Routing von Datenverkehr für virtuelle NetzwerkeVirtual network traffic routing

Es wird beschrieben, wie Azure Datenverkehr zwischen Azure, lokalen Speicherorten und Internetressourcen weiterleitet.Learn about how Azure routes traffic between Azure, on-premises, and Internet resources. Azure erstellt automatisch eine Routentabelle für jedes Subnetz in einem virtuellen Azure-Netzwerk und fügt der Tabelle Systemstandardrouten hinzu.Azure automatically creates a route table for each subnet within an Azure virtual network and adds system default routes to the table. Weitere Informationen zu virtuellen Netzwerken und Subnetzen finden Sie unter Virtuelle Netzwerke im Überblick.To learn more about virtual networks and subnets, see Virtual network overview. Sie können einige Systemrouten von Azure durch benutzerdefinierte Routen außer Kraft setzen und den Routentabellen zusätzliche benutzerdefinierte Routen hinzufügen.You can override some of Azure's system routes with custom routes, and add additional custom routes to route tables. Azure leitet ausgehenden Datenverkehr aus einem Subnetz basierend auf den Routen in der Routentabelle eines Subnetzes weiter.Azure routes outbound traffic from a subnet based on the routes in a subnet's route table.

SystemroutenSystem routes

Azure erstellt automatisch Systemrouten und weist die Routen allen Subnetzen eines virtuellen Netzwerks zu.Azure automatically creates system routes and assigns the routes to each subnet in a virtual network. Sie können keine Systemrouten erstellen oder entfernen, aber Sie können einige Systemrouten durch benutzerdefinierte Routen außer Kraft setzen.You can't create system routes, nor can you remove system routes, but you can override some system routes with custom routes. Azure erstellt Standardsystemrouten für jedes Subnetz und fügt zusätzliche optionale Standardrouten für spezifische Subnetze hinzu (bzw. jedes Subnetz, wenn Sie bestimmte Azure-Funktionen nutzen).Azure creates default system routes for each subnet, and adds additional optional default routes to specific subnets, or every subnet, when you use specific Azure capabilities.

StandardDefault

Jede Route enthält ein Adresspräfix und einen Typ des nächsten Hops.Each route contains an address prefix and next hop type. Wenn Datenverkehr, der ein Subnetz verlässt, an eine IP-Adresse innerhalb des Adresspräfix einer Route gesendet wird, ist die Route mit dem Präfix die von Azure verwendete Route.When traffic leaving a subnet is sent to an IP address within the address prefix of a route, the route that contains the prefix is the route Azure uses. Erfahren Sie mehr darüber, wie Azure eine Route auswählt, wenn mehrere Routen die gleichen Präfixe oder überlappende Präfixe enthalten.Learn more about how Azure selects a route when multiple routes contain the same prefixes, or overlapping prefixes. Bei jeder Erstellung eines virtuellen Netzwerks erstellt Azure automatisch die folgenden Standardsystemrouten für jedes Subnetz im virtuellen Netzwerk:Whenever a virtual network is created, Azure automatically creates the following default system routes for each subnet within the virtual network:

QuelleSource AdresspräfixeAddress prefixes Typ des nächsten HopsNext hop type
StandardDefault Für das virtuelle Netzwerk eindeutigUnique to the virtual network Virtuelles NetzwerkVirtual network
StandardDefault 0.0.0.0/00.0.0.0/0 InternetInternet
StandardDefault 10.0.0.0/810.0.0.0/8 KeineNone
StandardDefault 172.16.0.0/12172.16.0.0/12 KeineNone
StandardDefault 192.168.0.0/16192.168.0.0/16 KeineNone
StandardDefault 100.64.0.0/10100.64.0.0/10 KeineNone

Die in der obigen Tabelle aufgeführten Typen des nächsten Hops geben an, wie Datenverkehr von Azure weitergeleitet wird, der für das angegebene Adresspräfix bestimmt ist.The next hop types listed in the previous table represent how Azure routes traffic destined for the address prefix listed. Erklärungen zu den Typen des nächsten Hops:Explanations for the next hop types follow:

  • Virtuelles Netzwerk: Leitet Datenverkehr zwischen Adressbereichen im Adressraum eines virtuellen Netzwerks weiter.Virtual network: Routes traffic between address ranges within the address space of a virtual network. Azure erstellt eine Route mit einem Adresspräfix, das jeweils dem Adressbereich entspricht, der im Adressraum eines virtuellen Netzwerks definiert ist.Azure creates a route with an address prefix that corresponds to each address range defined within the address space of a virtual network. Wenn für den Adressraum des virtuellen Netzwerks mehrere Adressbereiche definiert sind, erstellt Azure für jeden Adressbereich eine gesonderte Route.If the virtual network address space has multiple address ranges defined, Azure creates an individual route for each address range. Azure leitet Datenverkehr automatisch zwischen Subnetzen weiter, indem die Routen verwendet werden, die für jeden Adressbereich erstellt wurden.Azure automatically routes traffic between subnets using the routes created for each address range. Es ist nicht erforderlich, dass Sie Gateways für Azure definieren, um Datenverkehr zwischen Subnetzen weiterzuleiten.You don't need to define gateways for Azure to route traffic between subnets. Ein virtuelles Netzwerk enthält zwar Subnetze, und jedes Subnetz verfügt über einen definierten Adressbereich, aber von Azure werden keine Standardrouten für Subnetzadressbereiche erstellt. Der Grund ist, dass jeder Subnetzadressbereich in einem Adressbereich des Adressraums eines virtuellen Netzwerks liegt.Though a virtual network contains subnets, and each subnet has a defined address range, Azure does not create default routes for subnet address ranges, because each subnet address range is within an address range of the address space of a virtual network.

  • Internet: Leitet Datenverkehr, der vom Adresspräfix angegeben wird, in das Internet weiter.Internet: Routes traffic specified by the address prefix to the Internet. Für die Systemstandardroute wird das Adresspräfix 0.0.0.0/0 angegeben.The system default route specifies the 0.0.0.0/0 address prefix. Wenn Sie die Standardrouten von Azure nicht außer Kraft setzen, leitet Azure Datenverkehr für alle Adressen, die nicht von einem Adressbereich in einem virtuellen Netzwerk angegeben sind, in das Internet weiter. Es gilt aber folgende Ausnahme:If you don't override Azure's default routes, Azure routes traffic for any address not specified by an address range within a virtual network, to the Internet, with one exception. Wenn die Zieladresse die Adresse von einem der Azure-Dienste ist, leitet Azure den Datenverkehr über das Azure-Backbonenetzwerk direkt an den Dienst weiter, und nicht in das Internet.If the destination address is for one of Azure's services, Azure routes the traffic directly to the service over Azure's backbone network, rather than routing the traffic to the Internet. Der Datenverkehr zwischen Azure-Diensten wird nicht über das Internet übertragen. Dies gilt unabhängig davon, in welcher Azure-Region das virtuelle Netzwerk vorhanden ist oder in welcher Azure-Region eine Instanz des Azure-Diensts bereitgestellt wird.Traffic between Azure services does not traverse the Internet, regardless of which Azure region the virtual network exists in, or which Azure region an instance of the Azure service is deployed in. Sie können die Standardsystemroute von Azure für das Adresspräfix 0.0.0.0/0 durch eine benutzerdefinierte Route außer Kraft setzen.You can override Azure's default system route for the 0.0.0.0/0 address prefix with a custom route.

  • Keine: Datenverkehr, der an den Typ Keine des nächsten Hops weitergeleitet wird, wird verworfen und nicht an Orte außerhalb des Subnetzes weitergeleitet.None: Traffic routed to the None next hop type is dropped, rather than routed outside the subnet. Azure erstellt automatisch Standardrouten für die folgenden Adresspräfixe:Azure automatically creates default routes for the following address prefixes:

    • 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16: Für die private Nutzung in RFC 1918 reserviert.10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16: Reserved for private use in RFC 1918.
    • 100.64.0.0/10: In RFC 6598 reserviert.100.64.0.0/10: Reserved in RFC 6598.

      Wenn Sie einen der obigen Adressbereiche innerhalb des Adressraums eines virtuellen Netzwerks zuweisen, ändert Azure den Typ des nächsten Hops für die Route automatisch von Keine in Virtuelles Netzwerk.If you assign any of the previous address ranges within the address space of a virtual network, Azure automatically changes the next hop type for the route from None to Virtual network. Wenn Sie einen Adressbereich dem Adressraum eines virtuellen Netzwerks zuweisen, der eines der vier reservierten Adresspräfixe enthält (aber nicht identisch damit ist), entfernt Azure die Route für das Präfix und fügt eine Route für das von Ihnen hinzugefügte Adresspräfix mit Virtuelles Netzwerk als Typ des nächsten Hops hinzu.If you assign an address range to the address space of a virtual network that includes, but isn't the same as, one of the four reserved address prefixes, Azure removes the route for the prefix and adds a route for the address prefix you added, with Virtual network as the next hop type.

