نبذة عن Route-maps للمراكز الظاهرية (معاينة)
خرائط المسار هي ميزة تمنحك القدرة على التحكم في إعلانات التوجيه والتوجيه لمراكز Virtual WAN الظاهرية. تتيح لك خرائط التوجيه إمكانية التحكم بشكل أكبر في التوجيه الذي يدخل ويغادر اتصالات شبكة Azure Virtual WAN من موقع إلى موقع (S2S)، واتصالات نقطة إلى موقع (P2S)، واتصالات ExpressRoute (ER)، واتصالات الشبكة الظاهرية (VNet). يمكن تكوين خرائط المسار باستخدام مدخل Microsoft Azure. للحصول على خطوات التكوين، راجع كيفية تكوين Route-maps.
هام
توجد خرائط المسار حاليا في المعاينة العامة ويتم توفيرها دون اتفاقية على مستوى الخدمة. لا ينبغي استخدام خرائط المسار لأحمال عمل الإنتاج. قد لا تكون بعض الميزات مدعومة، أو قد تكون ذات إمكانات مقيدة، أو قد لا تكون متاحة في جميع مواقع Azure. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
لماذا تستخدم Route-maps؟
بعض الفوائد الرئيسية لاستخدام Route-maps هي:
- يمكن استخدام خرائط التوجيه لتلخيص المسارات عندما يكون لديك شبكات محلية متصلة بشبكة WAN الظاهرية عبر ExpressRoute أو VPN وتكون محدودة بعدد المسارات التي يمكن الإعلان عنها من/إلى المركز الظاهري.
- يمكنك استخدام Route-maps للتحكم في المسارات التي تدخل وتترك توزيع Virtual WAN بين الشبكات المحلية والظاهرية.
- يمكنك التحكم في قرارات التوجيه في نشر Virtual WAN عن طريق تعديل سمة BGP مثل AS-PATH لجعل المسار أكثر أو أقل تفضيلا. يكون هذا مفيدا عندما تكون هناك بادئات وجهة يمكن الوصول إليها عبر مسارات متعددة ويرغب العملاء في استخدام AS-PATH للتحكم في أفضل تحديد للمسار.
- يمكنك بسهولة وضع علامة على المسارات باستخدام سمة مجتمع BGP من أجل إدارة المسارات.
في Virtual WAN، يعمل موجه المركز الظاهري كمدير توجيه، ما يوفر التبسيط في عمليات التوجيه داخل المراكز الظاهرية وعبرها. يبسط موجه المركز الظاهري إدارة التوجيه من خلال كونه محرك التوجيه المركزي الذي يتحدث إلى البوابات (S2S وER وP2S) وجدار حماية Azure والأجهزة الظاهرية للشبكة (NVAs).
بينما تتخذ البوابات قرارات التوجيه الخاصة بها، يوفر موجه المركز الظاهري إدارة توجيه مركزية ويمكن سيناريوهات التوجيه المتقدمة في المركز الظاهري مع ميزات مثل جداول التوجيه المخصصة واقتران المسار والنشر.
تتيح لك خرائط التوجيه إجراء تجميع المسار وتصفية المسار، وتمنحك القدرة على تعديل سمات BGP مثل AS-PATH والمجتمع لإدارة المسارات وقرارات التوجيه. خرائط المسار قابلة للتكوين للموارد والإعدادات التالية:
الاتصال: يمكن تطبيق مخطط التوجيه على اتصالات المستخدم والفرع وExpressRoute وVNet.
- اتصال ExpressRoute: اتصال المركز بدوائرة ER.
- اتصال VPN من موقع إلى موقع: اتصال المركز بموقع VPN.
- اتصال الشبكة الظاهرية: اتصال المركز بشبكة ظاهرية.
- اتصال من نقطة إلى موقع: اتصال المركز بمستخدم P2S.
يمكن أن يكون للمركز الظاهري مخطط توجيه مطبق على أي من الاتصالات، كما هو موضح في الرسم التخطيطي التالي:
تجميع المسار: يتيح لك Route-maps تقليل عدد المسارات الواردة و/أو الخارجة من الاتصال عن طريق التلخيص. (مثال: 10.2.1.0.0/24 و10.2.2.0/24 و10.2.3.0/24 يمكن تلخيصها إلى 10.2.0.0/16).
