Implementera IP-routning för virtuella IaaS-datorer
Som nätverkssystemtekniker på Contoso är du särskilt intresserad av flödet av nätverkstrafik i och runt dina Azure-resurser, till och från Internet och i din lokala infrastruktur. Du bestämmer dig för att undersöka Azure-routning och hur du kan implementera routning för att uppfylla Contosos krav. Du får lära dig att För varje undernät i ett virtuellt Azure-nätverk skapar Azure en routningstabell och fyller den med systemets standardvägar. Genom att lägga till standardvägarna kan du skapa egna anpassade vägar.
Systemvägar
Du kan inte skapa systemvägar eller åsidosätta befintliga systemvägar. Du kan dock ändra routningsbeteendet genom att definiera anpassade vägar.
Kommentar
Azure dirigerar trafik från ett undernät baserat på vägarna i det undernätets routningstabell.
Standardvärde
När du skapar en väg måste du definiera dess adressprefix och dess nästa hopp. När trafik som lämnar ett undernät skickas till en IP-adress inom adressprefixet för en definierad väg är den väg som innehåller prefixet den väg som Azure använder. Om flera vägar innehåller samma adressprefix väljer Azure en väg baserat på följande ordning:
- Använd först en användardefinierad väg.
- Använd en BGP-väg (Border Gateway Protocol).
- Om det inte finns några andra alternativ använder du en systemväg.
När du skapar ett virtuellt nätverk skapar Azure automatiskt ett antal standardvägar enligt beskrivningen i följande tabell.
| Källa | Adressprefix | Nästa hopptyp |
|---|---|---|
| Standardvärde | Unikt för det virtuella nätverket | Virtuellt nätverk |
| Standardvärde | 0.0.0.0/0 | Internet |
| Standardvärde | 10.0.0.0/8 | Ingen |
| Standardvärde | 192.168.0.0/16 | Ingen |
| Standardvärde | 100.64.0.0/10 | Ingen |
I följande tabell beskrivs hur Azure tolkar typen Nästa hopp.
| Nästa hopptyp | Så här avgör Azure vägar |
|---|---|
| Virtuellt nätverk | Dirigerar trafik mellan adressintervall inom adressutrymmet för ett virtuellt nätverk. Azure skapar en väg med ett adressprefix som motsvarar varje adressintervall som definierats inom adressutrymmet för ett virtuellt nätverk. Om det virtuella nätverkets adressutrymme har flera definierade adressintervall skapar Azure en enskild väg för varje adressintervall. Azure dirigerar automatiskt trafik mellan undernät med de vägar som skapas för varje adressintervall. |
| Internet | Dirigerar trafik som anges av adressprefixet till Internet. Systemstandardvägen anger adressprefixet 0.0.0.0/0. Azure dirigerar trafik till Internet för alla adresser som inte har angetts av ett adressintervall inom ett virtuellt nätverk förutom trafik till andra Azure-tjänster. Om måladressen är för en av Azures tjänster dirigerar Azure trafiken direkt till tjänsten via Azures stamnätverk i stället för att dirigera trafiken till Internet. |
| Ingen | Trafik som dirigeras till typen Ingen nästa hopp dirigeras inte utanför undernätet, utan tas bort. |
Dricks
Du kan använda en anpassad väg för att åsidosätta Azures standardsystemväg för adressprefixet 0.0.0.0/0.
Dricks
Du behöver inte definiera gatewayer för Azure för att dirigera trafik mellan undernät.
Valfria standardvärden
Azure skapar ytterligare standardregler om du lägger till specifika Azure-funktioner. Du måste aktivera dessa funktioner för Azure för att skapa dessa valfria standardregler. I följande tabell beskrivs reglerna.
| Källa | Prefix | Nästa hopptyp | Undernät i VNet som Azure lägger till vägen till |
|---|---|---|---|
| Standardvärde | Unikt för det virtuella nätverket, till exempel: 10.2.0.0/16 | VNet-peering | Alla |
| Virtuell nätverksgateway | Prefix som annonseras lokalt med BGP eller konfigureras i den lokala nätverksgatewayen | Virtuell nätverksgateway | Alla |
| Standardvärde | Flera | VirtualNetworkServiceEndpoint | Endast det undernät som en tjänstslutpunkt är aktiverad för |
I följande tabell beskrivs hur Azure tolkar typen Nästa hopp.
| Nästa hopptyp | Så här dirigerar Azure |
|---|---|
| VNet-peering | När du skapar en VNet-peering mellan två virtuella nätverk lägger Azure till en väg för varje adressintervall inom adressutrymmet för varje VNet som en peering skapas för. |
| Virtuell nätverksgateway | När du lägger till en VNet-gateway i ett virtuellt nätverk lägger Azure till en eller flera vägar med en VNet-gateway som anges som nästa hopptyp. Källan är också VNet-gateway eftersom gatewayen lägger till vägarna i undernätet. Om din lokala nätverksgateway utbyter BGP-vägar (Border Gateway Protocol) med en virtuell Azure-nätverksgateway läggs en väg till för varje väg som sprids från den lokala nätverksgatewayen. |
| VirtualNetworkServiceEndpoint | När du aktiverar en tjänstslutpunkt för vissa tjänster lägger Azure till de offentliga IP-adresserna för tjänsterna i routningstabellen. Tjänstslutpunkter är aktiverade för enskilda undernät i ett virtuellt nätverk, så vägen läggs bara till i routningstabellen för ett undernät som en tjänstslutpunkt är aktiverad för. |
Kommentar
Azure-tjänsters offentliga IP-adresser ändras regelbundet. När adresserna ändras hanterar Azure automatiskt adresserna i routningstabellen.
Anpassade vägar
Du kan skapa antingen användardefinierade anpassade vägar i Azure eller skapa anpassade vägar genom att byta BGP-vägar med din lokala nätverksinfrastruktur och en Azure VNet-gateway.
Användardefinierad
Du kan skapa användardefinierade anpassade vägar i Azure för att åsidosätta Azures standardsystemvägar. I Azure skapar du en routningstabell och associerar sedan routningstabellen till noll eller flera undernät för virtuella nätverk. Varje undernät kan ha noll eller en associerad routningstabell. Om du skapar en routningstabell och associerar den med ett undernät kombineras vägarna i tabellen med eller åsidosätter standardvägarna som Azure lägger till i ett undernät som standard.
I följande tabell definieras de nästa hopptyper som du kan använda när du skapar en anpassad väg.
| Nästa hopptyp | Förklaring |
|---|---|
| Virtuell installation | Välj när trafiken är avsedd för ett nätverksprogram, till exempel en brandvägg. När du skapar en väg med hopptypen virtuell installation anger du även en nästa hopp-IP-adress. IP-adressen kan vara den privata IP-adressen för ett nätverksgränssnitt som är kopplat till en virtuell dator eller den privata IP-adressen för en intern Azure-lastbalanserare. |
| Virtuell nätverksgateway | Välj när du vill att trafik som ska dirigeras för specifika adressprefix ska dirigeras till en VNet-gateway. |
| Ingen | Välj när du vill släppa nätverkstrafik till ett definierat prefix. |
| Virtuellt nätverk | Välj om du vill åsidosätta standardroutningen i ett virtuellt nätverk. |
| Internet | Välj när du uttryckligen vill dirigera trafik som är avsedd för ett adressprefix till Internet, eller om du vill ha trafik som är avsedd för Azure-tjänster med offentliga IP-adresser som lagras i Azure-stamnätverket. |
Mer att läsa
Läs mer i följande dokument: