Реализация IP-маршрутизации виртуальной машины IaaS
Как специалисту по сетевым системам компании Contoso вам может понадобиться изучить потоки сетевого трафика в ресурсах Azure и вокруг них, а также в Интернете и в локальной инфраструктуре. Вы решили исследовать маршрутизацию Azure и разобраться, как реализовать маршрутизацию в соответствии с требованиями компании Contoso. Вы узнаете, что для каждой подсети в сети Azure система создает таблицу маршрутов и заполняет ее системными маршрутами по умолчанию. Дополняя список маршрутов по умолчанию, можно создавать собственные пользовательские маршруты.
системные маршруты.
Нельзя создавать новые и переопределять существующие системные маршруты. Однако поведение маршрутизации можно изменить, определив пользовательские маршруты.
Примечание.
Azure направляет трафик из подсети на основе маршрутов в таблице маршрутов этой подсети.
По умолчанию.
При создании маршрута необходимо определить его префикс адреса и следующий прыжок. Когда трафик, выходящий из подсети, отправляется на IP-адрес в пределах префикса адреса определенного маршрута, то Azure будет использовать маршрут, содержащий этот префикс. Если несколько маршрутов содержат один и тот же префикс адреса, Azure выбирает маршрут в следующем порядке:
- Сначала используется определяемый пользователем маршрут.
- Далее следует маршрут протокола BGP.
- Если других вариантов нет, используется системный маршрут.
При создании виртуальной сети Azure автоматически создает несколько маршрутов по умолчанию, как описано в следующей таблице.
| Источник | Префиксы адресов | Тип следующего прыжка |
|---|---|---|
| Значение по умолчанию | Уникальные для виртуальной сети | Виртуальная сеть |
| Значение по умолчанию | 0.0.0.0/0 | Интернет |
| По умолчанию. | 10.0.0.0/8 | нет |
| По умолчанию. | 192.168.0.0/16 | нет |
| По умолчанию. | 100.64.0.0/10 | нет |
В следующей таблице описано, как Azure интерпретирует тип следующего прыжка.
| Тип следующего прыжка | Как Azure определяет маршруты |
|---|---|
| Виртуальная сеть | Осуществляет маршрутизацию трафика между диапазонами адресов адресного пространства виртуальной сети. Azure создает маршрут с префиксом адреса, который соответствует каждому диапазону адресов, определенному в адресном пространстве виртуальной сети. Если в адресном пространстве определено несколько диапазонов адресов, Azure создает индивидуальный маршрут для каждого из них. Azure автоматически перенаправляет трафик между подсетями, используя маршруты, созданные для каждого из диапазонов адресов. |
| Интернет | Направляет трафик, указанный префиксом адреса, в Интернет. Системный маршрут по умолчанию указывает префикс адреса 0.0.0.0/0. Azure маршрутизирует трафик в Интернет по любому адресу, не указанному диапазоном адресов в виртуальной сети, за исключением трафика других служб Azure. Если целевой адрес предназначен для одной из служб Azure, Azure направляет трафик непосредственно в службу через магистральную сеть Azure, а не в Интернет. |
| нет | Трафик, который направляется к типу следующего прыжка "Нет", не направляется за пределы подсети, а отбрасывается. |
Совет
Можно использовать настраиваемый маршрут, чтобы переопределить системный маршрут Azure по умолчанию для префикса адреса 0.0.0.0/0.
Совет
Вам не нужно определять шлюзы, чтобы Azure направлял трафик между подсетями.
