Automatisera hanteringen av användardefinierade vägar (UDR) med Azure Virtual Network Manager
Den här artikeln innehåller en översikt över UDR-hantering, varför det är viktigt, hur det fungerar och vanliga routningsscenarier som du kan förenkla och automatisera med hjälp av UDR-hantering.
Viktigt!
Användardefinierad väghantering med Azure Virtual Network Manager är allmänt tillgänglig i utvalda regioner. Mer information och en lista över regioner finns i Allmän tillgänglighet.
Regioner som inte visas i föregående länk finns i offentlig förhandsversion. Offentliga förhandsversioner görs tillgängliga för dig under förutsättning att du godkänner de kompletterande användningsvillkoren för Förhandsversioner av Microsoft Azure. Vissa funktioner kanske inte stöds eller har begränsade funktioner. Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar.
Vad är UDR-hantering?
Med Azure Virtual Network Manager kan du beskriva önskat routningsbeteende och samordna användardefinierade vägar (UDR) för att skapa och underhålla önskat routningsbeteende. Användardefinierade vägar tillgodoser behovet av automatisering och förenkling vid hantering av routningsbeteenden. För närvarande skapar du användardefinierade vägar manuellt (UDR) eller använder anpassade skript. Dessa metoder är dock benägna att fel och alltför komplicerade. Du kan använda den Azure-hanterade hubben i Virtual WAN. Det här alternativet har vissa begränsningar (till exempel att det inte går att anpassa hubben eller brist på IPV6-support) inte är relevanta för din organisation. Med UDR-hantering i din virtuella nätverkshanterare har du en centraliserad hubb för hantering och underhåll av routningsbeteenden.
Hur fungerar UDR-hantering?
I virtual network manager skapar du en routningskonfiguration. I konfigurationen skapar du regelsamlingar för att beskriva de UDR som behövs för en nätverksgrupp (målnätverksgrupp). I regelsamlingen används routningsregler för att beskriva önskat routningsbeteende för undernäten eller virtuella nätverk i målnätverksgruppen. När konfigurationen har skapats måste du distribuera konfigurationen för att den ska gälla för dina resurser. Vid distributionen lagras alla vägar i en routningstabell som finns i en virtuell nätverkshanterarehanterad resursgrupp.
Routningskonfigurationer skapar UDR:er åt dig baserat på vad routningsreglerna anger. Du kan till exempel ange att ekernätverksgruppen, som består av två virtuella nätverk, ska komma åt DNS-tjänstens adress via en brandvägg. Nätverkshanteraren skapar UDR:er för att få det här routningsbeteendet att ske.
Routningskonfigurationer
Routningskonfigurationer är byggstenarna i UDR-hantering. De används för att beskriva önskat routningsbeteende för en nätverksgrupp. En routningskonfiguration består av följande inställningar:
| Attribut | Beskrivning |
|---|---|
| Namn | Namnet på routningskonfigurationen. |
| Beskrivning | Beskrivningen av routningskonfigurationen. |
Inställningar för routningssamling
En vägsamling består av följande inställningar:
| Attribut | Beskrivning |
|---|---|
| Namn | Namnet på routningssamlingen. |
| Aktivera BGP-vägspridning | BGP-inställningarna för routningssamlingen. |
| Målnätverksgrupp | Målnätverksgruppen för routningssamlingen. |
| Routningsregler | Routningsregler som beskriver önskat routningsbeteende för målnätverksgruppen. |
Inställningar för routningsregel
Varje vägregel består av följande inställningar:
| Attribut | Beskrivning |
|---|---|
| Namn | Namnet på routningsregeln. |
| Måltyp | |
| IP-adress | Målets IP-adress. |
| Mål-IP-adresser/CIDR-intervall | Målets IP-adress eller CIDR-intervall. |
| Tjänsttagg | Tjänsttaggen för målet. |
| Nästa hopp-typ | |
| Virtuell nätverksgateway | Den virtuella nätverksgatewayen som nästa hopp. |
| Virtuellt nätverk | Det virtuella nätverket som nästa hopp. |
| Internet | Internet som nästa hopp. |
| Virtuell installation | Den virtuella installationen som nästa hopp. |
| Nästa hoppadress | IP-adressen för nästa hopp. |
För varje typ av nästa hopp, se använda definierade vägar.
Vanliga målmönster för IP-adresser
När du skapar routningsregler kan du ange måltyp och adress. När du anger måltypen som en IP-adress kan du ange IP-adressinformationen. Följande är vanliga målmönster: Följande är vanliga målmönster:
| Trafikmål | Beskrivning |
|---|---|
| Internet > NVA | För trafik till Internet via en virtuell nätverksinstallation anger du 0.0.0.0/0 som mål i regeln. |
| Nva för privat trafik > | För trafik till det privata utrymmet via en virtuell nätverksinstallation anger du 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 som mål i regeln. Dessa mål baseras på det RFC1918 privata IP-adressutrymmet. |
| Nätverks-NVA för ekernätverk > | För trafik som är bunden mellan två virtuella ekernätverk som ansluter via en virtuell nätverksinstallation anger du ekrarnas CIDR som mål i regeln. |
Använd Azure Firewall som nästa hopp
Du kan också enkelt välja en Azure Firewall som nästa hopp genom att välja Importera en privat IP-adress för Azure-brandväggen när du skapar routningsregeln. IP-adressen för Azure Firewall används sedan som nästa hopp.
Använda fler användardefinierade vägar i en enda routningstabell
I Azure Virtual Network Manager UDR-hantering kan användarna nu skapa upp till 1 000 användardefinierade vägar (UDR) i en enda routningstabell, jämfört med den traditionella gränsen på 400 vägar. Den här högre gränsen möjliggör mer komplexa routningskonfigurationer, till exempel att dirigera trafik från lokala datacenter via en brandvägg till varje virtuellt ekernätverk i en topologi med nav och eker. Den här utökade kapaciteten är särskilt användbar för att hantera trafikkontroll och säkerhet i storskaliga nätverksarkitekturer med många ekrar.
