Informace o směrováních virtuálních center

  • Článek
  • 6 min ke čtení

Možnosti směrování ve virtuálním rozbočovači poskytuje směrovač, který spravuje veškeré směrování mezi bránami pomocí protokolu Border Gateway Protocol (BGP). Virtuální centrum může obsahovat více bran, například bránu VPN site-to-site, bránu ExpressRoute, bránu point-to-site nebo Azure Firewall. Tento směrovač také poskytuje tranzitní připojení mezi virtuálními sítěmi, které se připojují k virtuálnímu rozbočovači a podporují až agregovanou propustnost 50 Gb/s. Tyto možnosti směrování se vztahují na zákazníky Virtual WAN standardu.

Informace o konfiguraci směrování najdete v tématu Postup konfigurace směrování virtuálního centra.

Koncepty směrování

Následující části popisují klíčové koncepty směrování virtuálního centra.

Směrovací tabulka centra

Směrovací tabulka virtuálního centra může obsahovat jednu nebo více tras. Trasa obsahuje název, popisek, typ cíle, seznam cílových předpon a informace o dalším segmentu směrování paketu, který se má směrovat. Připojení obvykle bude mít konfiguraci směrování, která se přidruží nebo rozšíří do směrovací tabulky.

Záměr a zásady směrování centra

Poznámka

Zásady směrování centra jsou aktuálně ve verzi Managed Preview.

Pokud chcete získat přístup k této verzi Preview, obraťte se na adresu Virtual WAN ID předplatného, ID předplatného a oblast previewinterhub@microsoft.com Azure, ve které chcete nakonfigurovat zásady směrování. Počkejte 24 až 48 hodin a potvrzte povolení funkce.

Další informace o konfiguraci záměru směrování a zásad najdete v následujícím dokumentu.

Zákazníci, Azure Firewall používají k nastavení zásad pro veřejný a privátní provoz, teď mohou své sítě nastavit mnohem jednodušším způsobem pomocí záměru směrování a zásad směrování.

Zásady směrování a záměru směrování umožňují určit, jak centrum Virtual WAN předává provoz vázaný na internet a soukromý provoz (point-to-site, site-to-site, ExpressRoute, síťová virtuální zařízení v rámci služby Virtual WAN Hub a Virtual Network). Existují dva typy zásad směrování: internetové přenosy a zásady směrování privátního provozu. Každé Virtual WAN Hub může mít nejdéle jednu zásadu směrování internetového provozu a jednu zásadu směrování privátního provozu, z nichž každá má prostředek dalšího segmentu směrování.

Zatímco privátní provoz zahrnuje předpony větví Virtual Network adres, zásady směrování je v rámci konceptu záměru směrování zohlední jako jednu entitu.

  • Zásady směrování internetového provozu: Pokud jsou v centru Virtual WAN nakonfigurované zásady směrování internetového provozu, všechna připojení pobočky (VPN uživatele (VPN typu point-to-site), VPN typu site-to-site a ExpressRoute) a Virtual Network k této službě Virtual WAN Hub budou předávat internetový provoz prostředku Azure Firewall nebo poskytovateli zabezpečení třetí strany určenému jako součást zásad směrování.

  • Zásady směrování privátního provozu: Pokud je v centru Virtual WAN nakonfigurovaná zásada směrování privátního provozu, veškerý provoz z větve a Virtual Network do a z centra Virtual WAN včetně přenosů mezi rozbočovači se bude předávat do prostředku Azure Firewall dalšího segmentu směrování, který byl zadán v zásadách směrování privátního provozu.

Další informace o konfiguraci záměru směrování a zásad najdete v následujícím dokumentu.

Připojení

Připojení jsou Resource Manager prostředky, které mají konfiguraci směrování. Existují čtyři typy připojení:

  • Připojení VPN: Připojí lokalitu VPN k bráně VPN virtuálního rozbočovače.
  • Připojení ExpressRoute: Připojí okruh ExpressRoute k bráně ExpressRoute virtuálního centra.
  • Připojení konfigurace P2S: Připojí konfiguraci sítě VPN uživatele (Point-to-Site) k bráně vpn uživatele virtuálního centra (Point-to-Site).
  • Připojení k virtuální síti rozbočovače: Připojuje virtuální sítě k virtuálnímu rozbočovači.

Během instalace můžete nastavit konfiguraci směrování pro připojení k virtuální síti. Ve výchozím nastavení se všechna připojení přidruží a rozšíří do výchozí směrovací tabulky.

Přidružení

Každé připojení je přidružené k jedné směrovací tabulce. Přidružení připojení ke směrovací tabulce umožňuje, aby se provoz odesílal do cíle označeného jako trasy ve směrovací tabulce. V konfiguraci směrování připojení se zobrazí přidružená směrovací tabulka. Ke stejné směrovací tabulce může být přidruženo více připojení. Všechna připojení VPN, ExpressRoute a VPN uživatele jsou přidružená ke stejné (výchozí) směrovací tabulce.

