Routekaarten voor virtuele hubs (preview)
Routekaarten is een functie waarmee u routeadvertenties en routering voor virtuele WAN-hubs kunt beheren. Met routetoewijzingen hebt u meer controle over de routering die azure Virtual WAN-site-naar-site-VPN-verbindingen (S2S) invoert en verlaat, P2S-verbindingen (User VPN point-to-site), ExpressRoute-verbindingen (ER) en VNet-verbindingen (virtual network). Routekaarten kunnen worden geconfigureerd met behulp van Azure Portal. Zie Route-maps configureren voor configuratiestappen.
Belangrijk
Route-maps is momenteel beschikbaar als openbare preview en wordt geleverd zonder een serviceovereenkomst. Routekaarten mogen niet worden gebruikt voor productieworkloads. Bepaalde functies worden mogelijk niet ondersteund, zijn mogelijk beperkt of zijn mogelijk niet beschikbaar op alle Azure-locaties. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Waarom routekaarten gebruiken?
Enkele van de belangrijkste voordelen van het gebruik van Route-kaarten zijn:
- Routetoewijzingen kunnen worden gebruikt om routes samen te vatten wanneer u on-premises netwerken hebt verbonden met Virtual WAN via ExpressRoute of VPN en worden beperkt door het aantal routes dat kan worden geadverteerd van/naar virtuele hub.
- U kunt routetoewijzingen gebruiken om routes te beheren die uw Virtual WAN-implementatie binnen on-premises en virtuele netwerken binnenkomen en verlaten.
- U kunt routeringsbeslissingen in uw Virtual WAN-implementatie beheren door een BGP-kenmerk zoals AS-PATH te wijzigen om een route meer of minder te maken. Dit is handig wanneer er bestemmingsvoorvoegsels bereikbaar zijn via meerdere paden en klanten AS-PATH willen gebruiken om de beste padselectie te beheren.
- U kunt routes eenvoudig taggen met behulp van het BGP Community-kenmerk om routes te beheren.
In Virtual WAN fungeert de router van de virtuele hub als routebeheerder en biedt vereenvoudiging in routeringsbewerkingen binnen en tussen virtuele hubs. De virtuele hubrouter vereenvoudigt routeringsbeheer door de centrale routeringsengine te zijn die praat met gateways (S2S, ER en P2S), Azure Firewall en Virtuele netwerkapparaten (NVA's).
Terwijl de gateways hun routeringsbeslissingen nemen, biedt de virtuele hubrouter centraal routebeheer en maakt geavanceerde routeringsscenario's mogelijk in de virtuele hub met functies zoals aangepaste routetabellen, routekoppeling en doorgifte.
Met routekaarten kunt u routeaggregatie, routefiltering uitvoeren en kunt u BGP-kenmerken, zoals AS-PATH en Community, wijzigen om routes en routeringsbeslissingen te beheren. Routekaarten kunnen worden geconfigureerd voor de volgende resources en instellingen:
Verbinding maken ions: Een routetoewijzing kan worden toegepast op gebruikers-, vertakking-, ExpressRoute- en VNet-verbindingen.
- ExpressRoute-verbinding: de verbinding van de hub met een ER-circuit.
- Site-naar-site-VPN-verbinding: de verbinding van de hub met een VPN-site.
- VNet-verbinding: de verbinding van de hub met een virtueel netwerk.
- Punt-naar-site-verbinding: de verbinding van de hub met een P2S-gebruiker.
Een virtuele hub kan een routetoewijzing toepassen op een van de verbindingen, zoals wordt weergegeven in het volgende diagram:
Routeaggregatie: Met routekaarten kunt u het aantal routes dat binnenkomt en/of buiten een verbinding komt verminderen door een samenvatting te geven. (Voorbeeld: 10.2.1.0.0/24, 10.2.2.0/24 en 10.2.3.0/24 kunnen worden samengevat in 10.2.0.0/16).
Routefiltering: met routetoewijzingen kunt u routes uitsluiten die worden geadverteerd of ontvangen van ExpressRoute-verbindingen, site-naar-site-VPN-verbindingen, VNet-verbindingen en punt-naar-site-verbindingen.
BGP-kenmerken wijzigen: Met routekaarten kunt u AS-PATH en BGP-community's wijzigen. U kunt nu ASN's (autonome systeemnummers) toevoegen of instellen.