Vanliga routningsscenarier med UDR-hantering
Här är de vanliga routningsscenarierna som du kan förenkla och automatisera med hjälp av UDR-hantering.
| Routningsscenarier | Beskrivning |
|---|---|
| Ekernätverk –> Virtuell nätverksinstallation –> Ekernätverk | Använd det här scenariot för trafik som är bunden mellan två virtuella ekernätverk som ansluter via en virtuell nätverksinstallation. |
| Ekernätverk –> Virtuell nätverksinstallation –> Slutpunkt eller tjänst i hubbnätverk | Använd det här scenariot för ekernätverkstrafik för en tjänstslutpunkt i ett navnätverk som ansluter via en virtuell nätverksinstallation. |
| Undernät –> Virtuell nätverksinstallation –> Undernät även i samma virtuella nätverk | |
| Ekernätverk –> Virtuell nätverksinstallation –> Lokalt nätverk/Internet | Använd det här scenariot när du har utgående Internettrafik via en virtuell nätverksinstallation eller en lokal plats, till exempel hybridnätverksscenarier. |
| Nätverk mellan hubbar och ekrar via virtuella nätverksinstallationer i varje hubb | |
| nav- och ekernätverk med Ekernätverk till lokalt måste gå via virtuell nätverksinstallation | |
| Gateway –> Virtuell nätverksinstallation –> Ekernätverk |
Lägga till andra virtuella nätverk
När du lägger till andra virtuella nätverk i en nätverksgrupp tillämpas routningskonfigurationen automatiskt på det nya virtuella nätverket. Nätverkshanteraren identifierar automatiskt det nya virtuella nätverket och tillämpar routningskonfigurationen på det. När du tar bort ett virtuellt nätverk från nätverksgruppen tas även den tillämpade routningskonfigurationen bort automatiskt.
Nyskapade eller borttagna undernät har sin routningstabell uppdaterad med slutlig konsekvens. Bearbetningstiden kan variera beroende på mängden skapande och borttagning av undernät.
Påverkan av UDR Management på vägar och routningstabeller
Följande är påverkan av UDR-hantering med Azure Virtual Network Manager på vägar och routningstabeller:
- När det finns routningsregler i konflikt (regler med samma mål men olika nästa hopp) tillämpas bara en av de motstridiga reglerna, medan de andra ignoreras. Alla motstridiga regler kan väljas slumpmässigt. Det är viktigt att observera att motstridiga regler i eller mellan regelsamlingar som riktar sig till samma virtuella nätverk eller undernät inte stöds.
- När du skapar en routningsregel med samma mål som en befintlig väg i routningstabellen ignoreras routningsregeln.
- När det finns en routningstabell med befintliga UDR:er skapar Azure Virtual Network Manager en ny hanterad routningstabell som innehåller både befintliga vägar och nya vägar baserat på den distribuerade routningskonfigurationen.
- Andra UDR:er som läggs till i en hanterad routningstabell påverkas inte och tas inte bort när routningskonfigurationen tas bort. Endast vägar som skapats av Azure Virtual Network Manager tas bort.
- Om en hanterad UDR för Azure Virtual Network Manager redigeras manuellt i routningstabellen tas den vägen bort när konfigurationen tas bort från regionen.
- Azure Virtual Network Manager stör inte dina befintliga UDF:er. Den lägger bara till de nya UDF:erna till de aktuella, vilket säkerställer att routningen fortsätter att fungera som den gör nu. Dessutom fungerar UDR:er för specifika Azure-tjänster fortfarande tillsammans med nätverkshanterarens UDR utan att stöta på nya begränsningar.
- Azure Virtual Network Manager kräver en hanterad resursgrupp för att lagra routningstabellen. Om en Azure Policy framtvingar specifika taggar eller egenskaper för resursgrupper måste dessa principer inaktiveras eller justeras för den hanterade resursgruppen för att förhindra distributionsproblem. Om du behöver ta bort den här hanterade resursgruppen kontrollerar du dessutom att borttagningen sker innan du påbörjar nya distributioner för resurser i samma prenumeration.
- Med UDR-hantering kan användare skapa upp till 1 000 UDR per routningstabell.
Allmän tillgänglighet
Allmän tillgänglighet för hantering av användardefinierade vägar med Azure Virtual Network Manager är tillgänglig i följande regioner:
Australien, centrala
Australien, centrala 2
Australien, östra
Australien, sydöstra
Brasilien, södra
Brasilien, sydöstra
Kanada, centrala
Kanada, östra
Indien, centrala
Central US
Asien, östra
East US
Frankrike, centrala
Tyskland, norra
Tyskland, västra centrala
Jio, Indien, centrala
Jio Västra Indien
Japan, östra
Sydkorea, centrala
Sydkorea, södra
USA, norra centrala
Europa, norra
Norge, östra
Norge, västra
Polen, centrala
Qatar, centrala
Sydafrika, norra
Sydafrika, västra
Indien, södra
Sydostasien
Sverige, centrala
Södra Sverige
Schweiz, norra
Schweiz, västra
Förenade Arabemiraten, centrala
Förenade Arabemiraten, norra
Storbritannien, södra
Storbritannien, västra
Europa, västra
Indien, västra
USA, västra
USA, västra 2
Västra centrala USA
USA, centrala (EUAP)
USA, östra 2 (EUAP)
För regioner som inte har definierats i föregående lista förblir användardefinierad väghantering med Azure Virtual Network Manager i offentlig förhandsversion.