تصفية المسار: تتيح لك خرائط التوجيه استبعاد المسارات التي يتم الإعلان عنها أو تلقيها من اتصالات ExpressRoute واتصالات VPN من موقع إلى موقع واتصالات VNet واتصالات من نقطة إلى موقع.
تعديل سمات BGP: يتيح لك Route-maps تعديل مجتمعات AS-PATH وBGP. يمكنك الآن إضافة أو تعيين ASNs (أرقام النظام المستقلة).
الاعتبارات والقيود
قبل استخدام Route-maps، خذ بعين الاعتبار القيود التالية:
- أثناء المعاينة، يجب نشر المراكز التي تستخدم خرائط المسار في شبكات WAN الظاهرية الخاصة بها.
- تتوفر ميزة Route-maps فقط للمراكز الظاهرية التي تعمل على البنية الأساسية لمجموعات مقياس الجهاز الظاهري. لمزيد من المعلومات، راجع الأسئلة المتداولة.
- عند استخدام Route-maps لتلخيص مجموعة من المسارات، يقوم جهاز التوجيه الموزع بتعرية سمات مجتمع BGP وAS-PATH من تلك المسارات. ينطبق هذا على كل من المسارات الواردة والصادرة.
- عند إضافة ASNs إلى AS-PAT، استخدم نطاق ASN الخاص فقط 64512 - 65535، ولكن لا تستخدم REseverd الخاص ب ASN بواسطة Azure:
- ASNs العامة: 8074، 8075، 12076
- ASNs الخاصة: 65515, 65517, 65518, 65519, 65520
- لا يمكنك تطبيق Route-maps على الاتصالات بين SD-WAN/Firewall NVAs في المركز الظاهري. هذه الاتصالات غير مدعومة أثناء المعاينة. لا يزال بإمكانك تطبيق خرائط التوجيه على الاتصالات المدعومة الأخرى عند نشر NVA في المركز الظاهري. لا ينطبق هذا على Azure Firewall، حيث يتم توفير التوجيه لجدار حماية Azure من خلال ميزات هدف توجيه Virtual WAN.
- تدعم خرائط المسار أرقام ASN 2 بايت فقط.
- ميزة تعدد المواقع من نقطة إلى موقع (P2S) غير مدعومة حاليا مع خرائط المسار.
- يتم دعم تعديل المسار الافتراضي فقط عندما يتم تعلم المسار الافتراضي من محلي أو NVA.
- يمكن تعديل البادئة إما بواسطة Route-maps أو بواسطة NAT، ولكن ليس كليهما.
- لن يتم تطبيق خرائط المسار على مساحة عنوان المركز.
- تطبيق route-الخرائط على NVAs في الشبكة الظاهرية المحورية غير مدعوم.
سير عمل التكوين
يمكنك تكوين Route-maps باستخدام مدخل Microsoft Azure. للحصول على سير عمل التكوين والخطوات الشاملة، راجع كيفية تكوين Route-maps.
ما هي قواعد خريطة المسار؟
مخطط التوجيه هو تسلسل مرتب من قاعدة واحدة أو أكثر من قواعد خريطة المسار التي يتم تطبيقها على المسارات التي يتم تلقيها أو إرسالها بواسطة المركز الظاهري. تتكون قواعد خريطة المسار من شروط المطابقة والإجراءات.
عند تكوين قاعدة خريطة التوجيه، يمكنك استخدام إعداد الخطوة التالية لتحديد ما إذا كانت المسارات التي تطابق هذه القاعدة ستستمر في معالجتها بواسطة القواعد اللاحقة في مخطط المسار، أو الإيقاف (إنهاء). بعد تكوين قواعد خريطة المسار لخريطة المسار، يمكن تطبيق خريطة المسار على الاتصالات.
نقاط يجب مراعاتها:
- يمكن أن تحتوي قاعدة خريطة المسار على أي عدد من تعديلات المسار التي تم تكوينها. من الممكن أن يكون لديك مخطط مسار دون أي قواعد.
- إذا لم يكن لخريطة التوجيه أي إجراءات تم تكوينها في قاعدة، فلن يتم تغيير المسارات.
- إذا كان مخطط التوجيه يحتوي على تعديلات متعددة تم تكوينها في قاعدة، يتم تطبيق جميع الإجراءات المكونة على المسار. ترتيب الإجراءات غير ذي صلة.