Optionale StandardroutenOptional default routes

Azure fügt zusätzliche Standardsystemrouten für unterschiedliche Azure-Funktionen hinzu. Dies gilt aber nur, wenn Sie die Funktionen aktivieren.Azure adds additional default system routes for different Azure capabilities, but only if you enable the capabilities. Je nach Funktion fügt Azure optionale Standardrouten entweder spezifischen Subnetzen im virtuellen Netzwerk oder allen Subnetzen in einem virtuellen Netzwerk hinzu.Depending on the capability, Azure adds optional default routes to either specific subnets within the virtual network, or to all subnets within a virtual network. Hier sind die zusätzlichen Systemrouten und Typen des nächsten Hops aufgeführt, die von Azure hinzugefügt werden können, wenn Sie die unterschiedlichen Funktionen aktivieren:The additional system routes and next hop types that Azure may add when you enable different capabilities are:

QuelleSource AdresspräfixeAddress prefixes Typ des nächsten HopsNext hop type Subnetz im virtuellen Netzwerk, dem die Route hinzugefügt wirdSubnet within virtual network that route is added to
StandardDefault Eindeutig für das virtuelle Netzwerk, z.B. 10.1.0.0/16Unique to the virtual network, for example: 10.1.0.0/16 VNet-PeeringVNet peering AlleAll
Gateway des virtuellen NetzwerksVirtual network gateway Präfixe, die lokal oder per BGP angekündigt werden oder im Gateway des lokalen Netzwerks konfiguriert sindPrefixes advertised from on-premises via BGP, or configured in the local network gateway Gateway des virtuellen NetzwerksVirtual network gateway AlleAll
StandardDefault MehrereMultiple VirtualNetworkServiceEndpointVirtualNetworkServiceEndpoint Nur das Subnetz, für das ein Dienstendpunkt aktiviert ist.Only the subnet a service endpoint is enabled for.
  • VNet-Peering: Wenn Sie ein VNet-Peering zwischen zwei virtuellen Netzwerken erstellen, wird eine Route für jeden Adressbereich innerhalb des Adressraums der einzelnen virtuellen Netzwerke hinzugefügt, für die ein Peering erstellt wird.Virtual network (VNet) peering: When you create a virtual network peering between two virtual networks, a route is added for each address range within the address space of each virtual network a peering is created for. Weitere Informationen hierzu finden Sie unter Peering virtueller Netzwerke.Learn more about virtual network peering.
  • Gateway für virtuelle Netzwerke: Mindestens eine Route mit Angabe von Virtuelles Netzwerk als Typ des nächsten Hops wird hinzugefügt, wenn ein Gateway für virtuelle Netzwerke einem virtuellen Netzwerk hinzugefügt wird.Virtual network gateway: One or more routes with Virtual network gateway listed as the next hop type are added when a virtual network gateway is added to a virtual network. Die Quelle ist ebenfalls das Gateway für virtuelle Netzwerke, da das Gateway die Routen dem Subnetz hinzufügt.The source is also virtual network gateway, because the gateway adds the routes to the subnet. Wenn Ihr Gateway des lokalen Netzwerks BGP-Routen (Border Gateway Protocol) mit einem Gateway des virtuellen Azure-Netzwerks austauscht, wird eine Route für jede Route hinzugefügt, die vom Gateway des lokalen Netzwerks weiterverteilt wird.If your on-premises network gateway exchanges border gateway protocol (BGP) routes with an Azure virtual network gateway, a route is added for each route propagated from the on-premises network gateway. Es wird empfohlen, lokale Routen unter den größtmöglichen Adressbereichen zusammenzufassen, damit die geringste Anzahl von Routen an ein Gateway des virtuellen Azure-Netzwerks weiterverteilt wird.It's recommended that you summarize on-premises routes to the largest address ranges possible, so the fewest number of routes are propagated to an Azure virtual network gateway. Es gelten Einschränkungen dafür, wie viele Routen Sie an ein Gateway des virtuellen Azure-Netzwerks weiterverteilen können.There are limits to the number of routes you can propagate to an Azure virtual network gateway. Ausführliche Informationen finden Sie im Artikel zu den Einschränkungen für Azure-Abonnements.For details, see Azure limits.
  • VirtualNetworkServiceEndpoint: Die öffentliche IP-Adressen für bestimmte Dienste werden der Routentabelle von Azure hinzugefügt, wenn Sie einen Dienstendpunkt für den Dienst aktivieren.VirtualNetworkServiceEndpoint: The public IP addresses for certain services are added to the route table by Azure when you enable a service endpoint to the service. Dienstendpunkte werden für einzelne Subnetze in einem virtuellen Netzwerk aktiviert, sodass die Route nur der Routentabelle eines Subnetzes hinzugefügt wird, für das ein Dienstendpunkt aktiviert ist.Service endpoints are enabled for individual subnets within a virtual network, so the route is only added to the route table of a subnet a service endpoint is enabled for. Die öffentlichen IP-Adressen von Azure-Diensten ändern sich regelmäßig.The public IP addresses of Azure services change periodically. Azure verwaltet die Adressen in der Routentabelle automatisch, wenn sich die Adressen ändern.Azure manages the addresses in the route table automatically when the addresses change. Erfahren Sie mehr zu Dienstendpunkten von virtuellen Netzwerken und zu den Diensten, für die Sie Dienstendpunkte erstellen können.Learn more about virtual network service endpoints, and the services you can create service endpoints for.

Hinweis

Die Typen VNet-Peering und VirtualNetworkServiceEndpoint des nächsten Hops werden nur Routentabellen von Subnetzen in virtuellen Netzwerken hinzugefügt, die mit dem Azure Resource Manager-Bereitstellungsmodell erstellt wurden.The VNet peering and VirtualNetworkServiceEndpoint next hop types are only added to route tables of subnets within virtual networks created through the Azure Resource Manager deployment model. Die Typen des nächsten Hops werden dagegen nicht Routentabellen hinzugefügt, die Subnetzen von virtuellen Netzwerken zugeordnet sind, wenn diese mit dem klassischen Bereitstellungsmodell erstellt wurden.The next hop types are not added to route tables that are associated to virtual network subnets created through the classic deployment model. Erfahren Sie mehr über Azure-Bereitstellungsmodelle.Learn more about Azure deployment models.

Benutzerdefinierte RoutenCustom routes

Sie erstellen vom Benutzer definierte Routen, indem Sie entweder benutzerdefinierte Routen erstellen oder BGP-Routen (Border Gateway Protocol) zwischen Ihrem Gateway des lokalen Netzwerks und einem Gateway des virtuellen Azure-Netzwerks austauschen.You create custom routes by either creating user-defined routes, or by exchanging border gateway protocol (BGP) routes between your on-premises network gateway and an Azure virtual network gateway.

BenutzerdefiniertUser-defined

Sie können benutzerdefinierte Routen in Azure erstellen, um Standardsystemrouten von Azure außer Kraft zu setzen oder der Routentabelle eines Subnetzes zusätzliche Routen hinzuzufügen.You can create custom, or user-defined, routes in Azure to override Azure's default system routes, or to add additional routes to a subnet's route table. In Azure erstellen Sie eine Routentabelle und ordnen die Routentabelle dann null oder mehr Subnetzen eines virtuellen Netzwerks zu.In Azure, you create a route table, then associate the route table to zero or more virtual network subnets. Jedem Subnetz können null oder mehr Routentabellen zugeordnet sein.Each subnet can have zero or one route table associated to it. Informationen zur maximalen Anzahl von Routen, die Sie einer Routentabelle hinzufügen können, und zur maximalen Anzahl von benutzerdefinierten Routentabellen, die Sie pro Azure-Abonnement erstellen können, finden Sie im Artikel zu den Einschränkungen für Azure-Abonnements.To learn about the maximum number of routes you can add to a route table and the maximum number of user-defined route tables you can create per Azure subscription, see Azure limits. Wenn Sie eine Routentabelle erstellen und einem Subnetz zuordnen, werden die darin enthaltenen Routen mit den Standardrouten, die Azure einem Subnetz standardmäßig hinzufügt, kombiniert oder dadurch außer Kraft gesetzt.If you create a route table and associate it to a subnet, the routes within it are combined with, or override, the default routes Azure adds to a subnet by default.