Overwegingen en beperkingen
Houd rekening met de volgende beperkingen voordat u Route-kaarten gebruikt:
- Tijdens de preview moeten hubs die routekaarten gebruiken, worden geïmplementeerd in hun eigen virtuele WAN's.
- De functie Routetoewijzing is alleen beschikbaar voor virtuele hubs die worden uitgevoerd op de infrastructuur van virtuele-machineschaalsets. Zie de veelgestelde vragen voor meer informatie.
- Wanneer u Route-maps gebruikt om een set routes samen te vatten, worden de kenmerken van de BGP-community en AS-PATH door de hubrouter van die routes verwijderd. Dit geldt voor zowel binnenkomende als uitgaande routes.
- Wanneer u ASN's toevoegt aan de AS-PAT, gebruikt u alleen het privé-ASN-bereik 64512 - 65535, maar gebruikt u de reseverd van ASN niet door Azure:
- Openbare ASN's: 8074, 8075, 12076
- Privé-ASN's: 65515, 65517, 65518, 65519, 65520
- U kunt routetoewijzingen niet toepassen op verbindingen tussen on-premises en SD-WAN/firewall-NVA's in de virtuele hub. Deze verbindingen worden niet ondersteund tijdens de preview. U kunt nog steeds routetoewijzingen toepassen op andere ondersteunde verbindingen wanneer een NVA in de virtuele hub wordt geïmplementeerd. Dit is niet van toepassing op de Azure Firewall, omdat de routering voor Azure Firewall wordt geboden via de functies van virtual WAN-routeringsintentie.
- Routekaarten ondersteunen slechts 2 bytes ASN-nummers.
- De punt-naar-site -functie (P2S) Multipool wordt momenteel niet ondersteund met Route-maps.
- Het wijzigen van de standaardroute wordt alleen ondersteund wanneer de standaardroute wordt geleerd van on-premises of een NVA.
- Een voorvoegsel kan worden gewijzigd door Route-kaarten of door NAT, maar niet beide.
- Routekaarten worden niet toegepast op de hubadresruimte.
- Het toepassen van route-Kaarten op NVA's in een spoke-VNet wordt niet ondersteund.
Configuratiewerkstroom
U kunt Route-kaarten configureren met behulp van Azure Portal. Zie Route-maps configureren voor een configuratiewerkstroom en uitgebreide stappen.
Wat zijn regels voor routekaart?
Een routekaart is een geordende reeks van een of meer routekaartregels die worden toegepast op routes die worden ontvangen of verzonden door de virtuele hub. Regels voor routekaart bestaan uit voorwaarden voor overeenkomst en acties.
Wanneer u een routetoewijzingsregel configureert, gebruikt u de instelling Volgende stap om op te geven of routes die overeenkomen met deze regel worden verwerkt door de volgende regels in de routekaart of stoppen (beëindigen). Nadat regels voor routetoewijzing zijn geconfigureerd voor de routetoewijzing, kan de routetoewijzing worden toegepast op verbindingen.
Aandachtspunten:
- Een routekaartregel kan een willekeurig aantal routewijzigingen hebben geconfigureerd. Het is mogelijk om een routekaart zonder regels te hebben.
- Als voor een routetoewijzing geen acties zijn geconfigureerd in een regel, worden de routes ongewijzigd.
- Als een routekaart meerdere wijzigingen heeft geconfigureerd in een regel, worden alle geconfigureerde acties toegepast op de route. De volgorde van de acties is niet relevant.
- Als een route niet overeenkomt met alle overeenkomstvoorwaarden in een regel, wordt de route niet beschouwd als een overeenkomst voor de regel. De route wordt doorgegeven aan de regel onder de routekaart, ongeacht de instelling Volgende stap .
- Configureer regels zodat deze alleen overeenkomen met de routes die zijn bedoeld om onbedoelde verkeersstromen te voorkomen.
Overeenkomstvoorwaarden
Met Route-maps kunt u routes vergelijken met routevoorvoegsel, BGP-community en AS-Path. Overeenkomstvoorwaarden zijn de set voorwaarden waaraan een verwerkte route moet voldoen om als een overeenkomst voor de regel te worden beschouwd.
