Сведения о картах маршрутов для виртуальных центров (предварительная версия)
Карты маршрутов — это функция, которая позволяет управлять объявлениями маршрутов и маршрутизацией для Виртуальная глобальная сеть виртуальных концентраторов. Карты маршрутов позволяют более контролировать маршрутизацию, которая входит и покидает VPN-подключения Azure Виртуальная глобальная сеть vpn-подключения типа "сеть — сеть" (S2S), подключения "точка — сеть" (P2S), подключения ExpressRoute (ER) и подключения виртуальной сети (VNet). Карты маршрутов можно настроить с помощью портал Azure. Инструкции по настройке см. в разделе "Настройка карт маршрутов".
Внимание
Карты маршрутов в настоящее время находятся в общедоступной предварительной версии и предоставляются без соглашения об уровне обслуживания. Карты маршрутов не следует использовать для рабочих нагрузок. Некоторые функции могут не поддерживаться, иметь ограничения и быть доступными не во всех расположениях Azure. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Зачем использовать карты маршрутов?
Ниже приведены некоторые основные преимущества использования карт маршрутов.
- Карты маршрутов можно использовать для суммирование маршрутов при наличии локальных сетей, подключенных к Виртуальная глобальная сеть через ExpressRoute или VPN, и ограничивается количеством маршрутов, которые можно объявлять из или в виртуальный концентратор.
- Карты маршрутов можно использовать для управления маршрутами ввода и выхода Виртуальная глобальная сеть развертывания между локальными и виртуальными сетями.
- Вы можете управлять решениями о маршрутизации в развертывании Виртуальная глобальная сеть, изменив атрибут BGP, например AS-PATH, чтобы сделать маршрут более или менее предпочтительнее. Это полезно, если доступны префиксы назначения с помощью нескольких путей, и клиенты хотят использовать AS-PATH для управления оптимальным выбором пути.
- Вы можете легко пометить маршруты с помощью атрибута сообщества BGP для управления маршрутами.
В Виртуальная глобальная сеть маршрутизатор виртуального концентратора выступает в качестве диспетчера маршрутов, обеспечивая упрощение операций маршрутизации в пределах и между виртуальными центрами. Маршрутизатор виртуального концентратора упрощает управление маршрутизацией, являясь центральным механизмом маршрутизации, который взаимодействует со шлюзами (S2S, ER и P2S), Брандмауэр Azure и сетевыми виртуальными устройствами (NVA).
Хотя шлюзы принимаются решения о маршрутизации, маршрутизатор виртуального концентратора обеспечивает централизованное управление маршрутами и обеспечивает расширенные сценарии маршрутизации в виртуальном концентраторе с такими функциями, как пользовательские таблицы маршрутов, сопоставление маршрутов и распространение.
Карты маршрутов позволяют выполнять агрегирование маршрутов, фильтрацию маршрутов и предоставляет возможность изменять атрибуты BGP, такие как AS-PATH и сообщество для управления маршрутами и решениями о маршрутизации. Карты маршрутов можно настроить для следующих ресурсов и параметров:
Подключения: сопоставление маршрутов может применяться к подключениям пользователей, ветви, ExpressRoute и виртуальной сети.
- Подключение ExpressRoute: подключение концентратора к каналу ER.
- VPN-подключение типа "сеть — сеть": подключение концентратора к VPN-сайту.
- Подключение к виртуальной сети: подключение концентратора к виртуальной сети.
- Подключение типа "точка — сеть": подключение концентратора к пользователю P2S.
Виртуальный концентратор может применять карту маршрутов к любому из подключений, как показано на следующей схеме:
Агрегирование маршрутов: карты маршрутов позволяют уменьшить количество маршрутов, поступающих и(или) из соединения, сводные данные. (Пример: 10.2.1.0.0/24, 10.2.2.0/24 и 10.2.3.0/24 можно свести к 10.2.0.0/16).
Фильтрация маршрутов. Карты маршрутов позволяют исключить маршруты, которые объявляются или получаются из подключений ExpressRoute, VPN-подключений типа "сеть — сеть", подключений виртуальной сети и подключений типа "точка — сеть".
Изменение атрибутов BGP: карты маршрутов позволяют изменять сообщества AS-PATH и BGP. Теперь можно добавить или задать ASN (номера автономной системы).
Рекомендации и ограничения
Прежде чем использовать карты маршрутов, примите во внимание следующие ограничения:
- Во время предварительной версии центры, использующие карты маршрутов, должны быть развернуты в собственных виртуальных WAN.
- Функция "Карты маршрутов" доступна только для виртуальных центров, работающих в инфраструктуре Масштабируемые наборы виртуальных машин. Дополнительные сведения см. в разделе Часто задаваемые вопросы.
- При использовании схем маршрутов для суммирование набора маршрутов маршрутизатор концентратора удаляет атрибуты сообщества BGP и AS-PATH из этих маршрутов. Это относится как к исходящим, так и к исходящим маршрутам.
- При добавлении AS-PATH в AS-PATH используйте только частный диапазон ASN 64512 – 65535, но не используйте зарезервированные в Azure asN:
- Общедоступные ASN: 8074, 8075, 12076.
- Частные ASN: 65515, 65517, 65518, 65519, 65520.
- При использовании карт маршрутов не удаляйте сообщества Azure BGP:
- 65517:12001 , 65517:12002 , 65517:12003 , 65517:12005 , 65517:12006 , 65518:65518 , 65517:65517 , 65517:12076 , 65518:12076 , 65515:10000 , 65515:20000
- Невозможно применить карты маршрутов к подключениям между локальными и сетевыми сетями SD-WAN или Брандмауэром в виртуальном концентраторе. Эти подключения не поддерживаются во время предварительной версии. Вы по-прежнему можете применять карты маршрутов к другим поддерживаемым подключениям при развертывании NVA в виртуальном концентраторе. Это не относится к Брандмауэр Azure, так как маршрутизация для Брандмауэр Azure предоставляется через функции намерения маршрутизации Виртуальная глобальная сеть.
- Карты маршрутов поддерживают только 2-байтовые номера ASN.
- Функция "точка — сеть" (P2S) Multipool в настоящее время не поддерживается с картами маршрутов.
- Изменение маршрута по умолчанию поддерживается только в том случае, если маршрут по умолчанию извлекается из локальной среды или NVA.
- Префикс можно изменить либо по картам маршрутов, либо по NAT, но не по обоим.
- Карты маршрутов не будут применяться к адресной области концентратора.
- Применение route-Maps к сетевым сетям в периферийной виртуальной сети не поддерживается.
Рабочий процесс конфигурации
Карты маршрутов можно настроить с помощью портал Azure. Сведения о рабочем процессе конфигурации и комплексных шагах см. в разделе "Настройка карт маршрутов".
Что такое правила карты маршрутов?
Схема маршрутов — это упорядоченная последовательность одного или нескольких правил карты маршрутов, которые применяются к маршрутам, полученным или отправленным виртуальным концентратором. Правила карты маршрутов состоят из условий соответствия и действий.
При настройке правила сопоставления маршрутов используйте параметр следующего шага , чтобы указать, будут ли маршруты, соответствующие этому правилу, продолжать обрабатываться последующими правилами в карте маршрута или остановить (завершить). После настройки правил карты маршрутов для карты маршрутов к подключениям можно применить карту маршрутов.
Необходимо учитывать следующее:
- Правило карты маршрутов может иметь любое количество изменений маршрута. Можно иметь карту маршрутов без каких-либо правил.
- Если карта маршрутов не имеет действий, настроенных в правиле, маршруты не удаляются.
- Если карта маршрутов имеет несколько изменений, настроенных в правиле, все настроенные действия применяются к маршруту. Порядок действий не имеет значения.
- Если маршрут не соответствует всем условиям соответствия в правиле, маршрут не считается совпадением для правила. Маршрут передается правилу в схеме маршрутов независимо от параметра следующего шага .
- Настройте правила только для сопоставления маршрутов, предназначенных для предотвращения непреднамеренных потоков трафика.
Условия соответствия
Карты маршрутов позволяют сопоставлять маршруты с помощью префикса Маршрута, сообщества BGP и AS-Path. Условия соответствия — это набор условий, которые должен соответствовать обрабатываемый маршрут, который должен рассматриваться как соответствие правилу.
Правило сопоставления маршрутов может иметь любое количество условий соответствия.
Если карта маршрутов создается без условия соответствия, все маршруты из примененного подключения будут соответствовать.
Например, VPN-подключение типа "сеть — сеть" имеет маршруты 10.2.1.0/24, 10.2.2.0/24 и 10.2.3.0/24, объявляемые из Azure в филиал. Схема маршрута без условия соответствия будет соответствовать 10.2.1.0/24, 10.2.2.0/24 и 10.2.3.0/24.
Если карта маршрутов имеет несколько условий соответствия, маршрут должен соответствовать всем условиям соответствия, чтобы считаться совпадением для правила. Порядок условий соответствия не имеет значения.
Например, VPN-подключение типа "сеть — сеть" имеет маршруты 10.2.1.0/24 с as Path 65535 и сообщество BGP 65535:100, объявляемое из Azure в филиал. Если в соединении с условием соответствия создается правило карты маршрутов для сопоставления с префиксом 10.2.1.0 и другим условием соответствия для AS Path 65535, оба условия должны быть выполнены, чтобы считаться совпадением.
Поддерживаются несколько правил. Если первое правило не соответствует, то вычисляется второе правило. Нажмите кнопку "Завершить " в поле следующего шага , чтобы завершить список правил на карте маршрутов. Если правило не совпадает, по умолчанию необходимо разрешить, а не запретить.