Beim Erstellen einer benutzerdefinierten Route können Sie die folgenden Typen des nächsten Hops angeben:You can specify the following next hop types when creating a user-defined route:

  • Virtuelles Gerät: Ein virtuelles Gerät ist ein virtueller Computer, auf dem normalerweise eine Netzwerkanwendung ausgeführt wird, z.B. eine Firewall.Virtual appliance: A virtual appliance is a virtual machine that typically runs a network application, such as a firewall. Informationen zu verschiedenen vorkonfigurierten virtuellen Netzwerkgeräten, die Sie in einem virtuellen Netzwerk bereitstellen können, finden Sie im Azure Marketplace.To learn about a variety of pre-configured network virtual appliances you can deploy in a virtual network, see the Azure Marketplace. Wenn Sie eine Route mit dem Hop-Typ Virtuelles Gerät erstellen, können Sie auch eine IP-Adresse des nächsten Hops angeben.When you create a route with the virtual appliance hop type, you also specify a next hop IP address. Bei der IP-Adresse kann es sich um Folgendes handeln:The IP address can be:

    • Die private IP-Adresse einer Netzwerkschnittstelle, die an einen virtuellen Computer angefügt ist.The private IP address of a network interface attached to a virtual machine. Für jede Netzwerkschnittstelle, die an einen virtuellen Computer zum Weiterleiten von Netzwerkdatenverkehr an eine andere Adresse als die eigene Adresse angefügt ist, muss hierfür die Azure-Option Enable IP forwarding (IP-Weiterleitung aktivieren) aktiviert sein.Any network interface attached to a virtual machine that forwards network traffic to an address other than its own must have the Azure Enable IP forwarding option enabled for it. Mit der Einstellung wird die Azure-Überprüfung der Quelle und des Ziels für eine Netzwerkschnittstelle deaktiviert.The setting disables Azure's check of the source and destination for a network interface. Erfahren Sie mehr dazu, wie Sie die IP-Weiterleitung für eine Netzwerkschnittstelle aktivieren.Learn more about how to enable IP forwarding for a network interface. Enable IP forwarding (IP-Weiterleitung aktivieren) ist zwar eine Azure-Einstellung, aber unter Umständen müssen Sie die IP-Weiterleitung auch im Betriebssystem des virtuellen Computers aktivieren, damit das Gerät Datenverkehr zwischen privaten IP-Adressen weiterleitet, die Azure-Netzwerkschnittstellen zugewiesen sind.Though Enable IP forwarding is an Azure setting, you may also need to enable IP forwarding within the virtual machine's operating system for the appliance to forward traffic between private IP addresses assigned to Azure network interfaces. Wenn das Gerät Datenverkehr an eine öffentliche IP-Adresse weiterleiten muss, muss der Datenverkehr entweder per Proxy verarbeitet werden, oder für die private IP-Adresse der Quelle muss eine Netzwerkadressübersetzung in die eigene private IP-Adresse durchgeführt werden. Für diese private IP-Adresse wird von Azure dann die Netzwerkadressübersetzung in eine öffentliche IP-Adresse durchgeführt, bevor der Datenverkehr ins Internet gesendet wird.If the appliance must route traffic to a public IP address, it must either proxy the traffic, or network address translate the private IP address of the source's private IP address to its own private IP address, which Azure then network address translates to a public IP address, before sending the traffic to the Internet. Informationen zum Bestimmen der erforderlichen Einstellungen auf dem virtuellen Computer finden Sie in der Dokumentation für Ihr Betriebssystem oder Ihre Netzwerkanwendung.To determine required settings within the virtual machine, see the documentation for your operating system or network application. Informationen zu den Grundlagen von ausgehenden Verbindungen in Azure finden Sie unter Grundlegendes zu ausgehenden Verbindungen.To understand outbound connections in Azure, see Understanding outbound connections.

      Hinweis

      Stellen Sie ein virtuelles Gerät in einem anderen Subnetz als dem Subnetz bereit, in dem die Ressourcen, die über das virtuelle Gerät weitergeleitet werden, bereitgestellt werden.Deploy a virtual appliance into a different subnet than the resources that route through the virtual appliance are deployed in. Das Bereitstellen des virtuellen Geräts in demselben Subnetz und das anschließende Anwenden einer Routentabelle in dem Subnetz, aus dem Datenverkehr über das virtuelle Gerät geleitet wird, kann zu Routingschleifen führen, bei denen der Datenverkehr das Subnetz niemals verlässt.Deploying the virtual appliance to the same subnet, then applying a route table to the subnet that routes traffic through the virtual appliance, can result in routing loops, where traffic never leaves the subnet.

    • Die private IP-Adresse eines internen Lastenausgleichs von Azure.The private IP address of an Azure internal load balancer. Ein Lastenausgleich wird häufig im Rahmen einer Hochverfügbarkeitsstrategie für virtuelle Netzwerkgeräte verwendet.A load balancer is often used as part of a high availability strategy for network virtual appliances.

      Sie können eine Route mit 0.0.0.0/0 als Adresspräfix und „Virtuelles Gerät“ als Typ des nächsten Hops definieren, sodass das Gerät den Datenverkehr untersuchen und ermitteln kann, ob dieser weitergeleitet oder verworfen werden soll.You can define a route with 0.0.0.0/0 as the address prefix and a next hop type of virtual appliance, enabling the appliance to inspect the traffic and determine whether to forward or drop the traffic. Wenn Sie eine benutzerdefinierte Route erstellen möchten, die das Adresspräfix 0.0.0.0/0 enthält, sollten Sie zuerst Adresspräfix 0.0.0.0/0 lesen.If you intend to create a user-defined route that contains the 0.0.0.0/0 address prefix, read 0.0.0.0/0 address prefix first.

  • Gateway für virtuelle Netzwerke: Geben Sie an, wenn Datenverkehr, der für bestimmte Adresspräfixe bestimmt ist, an ein Gateway für virtuelle Netzwerke weitergeleitet werden soll.Virtual network gateway: Specify when you want traffic destined for specific address prefixes routed to a virtual network gateway. Das Gateway für virtuelle Netzwerke muss mit dem Typ VPN erstellt werden.The virtual network gateway must be created with type VPN. Sie können ein Gateway für virtuelle Netzwerke, das mit dem Typ ExpressRoute erstellt wurde, nicht in einer benutzerdefinierten Route angeben, da bei ExpressRoute für benutzerdefinierte Routen BGP verwendet werden muss.You cannot specify a virtual network gateway created as type ExpressRoute in a user-defined route because with ExpressRoute, you must use BGP for custom routes. Sie können eine Route definieren, mit der Datenverkehr, der für das Adresspräfix 0.0.0.0/0 bestimmt ist, an ein routenbasiertes Gateway für virtuelle Netzwerke geleitet wird.You can define a route that directs traffic destined for the 0.0.0.0/0 address prefix to a route-based virtual network gateway. Es kann sein, dass Sie lokal ein Gerät nutzen, mit dem der Datenverkehr untersucht und ermittelt wird, ob der Datenverkehr weitergeleitet oder verworfen werden soll.On your premises, you might have a device that inspects the traffic and determines whether to forward or drop the traffic. Wenn Sie eine benutzerdefinierte Route für das Adresspräfix 0.0.0.0/0 erstellen möchten, sollten Sie zuerst Adresspräfix 0.0.0.0/0 lesen.If you intend to create a user-defined route for the 0.0.0.0/0 address prefix, read 0.0.0.0/0 address prefix first. Anstatt eine benutzerdefinierte Route für das Adresspräfix 0.0.0.0/0 zu konfigurieren, können Sie eine Route mit dem Präfix 0.0.0.0/0 per BGP ankündigen, wenn Sie BGP für ein Gateway für virtuelle Netzwerke (VPN) aktiviert haben.Instead of configuring a user-defined route for the 0.0.0.0/0 address prefix, you can advertise a route with the 0.0.0.0/0 prefix via BGP, if you've enabled BGP for a VPN virtual network gateway.