Дополнительные значения по умолчанию
При добавлении конкретных возможностей Azure система создает дополнительные правила по умолчанию. Чтобы создавать дополнительные правила по умолчанию, необходимо включить в Azure эти возможности. В следующей таблице приводятся описания дополнительных правил.
| Исходный код | Префикс | Тип следующего прыжка | Подсеть в виртуальной сети, в которую Azure добавляет маршрут |
|---|---|---|---|
| По умолчанию. | Уникально для виртуальной сети, например: 10.2.0.0/16 | Пиринговая связь между виртуальными сетями | Все |
| Шлюз виртуальной сети | Префиксы, объявленные в локальной среде с BGP или настроенные в шлюзе локальной сети | Шлюз виртуальной сети | Все |
| По умолчанию. | Несколько | VirtualNetworkServiceEndpoint. | Только для подсети, для которой включена конечная точка службы |
В следующей таблице описано, как Azure интерпретирует тип следующего прыжка.
| Тип следующего прыжка | Как маршруты Azure |
|---|---|
| Пиринговая связь между виртуальными сетями | При создании пиринга виртуальной сети между двумя виртуальными сетями Azure добавляет маршрут для каждого диапазона адресов в адресном пространстве каждой виртуальной сети, для которой создается пиринг. |
| Шлюз виртуальной сети | При добавлении шлюза виртуальной сети в виртуальную сеть Azure добавляет один или несколько маршрутов с шлюзом виртуальной сети в списке типа следующего прыжка. Источником также является шлюз виртуальной сети, так как он добавляет маршруты в подсеть. Если локальный сетевой шлюз обменивается маршрутами протокола пограничного шлюза (BGP) со шлюзом виртуальной сети Azure, маршрут добавляется для каждого маршрута, распространяемого из локального сетевого шлюза. |
| VirtualNetworkServiceEndpoint. | При включении конечной точки службы для определенных служб Azure добавляет общедоступные IP-адреса для служб в таблицу маршрутов. Конечные точки службы включаются для отдельных подсетей в виртуальной сети, поэтому маршрут добавляется только в таблицу маршрутов подсети, для которой включена конечная точка службы. |
Примечание.
Общедоступные IP-адреса служб Azure периодически изменяются. При изменении адресов Azure автоматически управляет адресами в таблице маршрутов.
Пользовательские маршруты
Можно создавать в Azure пользовательские маршруты. Также можно создавать настраиваемые маршруты путем обмена маршрутами BGP с локальной сетевой инфраструктурой и шлюзом виртуальной сети Azure.
Пользовательский
Можно создавать в Azure пользовательские настраиваемые маршруты, чтобы переопределить системные маршруты Azure по умолчанию. В Azure вы создаете таблицу маршрутов, которую можно не связывать или связать с несколькими подсетями виртуальной сети. С каждой подсетью может быть связана одна таблица маршрутов (или ноль). Если вы создаете таблицу маршрутов и связываете ее с подсетью, маршруты в этой таблице объединяются с маршрутами по умолчанию, которые Azure добавляет в подсеть, или переопределяют их.
В следующей таблице определены типы следующих прыжков, которые можно использовать при создании настраиваемого маршрута.
| Тип следующего прыжка | Описание |
|---|---|
| Виртуальный модуль | Выберите, когда трафик будет адресован сетевому приложению, например брандмауэру. При создании маршрута с типом прыжка Виртуальный модуль можно также указать IP-адрес следующего прыжка IP-адрес может быть частным IP-адресом сетевого интерфейса, подключенного к виртуальной машине, или частным IP-адресом внутренней подсистемы балансировки нагрузки Azure. |
| Шлюз виртуальной сети | Выберите время, когда трафик, предназначенный для определенных адресных префиксов, будет направляться на шлюз виртуальной сети. |
| нет | Выберите, когда нужно отбрасывать сетевой трафик по определенному префиксу. |
| Виртуальная сеть | Выберите, следует ли переопределить в виртуальной сети маршрутизацию по умолчанию. |
| Интернет | Выберите, хотите ли вы действительно маршрутизировать трафик, предназначенный для префикса адреса, в Интернет или хотите, чтобы трафик, предназначенный для служб Azure с общедоступными IP-адресами, оставался в магистральной сети Azure. |
Дополнительные материалы
Дополнительные сведения см. в следующих документах:
- Маршрутизация трафика в виртуальной сети
- Что такое предпочтение маршрутизации?
- Что такое виртуальная сеть Azure?