- إذا لم يتطابق المسار مع جميع شروط المطابقة في قاعدة، فلا يعتبر المسار مطابقة للقاعدة. يتم تمرير المسار إلى القاعدة ضمن خريطة المسار، بغض النظر عن إعداد الخطوة التالية.
- قم بتكوين القواعد لمطابقة المسارات المخصصة لتجنب تدفقات نسبة استخدام الشبكة غير المقصودة فقط.
شروط المطابقة
تسمح لك خرائط المسار بمطابقة المسارات باستخدام بادئة المسار ومجتمع BGP وAS-Path. شروط المطابقة هي مجموعة الشروط التي يجب أن يفي بها المسار المعالج ليتم اعتباره مطابقة للقاعدة.
يمكن أن تحتوي قاعدة خريطة المسار على أي عدد من شروط المطابقة.
إذا تم إنشاء مخطط توجيه دون شرط مطابقة، فسيتم مطابقة جميع المسارات من الاتصال المطبق.
على سبيل المثال، يحتوي اتصال VPN من موقع إلى موقع على مسارات 10.2.1.0/24 و10.2.2.0/24 و10.2.3.0/24 التي يتم الإعلان عنها من Azure إلى مكتب فرعي. ستتطابق خريطة المسار بدون شرط مطابقة مع 10.2.1.0/24 و10.2.2.0/24 و10.2.3.0/24.
إذا كان مخطط التوجيه يحتوي على شروط مطابقة متعددة، فيجب أن يفي المسار بجميع شروط المطابقة ليتم اعتباره مطابقة للقاعدة. ترتيب شروط المطابقة غير ذي صلة.
على سبيل المثال، يحتوي اتصال VPN من موقع إلى موقع على مسارات 10.2.1.0/24 مع مسار AS 65535 ومجتمع BGP من 65535:100 يتم الإعلان عنه من Azure إلى مكتب فرعي. إذا تم إنشاء قاعدة خريطة توجيه على الاتصال بشرط مطابقة للمطابقة على البادئة 10.2.1.0، وشرط مطابقة آخر لمسار AS 65535، يجب استيفاء كلا الشرطين من أجل اعتبارهما متطابقين.
يتم دعم قواعد متعددة. إذا لم تكن القاعدة الأولى متطابقة، فسيتم تقييم القاعدة الثانية. حدد إنهاء في حقل الخطوة التالية لإنهاء قائمة القواعد في مخطط المسار. عندما لا يتم مطابقة أي قاعدة، يكون الإعداد الافتراضي هو السماح، وليس الرفض.
الإجراءات
يتم استخدام شروط المطابقة لتحديد مجموعة من المسارات. بمجرد تحديد هذه المسارات، يمكن إسقاطها أو تعديلها. يمكنك تكوين الإجراءات التالية:
Drop: يتم إسقاط جميع المسارات المتطابقة (أي المصفاة) من إعلان المسار. على سبيل المثال، يحتوي اتصال VPN من موقع إلى موقع على مسارات 10.2.1.0/24 و10.2.2.0/24 و10.2.3.0/24 التي يتم الإعلان عنها من Azure إلى مكتب فرعي. يمكن تكوين مخطط المسار لإسقاط 10.2.1.0/24، 10.2.2.0/24، مما يؤدي إلى الإعلان عن 10.2.3.0/24 فقط من Azure إلى مكتب فرعي.
تعديل: تعديلات المسار المحتملة هي تجميع بادئات المسار أو تعديل سمات BGP للمسار. على سبيل المثال، يحتوي اتصال VPN من موقع إلى موقع على مسارات 10.2.1.0/24 مع مسار AS 65535 ومجتمع BGP من 65535:100 يتم الإعلان عنه من Azure إلى مكتب فرعي. يمكن تكوين مخطط توجيه لإضافة مسار AS ل [65535، 65005].
التكوينات المدعومة لقواعد خريطة المسار
يعرض هذا القسم شروط المطابقة والإجراءات المعتمدة لمعاينة خرائط التوجيه.