  • Keine: Geben Sie an, wenn Datenverkehr für ein Adresspräfix verworfen und nicht an ein Ziel weitergeleitet werden soll.None: Specify when you want to drop traffic to an address prefix, rather than forwarding the traffic to a destination. Wenn Sie eine Funktion nicht vollständig konfiguriert haben, wird in Azure für einige optionale Systemrouten ggf. Keine angegeben.If you haven't fully configured a capability, Azure may list None for some of the optional system routes. Wenn Keine beispielsweise als IP-Adresse für nächsten Hop mit Gateway für virtuelle Netzwerke oder Virtuelles Gerät unter Typ des nächsten Hops angezeigt wird, kann dies daran liegen, dass das Gerät nicht ausgeführt wird oder nicht vollständig konfiguriert ist.For example, if you see None listed as the Next hop IP address with a Next hop type of Virtual network gateway or Virtual appliance, it may be because the device isn't running, or isn't fully configured. Azure erstellt Standardrouten des Systems für reservierte Adresspräfixe mit Keine als Typ des nächsten Hops.Azure creates system default routes for reserved address prefixes with None as the next hop type.
  • Virtuelles Netzwerk: Geben Sie an, wenn Sie das Standardrouting in einem virtuellen Netzwerk außer Kraft setzen möchten.Virtual network: Specify when you want to override the default routing within a virtual network. Unter Routingbeispiel finden Sie ein Beispiel dafür, warum es ratsam sein kann, eine Route mit dem Hop-Typ Virtuelles Netzwerk zu erstellen.See Routing example, for an example of why you might create a route with the Virtual network hop type.
  • Internet: Geben Sie an, wenn Sie Datenverkehr, der für ein Adresspräfix im Internet bestimmt ist, explizit weiterleiten möchten oder wenn Datenverkehr, der für Azure-Dienste mit öffentlichen IP-Adressen bestimmt ist, im Azure-Backbonenetzwerk verbleiben soll.Internet: Specify when you want to explicitly route traffic destined to an address prefix to the Internet, or if you want traffic destined for Azure services with public IP addresses kept within the Azure backbone network.

Es ist nicht möglich, VNet-Peering oder VirtualNetworkServiceEndpoint als Typ des nächsten Hops in benutzerdefinierten Routen anzugeben.You cannot specify VNet peering or VirtualNetworkServiceEndpoint as the next hop type in user-defined routes. Routen mit VNet-Peering oder VirtualNetworkServiceEndpoint als Typ des nächsten Hops werden von Azure nur dann erstellt, wenn Sie ein VNet-Peering oder einen Dienstendpunkt konfigurieren.Routes with the VNet peering or VirtualNetworkServiceEndpoint next hop types are only created by Azure, when you configure a virtual network peering, or a service endpoint.

Typ des nächsten Hops für Azure-ToolsNext hop types across Azure tools

Der Name, der für Typen des nächsten Hops angezeigt und referenziert wird, unterscheidet sich für das Azure-Portal und Befehlszeilentools und die Bereitstellungsmodelle „Azure Resource Manager“ und „klassisch“.The name displayed and referenced for next hop types is different between the Azure portal and command-line tools, and the Azure Resource Manager and classic deployment models. In der folgenden Tabelle sind die Namen aufgeführt, die zum Verweisen auf den Typ des nächsten Hops mit den unterschiedlichen Tools und Bereitstellungsmodellen verwendet werden:The following table lists the names used to refer to each next hop type with the different tools and deployment models:

Typ des nächsten HopsNext hop type Die Azure CLI und PowerShell (Resource Manager)Azure CLI and PowerShell (Resource Manager) Die klassische Azure CLI und PowerShell (klassisch)Azure classic CLI and PowerShell (classic)
Gateway des virtuellen NetzwerksVirtual network gateway VirtualNetworkGatewayVirtualNetworkGateway VPNGatewayVPNGateway
Virtuelles NetzwerkVirtual network VNetLocalVNetLocal VNETLocal (im ASM-Modus in der klassischen CLI nicht verfügbar)VNETLocal (not available in the classic CLI in asm mode)
InternetInternet InternetInternet Internet (im ASM-Modus in der klassischen CLI nicht verfügbar)Internet (not available in the classic CLI in asm mode)
Virtuelles GerätVirtual appliance VirtualApplianceVirtualAppliance VirtualApplianceVirtualAppliance
KeineNone KeineNone NULL (im ASM-Modus in der klassischen CLI nicht verfügbar)Null (not available in the classic CLI in asm mode)
Peering in virtuellen NetzwerkenVirtual network peering VNet-PeeringVNet peering Nicht zutreffendNot applicable
Dienstendpunkt des virtuellen NetzwerksVirtual network service endpoint VirtualNetworkServiceEndpointVirtualNetworkServiceEndpoint Nicht zutreffendNot applicable

Border Gateway ProtocolBorder gateway protocol

Ein Gateway des lokalen Netzwerks kann Routen mit einem Gateway des virtuellen Azure-Netzwerks austauschen, indem das Border Gateway Protocol (BGP) verwendet wird.An on-premises network gateway can exchange routes with an Azure virtual network gateway using the border gateway protocol (BGP). Die Nutzung von BGP mit einem Gateway des virtuellen Azure-Netzwerks ist abhängig von dem Typ, den Sie beim Erstellen des Gateways ausgewählt haben.Using BGP with an Azure virtual network gateway is dependent on the type you selected when you created the gateway. Für die Auswahl des Typs gilt Folgendes:If the type you selected were:

  • ExpressRoute: Sie müssen BGP verwenden, um lokale Routen zum Microsoft-Edgerouter anzukündigen.ExpressRoute: You must use BGP to advertise on-premises routes to the Microsoft edge router. Sie können keine benutzerdefinierten Routen zur Weiterleitung des Datenverkehrs zum ExpressRoute-Gateway für virtuelle Netzwerke erstellen, wenn Sie ein Gateway für virtuelle Netzwerke mit dem Typ „ExpressRoute“ bereitstellen.You cannot create user-defined routes to force traffic to the ExpressRoute virtual network gateway if you deploy a virtual network gateway deployed as type: ExpressRoute. Sie können benutzerdefinierte Routen beispielsweise zur Weiterleitung des Datenverkehrs von ExpressRoute zum virtuellen Netzwerkgerät verwenden.You can use user-defined routes for forcing traffic from the Express Route to, for example, a Network Virtual Appliance.
  • VPN: Optional können Sie BGP verwenden.VPN: You can, optionally use BGP. Ausführliche Informationen finden Sie unter Übersicht über BGP mit Azure-VPN-Gateways.For details, see BGP with site-to-site VPN connections.

Wenn Sie Routen mit Azure per BGP austauschen, wird der Routentabelle aller Subnetze in einem virtuellen Netzwerk für jedes angekündigte Präfix eine separate Route hinzugefügt.When you exchange routes with Azure using BGP, a separate route is added to the route table of all subnets in a virtual network for each advertised prefix. Die Route wird mit Gateway für virtuelle Netzwerke als Quelle und Typ des nächsten Hops hinzugefügt.The route is added with Virtual network gateway listed as the source and next hop type.

Die BGP-Routenverteilung kann für ein Subnetz mithilfe einer Eigenschaft für eine Routentabelle deaktiviert werden.BGP route propagation can be disabled on a subnet using a property on a route table. Wenn Sie Routen unter Verwendung von BGP mit Azure austauschen, werden der Routingtabelle von Subnetzen mit deaktivierter BGP-Verteilung keine Routen hinzugefügt.When you exchange routes with Azure using BGP, routes are not added to the route table of all subnets with BGP propagation disabled. Die Konnektivität mit VPN-Verbindungen wird über benutzerdefinierte Routen mit Gateway für virtuelle Netzwerke als Typ des nächsten Hops erreicht.Connectivity with VPN connections is achieved using custom routes with a next hop type of Virtual network gateway. Ausführliche Informationen finden Sie unter How to disable BGP route propagation (Deaktivieren der BGP-Routenverteilung).For details, see How to disable BGP route propagation.

Auswahl einer Route durch AzureHow Azure selects a route

Wenn Datenverkehr in ausgehender Richtung aus einem Subnetz gesendet wird, wählt Azure eine Route basierend auf der IP-Zieladresse aus, indem der längste Präfixübereinstimmungsalgorithmus verwendet wird.When outbound traffic is sent from a subnet, Azure selects a route based on the destination IP address, using the longest prefix match algorithm. Eine Routentabelle hat beispielsweise zwei Routen: Mit einer Route wird das Adresspräfix 10.0.0.0/24 angegeben, und mit der anderen Route wird das Adresspräfix 10.0.0.0/16 angegeben.For example, a route table has two routes: One route specifies the 10.0.0.0/24 address prefix, while the other route specifies the 10.0.0.0/16 address prefix. Azure leitet den für 10.0.0.5 bestimmten Datenverkehr an den Typ des nächsten Hops weiter, der in der Route mit dem Adresspräfix 10.0.0.0/24 angegeben ist, weil 10.0.0.0/24 ein längeres Präfix als 10.0.0.0/16 ist (auch wenn 10.0.0.5 innerhalb beider Adresspräfixe liegt).Azure routes traffic destined for 10.0.0.5, to the next hop type specified in the route with the 10.0.0.0/24 address prefix, because 10.0.0.0/24 is a longer prefix than 10.0.0.0/16, even though 10.0.0.5 is within both address prefixes. Azure leitet für 10.0.1.5 bestimmten Datenverkehr an den Typ des nächsten Hops weiter, der in der Route mit dem Adresspräfix 10.0.0.0/16 angegeben ist, weil 10.0.1.5 nicht im Adresspräfix 10.0.0.0/24 enthalten ist. Aus diesem Grund ist die Route mit dem Adresspräfix 10.0.0.0/16 das längste Präfix, für das sich eine Übereinstimmung ergibt.Azure routes traffic destined to 10.0.1.5, to the next hop type specified in the route with the 10.0.0.0/16 address prefix, because 10.0.1.5 isn't included in the 10.0.0.0/24 address prefix, therefore the route with the 10.0.0.0/16 address prefix is the longest prefix that matches.

