o Azure adiciona os endereços IP públicos dos serviços à tabela de rotas. Os pontos de extremidade de serviço são habilitados para sub-redes individuais dentro de uma rede virtual, portanto, a rota só é adicionada à tabela de rotas de uma sub-rede para a qual um ponto de extremidade de serviço está habilitado. |
Nota
Os endereços IP públicos dos serviços do Azure mudam periodicamente. Quando os endereços mudam, o Azure gerencia automaticamente os endereços na tabela de rotas.
Rotas personalizadas
Você pode criar rotas personalizadas definidas pelo usuário no Azure ou pode gerar rotas personalizadas trocando rotas BGP com sua infraestrutura de rede local e um gateway VNet do Azure.
Definidas pelo utilizador
Você pode criar rotas personalizadas definidas pelo usuário no Azure para substituir as rotas padrão do sistema do Azure. No Azure, crie uma tabela de rotas e associe-a a nenhuma ou a mais sub-redes da rede virtual. Cada sub-rede pode ter zero ou uma tabela de rotas associada a si. Se você criar uma tabela de rotas e associá-la a uma sub-rede, as rotas dentro da tabela serão combinadas ou substituirão as rotas padrão que o Azure adiciona a uma sub-rede por padrão.
A tabela a seguir define os próximos tipos de salto que você pode usar ao criar uma rota personalizada.
| Tipo de salto seguinte | Explicação |
|---|---|
| Aplicação virtual | Escolha quando o tráfego é destinado a um aplicativo de rede, como um firewall. Quando cria uma rota com o tipo de salto seguinte aplicação virtual, também tem de especificar um endereço IP de próximo salto. O endereço IP pode ser o endereço IP privado de uma interface de rede anexada a uma VM ou o endereço IP privado de um balanceador de carga interno do Azure. |
| Gateway de rede virtual | Escolha quando deseja que o tráfego destinado a prefixos de endereço específicos seja roteado para um gateway VNet. |
| Nenhuma | Escolha quando deseja descartar o tráfego de rede para um prefixo definido. |
| VNet | Escolha se deseja substituir o roteamento padrão em uma rede virtual. |
| Internet | Escolha quando deseja rotear explicitamente o tráfego destinado a um prefixo de endereço para a Internet ou se deseja que o tráfego seja destinado aos serviços do Azure com endereços IP públicos mantidos na rede de backbone do Azure. |
Leitura adicional
Para saber mais, veja os seguintes documentos:
- Encaminhamento de tráfego da rede virtual
- O que é preferência de roteamento?
- O que é a Rede Virtual do Azure?