Действия
Условия соответствия используются для выбора набора маршрутов. После выбора этих маршрутов их можно удалить или изменить. Вы можете настроить следующие действия:
Удаление: все соответствующие маршруты удаляются (т. е. отфильтрованы) из объявления маршрута. Например, VPN-подключение типа "сеть — сеть" имеет маршруты 10.2.1.0/24, 10.2.2.0/24 и 10.2.3.0/24, объявляемые из Azure в филиал. Карту маршрутов можно настроить для удаления 10.2.1.0/24, 10.2.2.0/24, что приводит к объявлению только 10.2.3.0/24 из Azure в филиал.
Изменение. Возможные изменения маршрута — агрегирование префиксов маршрута или изменение атрибутов BGP маршрута. Например, VPN-подключение типа "сеть — сеть" имеет маршруты 10.2.1.0/24 с as Path 65535 и сообщество BGP 65535:100, объявляемое из Azure в филиал. Карту маршрутов можно настроить для добавления пути AS [65535, 65005].
Поддерживаемые конфигурации для правил сопоставления маршрутов
В этом разделе показаны условия соответствия и действия, поддерживаемые для предварительной версии "Карты маршрутов".
Условия соответствия
| Свойство | Критерий | Значение (пример) | Интерпретация |
|---|---|---|---|
| Префикс маршрута | равно | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Соответствует только этим 4 маршрутам. Определенные префиксы в этих маршрутах не будут совпадать. |
| Префикс маршрута | содержит | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Соответствует всем указанным маршрутам и всем префиксам под ним. (Пример 10.2.1.0/24 находится под 10.2.0.0/16) |
| Сообщество | равно | 65001:100,65001:200 | Собственность сообщества маршрута должна иметь обе общины. Порядок не имеет значения. |
| Сообщество | содержит | 65001:100,65001:200 | Свойство сообщества маршрута может иметь одну или несколько указанных общин. |
| AS-Path | равно | 65001,65002,65003 | AS-PATH маршрутов должны иметь ASN, указанные в указанном порядке. |
| AS-Path | содержит | 65001,65002,65003 | AS-PATH в маршрутах может содержать один или несколько списков ASN. Порядок не имеет значения. |
Изменения маршрута
| Свойство | Действие | Значение | Интерпретация |
|---|---|---|---|
| Префикс маршрута | drop | 10.3.0.0/8,10.4.0.0/8 | Маршруты, указанные в правиле, удаляются. |
| Префикс маршрута | Replace | 10.0.0.0/8,192.168.0.0/16 | Замените все соответствующие маршруты маршрутами маршрутами, указанными в правиле. |
| As-Path | Добавить | 64580,64581 | Предустановленный AS-PATH со списком ASN, указанным в правиле. Эти ASN применяются в том же порядке для сопоставленных маршрутов. |
| As-Path | Replace | 65004,65005 | AS-PATH будет задан в этом списке в одном порядке для каждого соответствующего маршрута. Ознакомьтесь с ключевыми рекомендациями по зарезервированным номерам AS. |
| As-Path | Replace | Значение не указано | Удалите все ASN в AS-PATH в сопоставленных маршрутах. |
| Сообщество | Добавить | 64580:300,64581:300 | Добавьте все перечисленные сообщества ко всем соответствующим маршрутам атрибуту Community. |
| Сообщество | Replace | 64580:300,64581:300 | Замените атрибут Community для всех сопоставленных маршрутов указанным списком. |
| Сообщество | Replace | Значение не указано | Удалите атрибут Community из всех сопоставленных маршрутов. |
| Сообщество | Удалить | 65001:100,65001:200 | Удалите любое из перечисленных сообществ, присутствующих в атрибуте сообщества сопоставленных маршрутов. |
Применение сопоставлений маршрутов к подключениям
Карты маршрутов можно применять к каждому подключению для входящих, исходящих или исходящих направлений. Вы можете применить одинаковые или разные карты маршрутов в входящих и исходящих направлениях, но в каждом направлении может применяться только одна карта маршрутов. Для подключений ExpressRoute карта маршрутов не может применяться на устройствах MSEE.
Направление входящего трафика: когда карта маршрутов настроена в направлении входящего трафика, все объявления маршрута входящего трафика обрабатываются картой маршрутов перед вводом в таблицу маршрутизации маршрутизатора виртуального концентратора по умолчаниюRouteTable.
Направление исходящего трафика: когда карта маршрутов настроена в направлении исходящего трафика, карта маршрутов обрабатывает все объявления маршрута исходящего трафика в этом соединении, прежде чем они будут объявлены маршрутизатором виртуального концентратора через подключение.
Инструкции по применению сопоставлений маршрутов к подключениям см. в разделе "Настройка карт маршрутов".
Мониторинг с помощью панели мониторинга "Карта маршрутов"
При применении карты маршрутов к подключению можно использовать панель мониторинга карты маршрутов для мониторинга и просмотра:
- Маршруты
- Путь АС
- Сообщества BGP
Дополнительные сведения и действия см. в разделе "Мониторинг карт маршрутов" с помощью панели мониторинга "Карта маршрутов".
Следующие шаги
- Сведения о настройке карт маршрутов см. в разделе "Настройка карт маршрутов".
- Чтобы отслеживать маршруты, путь AS и сообщества BGP, см . панель мониторинга карты маршрутов.