Wenn mehrere Routen das gleiche Präfix enthalten, wählt Azure den Routentyp nach den folgenden Prioritätsregeln aus:If multiple routes contain the same address prefix, Azure selects the route type, based on the following priority:

  1. Benutzerdefinierte RouteUser-defined route
  2. BGP-RouteBGP route
  3. SystemrouteSystem route

Hinweis

Systemrouten für Datenverkehr im Zusammenhang mit virtuellen Netzwerken, virtuellen Netzwerken über Peerings oder Dienstendpunkte im virtuellen Netzwerk sind die bevorzugten Routen, auch wenn BGP-Routen spezifischer sind.System routes for traffic related to virtual network, virtual network peerings, or virtual network service endpoints, are preferred routes, even if BGP routes are more specific.

Eine Routentabelle enthält beispielsweise die folgenden Routen:For example, a route table contains the following routes:

QuelleSource AdresspräfixeAddress prefixes Typ des nächsten HopsNext hop type
StandardDefault 0.0.0.0/00.0.0.0/0 InternetInternet
BenutzerUser 0.0.0.0/00.0.0.0/0 Gateway des virtuellen NetzwerksVirtual network gateway

Wenn Datenverkehr für eine IP-Adresse außerhalb der Adresspräfixe von anderen Routen in der Routentabelle bestimmt ist, wählt Azure die Route mit der Quelle Benutzer aus, da benutzerdefinierte Routen eine höhere Priorität als Systemstandardrouten haben.When traffic is destined for an IP address outside the address prefixes of any other routes in the route table, Azure selects the route with the User source, because user-defined routes are higher priority than system default routes.

Eine umfassende Routentabelle mit Erklärungen der Routen in der Tabelle finden Sie unter Routingbeispiel.See Routing example for a comprehensive routing table with explanations of the routes in the table.

Adresspräfix 0.0.0.0/00.0.0.0/0 address prefix

Eine Route mit dem Adresspräfix 0.0.0.0/0 weist Azure an, wie Datenverkehr für eine IP-Adresse, die nicht innerhalb des Adresspräfixes einer anderen Route in einer Routentabelle des Subnetzes liegt, weitergeleitet wird.A route with the 0.0.0.0/0 address prefix instructs Azure how to route traffic destined for an IP address that is not within the address prefix of any other route in a subnet's route table. Bei der Erstellung eines Subnetzes erstellt Azure eine Route vom Typ Standard zum Adresspräfix 0.0.0.0/0 mit Internet als Typ des nächsten Hops.When a subnet is created, Azure creates a default route to the 0.0.0.0/0 address prefix, with the Internet next hop type. Wenn Sie diese Route nicht außer Kraft setzen, leitet Azure den gesamten Datenverkehr, der für IP-Adressen außerhalb des Adresspräfix einer anderen Route bestimmt ist, in das Internet weiter.If you don't override this route, Azure routes all traffic destined to IP addresses not included in the address prefix of any other route, to the Internet. Die Ausnahme besteht darin, dass Datenverkehr an die öffentlichen IP-Adressen von Azure im Azure-Backbonenetzwerk verbleibt und nicht in das Internet weitergeleitet wird.The exception is that traffic to the public IP addresses of Azure services remains on the Azure backbone network, and is not routed to the Internet. Wenn Sie diese Route mit einer benutzerdefinierten Route außer Kraft setzen, wird Datenverkehr für Adressen, die nicht innerhalb der Adresspräfixe anderer Routen in der Routentabelle liegen, an ein virtuelles Netzwerkgerät oder ein Gateway für virtuelle Netzwerke gesendet. Dies hängt davon ab, was Sie in einer benutzerdefinierten Route angegeben haben.If you override this route, with a custom route, traffic destined to addresses not within the address prefixes of any other route in the route table is sent to a network virtual appliance or virtual network gateway, depending on which you specify in a custom route.

Wenn Sie das Adresspräfix 0.0.0.0/0 außer Kraft setzen, werden zusätzlich dazu, dass der ausgehende Datenverkehr aus dem Subnetz über das Gateway für virtuelle Netzwerke oder das virtuelle Gerät fließt, die folgenden Änderungen für das Azure-Standardrouting vorgenommen:When you override the 0.0.0.0/0 address prefix, in addition to outbound traffic from the subnet flowing through the virtual network gateway or virtual appliance, the following changes occur with Azure's default routing:

  • Azure sendet den gesamten Datenverkehr an den Typ des nächsten Hops, der in der Route angegeben ist – einschließlich des Datenverkehrs, der für öffentliche IP-Adressen von Azure-Diensten bestimmt ist.Azure sends all traffic to the next hop type specified in the route, including traffic destined for public IP addresses of Azure services. Wenn Internet als Typ des nächsten Hops für die Route mit dem Adresspräfix 0.0.0.0/0 angegeben ist, verlässt Datenverkehr aus dem Subnetz, der für die öffentlichen IP-Adressen von Azure-Diensten bestimmt ist, niemals das Azure-Backbonenetzwerk. Dies gilt unabhängig von der Azure-Region, in der sich das virtuelle Netzwerk oder die Azure-Dienstressource befinden.When the next hop type for the route with the 0.0.0.0/0 address prefix is Internet, traffic from the subnet destined to the public IP addresses of Azure services never leaves Azure's backbone network, regardless of the Azure region the virtual network or Azure service resource exist in. Aber wenn Sie eine benutzerdefinierte Route oder BGP-Route mit Gateway für virtuelle Netzwerke oder Virtuelles Gerät als nächstem Hop-Typ erstellen, wird der gesamte Datenverkehr (einschließlich des Datenverkehrs, der an öffentliche IP-Adressen von Azure-Diensten gesendet wird, für die Sie keine Dienstendpunkte aktiviert haben) an den Typ des nächsten Hops gesendet, der in der Route angegeben ist.When you create a user-defined or BGP route with a Virtual network gateway or Virtual appliance next hop type however, all traffic, including traffic sent to public IP addresses of Azure services you haven't enabled service endpoints for, is sent to the next hop type specified in the route. Wenn Sie einen Dienstendpunkt für einen Dienst aktiviert haben, wird Datenverkehr für den Dienst nicht an den Typ des nächsten Hops in einer Route mit dem Adresspräfix 0.0.0.0/0 weitergeleitet. Der Grund hierfür ist, dass Adresspräfixe für den Dienst in der Route angegeben werden, die von Azure erstellt wird, wenn Sie den Dienstendpunkt aktivieren, und die Adresspräfixe für den Dienst länger als 0.0.0.0/0 sind.If you've enabled a service endpoint for a service, traffic to the service is not routed to the next hop type in a route with the 0.0.0.0/0 address prefix, because address prefixes for the service are specified in the route that Azure creates when you enable the service endpoint, and the address prefixes for the service are longer than 0.0.0.0/0.
  • Es ist nicht mehr möglich, aus dem Internet direkt auf Ressourcen im Subnetz zuzugreifen.You are no longer able to directly access resources in the subnet from the Internet. Sie können über das Internet indirekt auf Ressourcen im Subnetz zugreifen, wenn eingehender Datenverkehr das Gerät durchläuft, das über den Typ des nächsten Hops für eine Route mit dem Adresspräfix 0.0.0.0/0 angegeben ist, bevor die Ressource im virtuellen Netzwerk erreicht ist.You can indirectly access resources in the subnet from the Internet, if inbound traffic passes through the device specified by the next hop type for a route with the 0.0.0.0/0 address prefix before reaching the resource in the virtual network. Wenn die Route die hier angegebenen Werte für den Typ des nächsten Hops enthält, gilt Folgendes:If the route contains the following values for next hop type:
    • Virtuelles Geräte: Für das Gerät muss Folgendes erfüllt sein:Virtual appliance: The appliance must:
      • Erreichbarkeit über das InternetBe accessible from the Internet
      • Zugewiesene öffentliche IP-AdresseHave a public IP address assigned to it,
      • Keine Zuordnung einer Netzwerksicherheitsgruppen-Regel, die die Kommunikation mit dem Gerät verhindertNot have a network security group rule associated to it that prevents communication to the device
      • Keine Verweigerung der KommunikationNot deny the communication
      • Möglichkeit zur Übersetzung der Netzwerkadresse und zur Weiterleitung oder Übergabe des Datenverkehrs an die Zielressource im Subnetz per Proxy und Rückgabe des Datenverkehrs ins InternetBe able to network address translate and forward, or proxy the traffic to the destination resource in the subnet, and return the traffic back to the Internet.
    • Gateway für virtuelle Netzwerke: Wenn es sich beim Gateway um ein ExpressRoute-Gateway für virtuelle Netzwerke handelt, kann ein lokal angeordnetes Gerät mit Internetverbindung die Übersetzung der Netzwerkadresse und die Weiterleitung durchführen oder den Datenverkehr per Proxy an die Zielressource im Subnetz übergeben (per privatem Peering von ExpressRoute).Virtual network gateway: If the gateway is an ExpressRoute virtual network gateway, an Internet-connected device on-premises can network address translate and forward, or proxy the traffic to the destination resource in the subnet, via ExpressRoute's private peering.

Wenn Ihr virtuelles Netzwerk mit einem Azure-VPN-Gateway verbunden ist, ordnen Sie dem Gatewaysubnetz keine Routingtabelle zu, die eine Route mit dem Ziel 0.0.0.0/0 enthält.If your virtual network is connected to an Azure VPN gateway, do not associate a route table to the gateway subnet that includes a route with a destination of 0.0.0.0/0. Andernfalls ist die ordnungsgemäße Funktion des Gateways gefährdet.Doing so can prevent the gateway from functioning properly. Ausführliche Informationen finden Sie unter Häufig gestellte Fragen zum VPN-Gateway in der Frage Warum werden auf meinem VPN-Gateway bestimmte Ports geöffnet?.For details, see the Why are certain ports opened on my VPN gateway? question in the VPN Gateway FAQ.

Implementierungsdetails bei Verwendung von Gateways für virtuelle Netzwerke und virtuellen Geräten zwischen dem Internet und Azure finden Sie unter DMZ between Azure and your on-premises datacenter (DMZ zwischen Azure und Ihrem lokalen Datencenter) und DMZ zwischen Azure und dem Internet.See DMZ between Azure and your on-premises datacenter and DMZ between Azure and the Internet for implementation details when using virtual network gateways and virtual appliances between the Internet and Azure.

RoutingbeispielRouting example

Zur Erläuterung der Konzepte in diesem Artikel wird in den nächsten Abschnitten Folgendes beschrieben:To illustrate the concepts in this article, the sections that follow describe:

  • Szenario mit AnforderungenA scenario, with requirements
  • Erforderliche benutzerdefinierte Routen zur Erfüllung der AnforderungenThe custom routes necessary to meet the requirements
  • Routentabelle für ein Subnetz mit den Standardrouten und benutzerdefinierten Routen zur Erfüllung der AnforderungenThe route table that exists for one subnet that includes the default and custom routes necessary to meet the requirements

Hinweis

Dieses Beispiel ist nicht als empfohlene Implementierung oder bewährte Methode gedacht.This example is not intended to be a recommended or best practice implementation. Es soll nur dem besseren Verständnis der Konzepte in diesem Artikel dienen.Rather, it is provided only to illustrate concepts in this article.

Requirements (Anforderungen)Requirements

  1. Implementieren Sie zwei virtuelle Netzwerke in derselben Azure-Region, und ermöglichen Sie für Ressourcen die Kommunikation zwischen den virtuellen Netzwerken.Implement two virtual networks in the same Azure region and enable resources to communicate between the virtual networks.
  2. Ermöglichen Sie für ein lokales Netzwerk die sichere Kommunikation mit beiden virtuellen Netzwerken per VPN-Tunnel über das Internet.Enable an on-premises network to communicate securely with both virtual networks through a VPN tunnel over the Internet. Alternativ hierzu können Sie auch eine ExpressRoute-Verbindung verwenden, aber in diesem Beispiel wird eine VPN-Verbindung genutzt.Alternatively, an ExpressRoute connection could be used, but in this example, a VPN connection is used.
  3. Für ein Subnetz in einem virtuellen Netzwerk:For one subnet in one virtual network:

    • Erzwingen Sie für den gesamten ausgehenden Datenverkehr des Subnetzes – mit Ausnahme des Datenverkehrs an Azure Storage und innerhalb des Subnetzes – zur Untersuchung und Protokollierung den Weg über ein virtuelles Netzwerkgerät.Force all outbound traffic from the subnet, except to Azure Storage and within the subnet, to flow through a network virtual appliance, for inspection and logging.
    • Datenverkehr zwischen privaten IP-Adressen innerhalb des Subnetzes sollte nicht untersucht werden. Ermöglichen Sie es, dass Datenverkehr zwischen allen Ressourcen direkt fließen kann.Do not inspect traffic between private IP addresses within the subnet; allow traffic to flow directly between all resources.
    • Verwerfen Sie den gesamten ausgehenden Datenverkehr, der für das andere virtuelle Netzwerk bestimmt ist.Drop any outbound traffic destined for the other virtual network.
    • Lassen Sie ausgehenden Datenverkehr, der für den Azure-Speicher bestimmt ist, direkt in den Speicher fließen, ohne dass der Umweg über ein virtuelles Netzwerkgerät erzwungen wird.Enable outbound traffic to Azure storage to flow directly to storage, without forcing it through a network virtual appliance.
  4. Lassen Sie den gesamten Datenverkehr zwischen allen anderen Subnetzen und virtuellen Netzwerken zu.Allow all traffic between all other subnets and virtual networks.

ImplementierungImplementation

In der folgenden Abbildung ist eine Implementierung per Azure Resource Manager-Bereitstellungsmodell dargestellt, für die die obigen Anforderungen erfüllt sind:The following picture shows an implementation through the Azure Resource Manager deployment model that meets the previous requirements:

Netzwerkdiagramm

Mit den Pfeilen ist der Weg des Datenverkehrs angegeben.Arrows show the flow of traffic.

RoutentabellenRoute tables

Subnet1Subnet1

Die Routentabelle für Subnet1 in der Abbildung enthält die folgenden Routen:The route table for Subnet1 in the picture contains the following routes:

IDID QuelleSource ZustandState AdresspräfixeAddress prefixes Typ des nächsten HopsNext hop type IP-Adresse des nächsten HopsNext hop IP address Name der benutzerdefinierten RouteUser-defined route name
11 StandardDefault UngültigInvalid 10.0.0.0/1610.0.0.0/16 Virtuelles NetzwerkVirtual network
22 BenutzerUser AktivActive 10.0.0.0/1610.0.0.0/16 Virtuelles GerätVirtual appliance 10.0.100.410.0.100.4 Within-VNet1Within-VNet1
33 BenutzerUser AktivActive 10.0.0.0/2410.0.0.0/24 Virtuelles NetzwerkVirtual network Within-Subnet1Within-Subnet1
44 StandardDefault UngültigInvalid 10.1.0.0/1610.1.0.0/16 VNet-PeeringVNet peering
55 StandardDefault UngültigInvalid 10.2.0.0/1610.2.0.0/16 VNet-PeeringVNet peering
66 BenutzerUser AktivActive 10.1.0.0/1610.1.0.0/16 KeineNone ToVNet2-1-DropToVNet2-1-Drop
77 BenutzerUser AktivActive 10.2.0.0/1610.2.0.0/16 KeineNone ToVNet2-2-DropToVNet2-2-Drop
88 StandardDefault UngültigInvalid 10.10.0.0/1610.10.0.0/16 Gateway des virtuellen NetzwerksVirtual network gateway [X.X.X.X][X.X.X.X]
99 BenutzerUser AktivActive 10.10.0.0/1610.10.0.0/16 Virtuelles GerätVirtual appliance 10.0.100.410.0.100.4 To-On-PremTo-On-Prem
1010 StandardDefault AktivActive [X.X.X.X][X.X.X.X] VirtualNetworkServiceEndpointVirtualNetworkServiceEndpoint
1111 StandardDefault UngültigInvalid 0.0.0.0/00.0.0.0/0 InternetInternet
1212 BenutzerUser AktivActive 0.0.0.0/00.0.0.0/0 Virtuelles GerätVirtual appliance 10.0.100.410.0.100.4 Default-NVADefault-NVA

Es folgen Erklärungen der einzelnen Routen-IDs:An explanation of each route ID follows:

  1. Azure hat diese Route automatisch für alle Subnetze in Virtual-network-1 hinzugefügt, da 10.0.0.0/16 der einzige Adressbereich ist, der im Adressraum für das virtuelle Netzwerk definiert ist.Azure automatically added this route for all subnets within Virtual-network-1, because 10.0.0.0/16 is the only address range defined in the address space for the virtual network. Wenn die benutzerdefinierte Route in Route ID2 nicht erstellt worden wäre, würde Datenverkehr, der an eine Adresse zwischen 10.0.0.1 und 10.0.255.254 gesendet wird, innerhalb des virtuellen Netzwerks weitergeleitet werden. Der Grund ist, dass das Präfix länger als 0.0.0.0/0 ist und nicht innerhalb der Adresspräfixe von anderen Routen liegt.If the user-defined route in route ID2 weren't created, traffic sent to any address between 10.0.0.1 and 10.0.255.254 would be routed within the virtual network, because the prefix is longer than 0.0.0.0/0, and not within the address prefixes of any of the other routes. Azure hat den Status automatisch von Aktiv in Ungültig geändert, als ID2 (eine benutzerdefinierte Route) hinzugefügt wurde, da sie über das gleiche Präfix wie die Standardroute verfügt und Standardrouten von benutzerdefinierten Routen außer Kraft gesetzt werden.Azure automatically changed the state from Active to Invalid, when ID2, a user-defined route, was added, since it has the same prefix as the default route, and user-defined routes override default routes. Der Status dieser Route lautet weiterhin Aktiv für Subnet2, da die Routentabelle, in der sich die benutzerdefinierte Route ID2 befindet, Subnet2 nicht zugeordnet ist.The state of this route is still Active for Subnet2, because the route table that user-defined route, ID2 is in, isn't associated to Subnet2.
  2. Diese Route wurde von Azure hinzugefügt, als eine benutzerdefinierte Route für das Adresspräfix 10.0.0.0/16 dem Subnetz Subnet1 im virtuellen Netzwerk Virtual-network-1 zugeordnet wurde.Azure added this route when a user-defined route for the 10.0.0.0/16 address prefix was associated to the Subnet1 subnet in the Virtual-network-1 virtual network. Die benutzerdefinierte Route gibt 10.0.100.4 als IP-Adresse des virtuellen Geräts an, da die Adresse die private IP-Adresse ist, die der VM des virtuellen Geräts zugewiesen ist.The user-defined route specifies 10.0.100.4 as the IP address of the virtual appliance, because the address is the private IP address assigned to the virtual appliance virtual machine. Die Routentabelle, in der diese Route enthalten ist, ist Subnet2 nicht zugeordnet und wird daher in der Routentabelle für Subnet2 auch nicht angezeigt.The route table this route exists in is not associated to Subnet2, so doesn't appear in the route table for Subnet2. Diese Route setzt die Standardroute für das Präfix 10.0.0.0/16 (ID1) außer Kraft, über die Datenverkehr, der an 10.0.0.1 und 10.0.255.254 im virtuellen Netzwerk adressiert ist, automatisch über den Typ des nächsten Hops für das virtuelle Netzwerk weitergeleitet wurde.This route overrides the default route for the 10.0.0.0/16 prefix (ID1), which automatically routed traffic addressed to 10.0.0.1 and 10.0.255.254 within the virtual network through the virtual network next hop type. Diese Route ist vorhanden, um Anforderung 3 zu erfüllen und für den gesamten ausgehenden Datenverkehr den Weg über ein virtuelles Gerät zu erzwingen.This route exists to meet requirement 3, to force all outbound traffic through a virtual appliance.
  3. Diese Route wurde von Azure hinzugefügt, als eine benutzerdefinierte Route für das Adresspräfix 10.0.0.0/24 dem Subnetz Subnet1 zugeordnet wurde.Azure added this route when a user-defined route for the 10.0.0.0/24 address prefix was associated to the Subnet1 subnet. Der Datenverkehr, der für Adressen zwischen 10.0.0.1 und 10.0.0.254 bestimmt ist, verbleibt im Subnetz und wird nicht an das virtuelle Gerät weitergeleitet, das in der vorherigen Regel (ID2) angegeben ist. Der Grund ist, dass ein längeres Präfix als für die Route ID2 verwendet wird.Traffic destined for addresses between 10.0.0.1 and 10.0.0.254 remains within the subnet, rather than being routed to the virtual appliance specified in the previous rule (ID2), because it has a longer prefix than the ID2 route. Diese Route wurde Subnet2 nicht zugeordnet, sodass sie in der Routentabelle für Subnet2 nicht angezeigt wird.This route was not associated to Subnet2, so the route does not appear in the route table for Subnet2. Diese Route setzt die Route ID2 für Datenverkehr in Subnet1 effektiv außer Kraft.This route effectively overrides the ID2 route for traffic within Subnet1. Diese Route ist vorhanden, um Anforderung 3 zu erfüllen.This route exists to meet requirement 3.
  4. Azure hat die Routen unter den IDs 4 und 5 für alle Subnetze in Virtual-network-1 automatisch hinzugefügt, als für das virtuelle Netzwerk das Peering mit Virtual-network-2 durchgeführt wurde.Azure automatically added the routes in IDs 4 and 5 for all subnets within Virtual-network-1, when the virtual network was peered with Virtual-network-2. Virtual-network-2 enthält in seinem Adressraum zwei Adressbereiche: 10.1.0.0/16 und 10.2.0.0/16. Daher wurde von Azure eine Route für jeden Bereich hinzugefügt.Virtual-network-2 has two address ranges in its address space: 10.1.0.0/16 and 10.2.0.0/16, so Azure added a route for each range. Wenn die benutzerdefinierte Route unter den Routen-IDs 6 und 7 nicht erstellt worden wäre, würde Datenverkehr, der an eine Adresse zwischen 10.1.0.1 bis 10.1.255.254 und 10.2.0.1 bis 10.2.255.254 gesendet wird, an das per Peering verknüpfte virtuelle Netzwerk weitergeleitet werden. Der Grund ist, dass das Präfix länger als 0.0.0.0/0 ist und nicht innerhalb der Adresspräfixe von anderen Routen liegt.If the user-defined routes in route IDs 6 and 7 weren't created, traffic sent to any address between 10.1.0.1-10.1.255.254 and 10.2.0.1-10.2.255.254 would be routed to the peered virtual network, because the prefix is longer than 0.0.0.0/0, and not within the address prefixes of any of the other routes. Azure hat den Status automatisch von Aktiv in Ungültig geändert, als die Routen unter den IDs 6 und 7 hinzugefügt wurden. Der Grund ist, dass sie über die gleichen Präfixe wie die Routen unter den IDs 4 und 5 verfügen und dass Standardrouten von benutzerdefinierten Routen außer Kraft gesetzt werden.Azure automatically changed the state from Active to Invalid, when the routes in IDs 6 and 7 were added, since they have the same prefixes as the routes in IDs 4 and 5, and user-defined routes override default routes. Der Status der Routen in den IDs 4 und 5 lautet weiterhin Aktiv für Subnet2, da die Routentabelle, in der sich die benutzerdefinierten Routen unter den IDs 4 und 5 befinden, Subnet2 nicht zugeordnet sind.The state of the routes in IDs 4 and 5 are still Active for Subnet2, because the route table that the user-defined routes in IDs 4 and 5 are in, isn't associated to Subnet2. Ein VNet-Peering wurde erstellt, um Anforderung 1 zu erfüllen.A virtual network peering was created to meet requirement 1.
  5. Hier gilt die gleiche Erklärung wie für ID4.Same explanation as ID4.
  6. Azure hat diese Route und die Route unter ID7 hinzugefügt, als die benutzerdefinierten Routen für die Adresspräfixe 10.1.0.0/16 und 10.2.0.0/16 dem Subnetz Subnet1 zugeordnet wurden.Azure added this route and the route in ID7, when user-defined routes for the 10.1.0.0/16 and 10.2.0.0/16 address prefixes were associated to the Subnet1 subnet. Datenverkehr, der für Adressen zwischen 10.1.0.1 bis 10.1.255.254 und 10.2.0.1 bis 10.2.255.254 bestimmt ist, wird von Azure verworfen und nicht an das per Peering verknüpfte virtuelle Netzwerk weitergeleitet, da Standardrouten von benutzerdefinierten Routen außer Kraft gesetzt werden.Traffic destined for addresses between 10.1.0.1-10.1.255.254 and 10.2.0.1-10.2.255.254 is dropped by Azure, rather than being routed to the peered virtual network, because user-defined routes override default routes. Die Routen wurden Subnet2 nicht zugeordnet, sodass sie in der Routentabelle für Subnet2 nicht angezeigt werden.The routes are not associated to Subnet2, so the routes do not appear in the route table for Subnet2. Die Routen setzen die Routen ID4 und ID5 für Datenverkehr außer Kraft, der Subnet1 verlässt.The routes override the ID4 and ID5 routes for traffic leaving Subnet1. Die Routen ID6 und ID7 sind vorhanden, um Anforderung 3 zum Verwerfen von Datenverkehr zu erfüllen, der für das andere virtuelle Netzwerk bestimmt ist.The ID6 and ID7 routes exist to meet requirement 3 to drop traffic destined to the other virtual network.
  7. Hier gilt die gleiche Erklärung wie für ID6.Same explanation as ID6.
  8. Azure hat diese Route automatisch für alle Subnetze in Virtual-network-1 hinzugefügt, als im virtuellen Netzwerk ein Gateway für virtuelle Netzwerke vom Typ VPN erstellt wurde.Azure automatically added this route for all subnets within Virtual-network-1 when a VPN type virtual network gateway was created within the virtual network. Azure hat die öffentliche IP-Adresse des Gateways für virtuelle Netzwerke der Routentabelle hinzugefügt.Azure added the public IP address of the virtual network gateway to the route table. Datenverkehr, der an Adressen zwischen 10.10.0.1 und 10.10.255.254 gesendet wird, wird an das Gateway für virtuelle Netzwerke weitergeleitet.Traffic sent to any address between 10.10.0.1 and 10.10.255.254 is routed to the virtual network gateway. Das Präfix ist länger als 0.0.0.0/0 und liegt nicht innerhalb der Adresspräfixe der anderen Routen.The prefix is longer than 0.0.0.0/0 and not within the address prefixes of any of the other routes. Ein Gateway für virtuelle Netzwerke wurde erstellt, um Anforderung 2 zu erfüllen.A virtual network gateway was created to meet requirement 2.
  9. Diese Route wurde von Azure hinzugefügt, als eine benutzerdefinierte Route für das Adresspräfix 10.10.0.0/16 der Routentabelle hinzugefügt wurde, die Subnet1 zugeordnet ist.Azure added this route when a user-defined route for the 10.10.0.0/16 address prefix was added to the route table associated to Subnet1. Diese Route setzt ID8 außer Kraft.This route overrides ID8. Die Route sendet den gesamten Datenverkehr, der für das lokale Netzwerk bestimmt ist, zur Untersuchung an ein virtuelles Netzwerkgerät, anstatt Datenverkehr direkt lokal weiterzuleiten.The route sends all traffic destined for the on-premises network to an NVA for inspection, rather than routing traffic directly on-premises. Diese Route wurde erstellt, um Anforderung 3 zu erfüllen.This route was created to meet requirement 3.
  10. Azure hat diese Route automatisch dem Subnetz hinzugefügt, als ein Dienstendpunkt für einen Azure-Dienst für das Subnetz aktiviert wurde.Azure automatically added this route to the subnet when a service endpoint to an Azure service was enabled for the subnet. Azure leitet Datenverkehr aus dem Subnetz über das Azure-Infrastrukturnetzwerk an eine öffentliche IP-Adresse des Diensts weiter.Azure routes traffic from the subnet to a public IP address of the service, over the Azure infrastructure network. Das Präfix ist länger als 0.0.0.0/0 und liegt nicht innerhalb der Adresspräfixe der anderen Routen.The prefix is longer than 0.0.0.0/0 and not within the address prefixes of any of the other routes. Es wurde ein Dienstendpunkt erstellt, um Anforderung 3 zu erfüllen und zu ermöglichen, dass für Azure Storage bestimmter Datenverkehr direkt an Azure Storage geleitet wird.A service endpoint was created to meet requirement 3, to enable traffic destined for Azure Storage to flow directly to Azure Storage.
  11. Azure hat diese Route automatisch der Routentabelle aller Subnetze in Virtual-network-1 und Virtual-network-2 hinzugefügt.Azure automatically added this route to the route table of all subnets within Virtual-network-1 and Virtual-network-2. Das Adresspräfix 0.0.0.0/0 ist das kürzeste Präfix.The 0.0.0.0/0 address prefix is the shortest prefix. Datenverkehr, der an Adressen innerhalb eines längeren Adresspräfix gesendet wird, wird basierend auf anderen Routen weitergeleitet.Any traffic sent to addresses within a longer address prefix are routed based on other routes. Standardmäßig leitet Azure den gesamten Datenverkehr, der nicht für die in einer der anderen Routen angegebenen Adressen bestimmt ist, in das Internet weiter.By default, Azure routes all traffic destined for addresses other than the addresses specified in one of the other routes to the Internet. Azure hat den Status für das Subnetz Subnet1 automatisch von Aktiv in Ungültig geändert, als eine benutzerdefinierte Route für das Adresspräfix 0.0.0.0/0 (ID12) dem Subnetz zugeordnet wurde.Azure automatically changed the state from Active to Invalid for the Subnet1 subnet when a user-defined route for the 0.0.0.0/0 address prefix (ID12) was associated to the subnet. Der Status dieser Route lautet weiterhin Aktiv für alle anderen Subnetze in beiden virtuellen Netzwerken, da die Route keinen anderen Subnetzen in anderen virtuellen Netzwerken zugeordnet ist.The state of this route is still Active for all other subnets within both virtual networks, because the route isn't associated to any other subnets within any other virtual networks.
  12. Diese Route wurde von Azure hinzugefügt, als eine benutzerdefinierte Route für das Adresspräfix 0.0.0.0/0 dem Subnetz Subnet1 zugeordnet wurde.Azure added this route when a user-defined route for the 0.0.0.0/0 address prefix was associated to the Subnet1 subnet. Die benutzerdefinierte Route gibt 10.0.100.4 als IP-Adresse des virtuellen Geräts an.The user-defined route specifies 10.0.100.4 as the IP address of the virtual appliance. Diese Route ist Subnet2 nicht zugeordnet, sodass sie in der Routentabelle für Subnet2 nicht angezeigt wird.This route is not associated to Subnet2, so the route does not appear in the route table for Subnet2. Der gesamte Datenverkehr für alle Adressen, die nicht in den Adresspräfixen der anderen Routen enthalten sind, wird an das virtuelle Gerät gesendet.All traffic for any address not included in the address prefixes of any of the other routes is sent to the virtual appliance. Mit dem Hinzufügen dieser Route wurde der Status der Standardroute für Subnet1 für das Adresspräfix 0.0.0.0/0 (ID11) von Aktiv in Ungültig geändert, da eine Standardroute von einer benutzerdefinierten Route außer Kraft gesetzt wird.The addition of this route changed the state of the default route for the 0.0.0.0/0 address prefix (ID11) from Active to Invalid for Subnet1, because a user-defined route overrides a default route. Diese Route ist vorhanden, um Anforderung 3 zu erfüllen.This route exists to meet requirement 3.