شروط المطابقة
| الخاصية | المعيار | القيمة (مثال) | الترجمة |
|---|---|---|---|
| بادئة المسار | متساوٍ | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | يطابق هذه المسارات 4 فقط. لن تتم مطابقة بادئات معينة ضمن هذه المسارات. |
| بادئة المسار | تحتوي على | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | يطابق جميع المسارات المحددة وجميع البادئات الموجودة أسفلها. (المثال 10.2.1.0/24 أسفل 10.2.0.0/16) |
| المجتمع | متساوٍ | 65001:100,65001:200 | يجب أن يكون للممتلكات المجتمعية للمسار كلا المجتمعين. الطلب غير ذي صلة. |
| المجتمع | تحتوي على | 65001:100,65001:200 | يمكن أن تحتوي خاصية المجتمع للمسار على مجتمع واحد أو أكثر من المجتمعات المحددة. |
| AS-Path | متساوٍ | 65001,65002,65003 | يجب أن تحتوي AS-PATH للمسارات على ASNs مدرجة بالترتيب المحدد. |
| AS-Path | تحتوي على | 65001,65002,65003 | يمكن أن يحتوي AS-PATH في المسارات على واحد أو أكثر من ASNs المدرجة. الطلب غير ذي صلة. |
تعديلات المسار
| الخاصية | الإجراء | القيمة | الترجمة |
|---|---|---|---|
| بادئة المسار | إضافة | 10.3.0.0/8,10.4.0.0/8 | تتم إضافة المسارات المحددة في القواعد. |
| بادئة المسار | الاستبدال | 10.0.0.0/8,192.168.0.0/16 | استبدل كافة المسارات المتطابقة بالمسارات المحددة في القاعدة. |
| كمسار | إضافة | 64580,64581 | إلحاق AS-PATH بقائمة ASNs المحددة في القاعدة. يتم تطبيق ASNs هذه بنفس الترتيب للمسارات المتطابقة. |
| كمسار | الاستبدال | 65004,65005 | سيتم تعيين AS-PATH إلى هذه القائمة بنفس الترتيب، لكل مسار متطابق. راجع الاعتبارات الرئيسية لأرقام AS المحجوزة. |
| كمسار | الاستبدال | لم يتم تحديد قيمة | قم بإزالة كافة ASNs في AS-PATH في المسارات المتطابقة. |
| المجتمع | إضافة | 64580:300,64581:300 | أضف جميع المجتمعات المدرجة إلى جميع سمات مجتمع المسارات المتطابقة. |
| المجتمع | الاستبدال | 64580:300,64581:300 | استبدل سمة المجتمع لجميع المسارات المتطابقة بالقائمة المتوفرة. |
| المجتمع | الاستبدال | لم يتم تحديد قيمة | إزالة سمة المجتمع من جميع المسارات المتطابقة. |
| المجتمع | إزالة | 65001:100,65001:200 | قم بإزالة أي من المجتمعات المدرجة الموجودة في سمة مجتمع المسارات المتطابقة. |
تطبيق خرائط التوجيه على الاتصالات
يمكنك تطبيق خرائط التوجيه على كل اتصال للاتجاهات الواردة أو الصادرة أو كليهما الواردة والصادرة. يمكنك اختيار تطبيق نفس خرائط التوجيه أو خرائطها المختلفة في التوجيهات الواردة والصادرة، ولكن يمكن تطبيق مخطط توجيه واحد فقط في كل اتجاه. بالنسبة لاتصالات ExpressRoute، لا يمكن تطبيق مخطط المسار على أجهزة MSEE.
الاتجاه الوارد: عند تكوين مخطط توجيه على اتصال في الاتجاه الوارد، تتم معالجة جميع إعلانات مسار الدخول على هذا الاتصال بواسطة خريطة المسار قبل إدخالها في جدول توجيه موجه المركز الظاهري، defaultRouteTable.
الاتجاه الصادر: عند تكوين مخطط توجيه على اتصال في الاتجاه الصادر، يعالج مخطط التوجيه جميع إعلانات مسار الخروج على هذا الاتصال قبل الإعلان عنها بواسطة موجه المركز الظاهري عبر الاتصال.
للحصول على خطوات لتطبيق خرائط التوجيه على الاتصالات، راجع كيفية تكوين Route-maps.
المراقبة باستخدام لوحة معلومات Route Map
عند تطبيق مخطط توجيه على اتصال، يمكنك استخدام لوحة معلومات Route Map للمراقبة والعرض:
- مسارات
- مسار AS
- مجتمع BGP
لمزيد من المعلومات والخطوات، راجع مراقبة خرائط المسار باستخدام لوحة معلومات Route Map.
الخطوات التالية
- لتكوين Route-maps، راجع كيفية تكوين Route-maps.
- لمراقبة المسارات ومسار AS ومجتمعات BGP، راجع لوحة معلومات Route Map.