Ve výchozím nastavení jsou všechna připojení přidružená k výchozí směrovací tabulce ve virtuálním centru. Každé virtuální centrum má svou vlastní výchozí směrovací tabulku, kterou je možné upravit a přidat tak statické trasy. Trasy přidané staticky mají přednost před dynamicky naučenými trasami pro stejné předpony.

Přidružení

Šíření

Připojení dynamicky šíří trasy do směrovací tabulky. S připojením VPN, připojením ExpressRoute nebo konfiguračním připojením P2S se trasy šíří z virtuálního rozbočovače do místního směrovače pomocí protokolu BGP. Trasy je možné rozšířit do jedné nebo více směrovací tabulky.

Směrovací tabulka Žádné je také k dispozici pro každé virtuální centrum. Rozšíření do směrovací tabulky Žádné znamená, že se z připojení nevyžaduje šíření žádných tras. Připojení VPN, ExpressRoute a VPN uživatele šíří trasy do stejné sady směrovací tabulky.

Šíření

Popisky

Popisky poskytují mechanismus pro logické seskupení směrovací tabulky. To je užitečné zejména při šíření tras z připojení do několika směrovací tabulky. Například výchozí směrovací tabulka má předdefinované označení s názvem Výchozí. Když uživatelé rozšíří trasy připojení na popisek Výchozí, automaticky se použije pro všechny výchozí směrovací tabulky v každém centru v Virtual WAN.

Konfigurace statických tras v připojení k virtuální síti

Konfigurace statických tras poskytuje mechanismus pro řízení provozu přes IP adresu dalšího segmentu směrování, která může být síťového virtuálního zařízení zřízené ve virtuální síti paprsku připojené k virtuálnímu rozbočovači. Statická trasa se skládá z názvu trasy, seznamu předpon cíle a IP adresy dalšího segmentu směrování.

Směrovací tabulky pro již existující trasy

Směrovací tabulky teď mají funkce pro přidružení a šíření. Již existující směrovací tabulka je směrovací tabulka, která tyto funkce nemá. Pokud máte již existující trasy ve směrování centra a chcete použít nové možnosti, zvažte následující:

  • Zákazníci Virtual WAN úrovni Standard s již existujícími trasami ve virtuálním centru:

    Pokud máte již existující trasy v části Směrování pro centrum v Azure Portal, budete je muset nejprve odstranit a pak se pokusit vytvořit nové směrovací tabulky (k dispozici v části Směrovací tabulky pro centrum v Azure Portal).

  • Základní Virtual WAN zákazníci s již existujícími trasami ve virtuálním centru:

    Pokud již máte trasy v části Směrování pro centrum v Azure Portal, musíte je nejprve odstranit a pak upgradovat základní Virtual WAN na úroveň Standard Virtual WAN. Viz Upgrade virtuální sítě WAN z verze Basic na úroveň Standard.

Resetování centra

Resetování virtuálního centra je k dispozici pouze v Azure Portal. Resetování poskytuje způsob, jak přenést všechny prostředky, které selhaly, jako jsou směrovací tabulky, směrovač rozbočovače nebo samotný prostředek virtuálního rozbočovače, zpět do správném stavu zřizování. Před kontaktováním podpory Microsoftem zvažte resetování centra. Tato operace nevynuluje žádnou z bran ve virtuálním centru.

Další důležité informace

Při konfiguraci směrování Virtual WAN vezměte v úvahu následující:

  • Všechna připojení poboček (Point-to-Site, Site-to-Site a ExpressRoute) musí být přidružená k výchozí směrovací tabulce. Všechny větve se tak naučí stejné předpony.
  • Všechna připojení k větvím musí svoje trasy rozšířit do stejné sady směrovací tabulky. Pokud se například rozhodnete, že by se větve měly rozšířit do výchozí směrovací tabulky, měla by tato konfigurace být konzistentní ve všech větvích. V důsledku toho budou mít všechna připojení přidružená k výchozí směrovací tabulce přístup ke všem větvím.
  • Mezi pobočky prostřednictvím Azure Firewall se v současné době nepodporuje.
  • Při použití Azure Firewall ve více oblastech musí být všechny paprskové virtuální sítě přidružené ke stejné směrovací tabulce. Například podmnožina virtuálních sítí procházejících přes Azure Firewall zatímco jiné virtuální sítě obcházejí Azure Firewall ve stejném virtuálním centru není možné.
  • Můžete zadat více IP adres dalšího segmentu směrování v jednom Virtual Network připojení. Připojení Virtual Network ale nepodporuje IP adresu dalšího segmentu směrování multiple/unique na stejné síťové virtuální zařízení v paprsku Virtual Network pokud je jedna z tras s IP adresou dalšího segmentu směrování označená jako veřejná IP adresa nebo 0.0.0.0/0 (internet).
  • Všechny informace týkající se trasy 0.0.0.0/0 jsou omezeny na směrovací tabulku místního centra. Tato trasa se nešíře napříč cechy.

Další kroky