Subnet2Subnet2

Die Routentabelle für Subnet2 in der Abbildung enthält die folgenden Routen:The route table for Subnet2 in the picture contains the following routes:

QuelleSource ZustandState AdresspräfixeAddress prefixes Typ des nächsten HopsNext hop type IP-Adresse des nächsten HopsNext hop IP address
StandardDefault AktivActive 10.0.0.0/1610.0.0.0/16 Virtuelles NetzwerkVirtual network
StandardDefault AktivActive 10.1.0.0/1610.1.0.0/16 VNet-PeeringVNet peering
StandardDefault AktivActive 10.2.0.0/1610.2.0.0/16 VNet-PeeringVNet peering
StandardDefault AktivActive 10.10.0.0/1610.10.0.0/16 Gateway des virtuellen NetzwerksVirtual network gateway [X.X.X.X][X.X.X.X]
StandardDefault AktivActive 0.0.0.0/00.0.0.0/0 InternetInternet
StandardDefault AktivActive 10.0.0.0/810.0.0.0/8 KeineNone
StandardDefault AktivActive 100.64.0.0/10100.64.0.0/10 KeineNone
StandardDefault AktivActive 172.16.0.0/12172.16.0.0/12 KeineNone
StandardDefault AktivActive 192.168.0.0/16192.168.0.0/16 KeineNone

Die Routentabelle für Subnet2 enthält alle von Azure erstellten Standardrouten und das optionale VNet-Peering sowie die optionalen Routen des Gateways für virtuelle Netzwerke.The route table for Subnet2 contains all Azure-created default routes and the optional VNet peering and Virtual network gateway optional routes. Azure hat die optionalen Routen allen Subnetzen im virtuellen Netzwerk hinzugefügt, als das Gateway und das Peering dem virtuellen Netzwerk hinzugefügt wurden.Azure added the optional routes to all subnets in the virtual network when the gateway and peering were added to the virtual network. Azure hat die Routen für die Adresspräfixe 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 und 100.64.0.0/10 aus der Routentabelle für Subnet1 entfernt, als die benutzerdefinierte Route für das Adresspräfix 0.0.0.0/0 Subnet1 hinzugefügt wurde.Azure removed the routes for the 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, and 100.64.0.0/10 address prefixes from the Subnet1 route table when the user-defined route for the 0.0.0.0/0 address prefix was added to Subnet1.

Nächste SchritteNext steps