Een routekaartregel kan een willekeurig aantal overeenkomstvoorwaarden hebben.
Als er een routetoewijzing wordt gemaakt zonder een overeenkomstvoorwaarde, worden alle routes van de toegepaste verbinding vergeleken.
Een site-naar-site-VPN-verbinding bevat bijvoorbeeld routes 10.2.1.0/24, 10.2.2.0/24 en 10.2.3.0/24 die van Azure naar een filiaal worden geadverteerd. Een routekaart zonder overeenkomstvoorwaarde komt overeen met 10.2.1.0/24, 10.2.2.0/24 en 10.2.3.0/24.
Als een routekaart meerdere overeenkomstvoorwaarden heeft, moet een route voldoen aan alle voorwaarden voor overeenkomst om als een overeenkomst voor de regel te worden beschouwd. De volgorde van de voorwaarden voor overeenkomst is niet relevant.
Een site-naar-site-VPN-verbinding bevat bijvoorbeeld routes 10.2.1.0/24 met een AS-pad van 65535 en een BGP-community van 65535:100 die van Azure naar een filiaal wordt geadverteerd. Als er een routekaartregel wordt gemaakt voor de verbinding met een overeenkomstvoorwaarde die overeenkomt met voorvoegsel 10.2.1.0 en een andere overeenkomstvoorwaarde voor AS-pad 65535, moeten beide voorwaarden worden voldaan om als een overeenkomst te worden beschouwd.
Er worden meerdere regels ondersteund. Als de eerste regel niet overeenkomt, wordt de tweede regel geëvalueerd. Selecteer Beëindigen in het veld Volgende stap om de lijst met regels in de routekaart te beëindigen. Wanneer er geen regel wordt vergeleken, is de standaardwaarde toegestaan, niet om te weigeren.
Acties
Voorwaarden voor overeenkomst worden gebruikt om een set routes te selecteren. Zodra deze routes zijn geselecteerd, kunnen ze worden verwijderd of gewijzigd. U kunt de volgende acties configureren:
Drop: Alle overeenkomende routes worden verwijderd (dat wil wel uitgefilterd) uit de routeadvertentie. Een site-naar-site-VPN-verbinding bevat bijvoorbeeld routes 10.2.1.0/24, 10.2.2.0/24 en 10.2.3.0/24 die van Azure naar een filiaal worden geadverteerd. Een routekaart kan worden geconfigureerd om 10.2.1.0/24, 10.2.2.0/24 te verwijderen, wat resulteert in slechts 10.2.3.0/24 die vanuit Azure naar een filiaal wordt geadverteerd.
Wijzigen: De mogelijke routewijzigingen zijn het samenvoegen van routevoorvoegsels of het wijzigen van BGP-kenmerken van de route. Een site-naar-site-VPN-verbinding bevat bijvoorbeeld routes 10.2.1.0/24 met een AS-pad van 65535 en een BGP-community van 65535:100 die van Azure naar een filiaal wordt geadverteerd. Een routekaart kan worden geconfigureerd om het AS-pad van [65535, 65005] toe te voegen.
Ondersteunde configuraties voor routetoewijzingsregels
In deze sectie worden de voorwaarden en acties weergegeven die worden ondersteund voor de preview-versie van Route-kaarten.
Overeenkomstvoorwaarden
| Eigenschappen | Criterium | Waarde (voorbeeld) | Interpretatie |
|---|---|---|---|
| Route-voorvoegsel | equals | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Komt alleen overeen met deze vier routes. Specifieke voorvoegsels onder deze routes komen niet overeen. |
| Route-voorvoegsel | bevat | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Komt overeen met alle opgegeven routes en alle voorvoegsels eronder. (Voorbeeld 10.2.1.0/24 ligt onder 10.2.0.0/16) |
| Community | equals | 65001:100,65001:200 | Gemeenschapeigenschap van de route moet beide gemeenschappen hebben. Volgorde is niet relevant. |
| Community | bevat | 65001:100,65001:200 | Community-eigendom van de route kan een of meer van de opgegeven community's hebben. |
| AS-pad | equals | 65001,65002,65003 | AS-PATH van de routes moet ASN's bevatten die in de opgegeven volgorde worden vermeld. |
| AS-pad | bevat | 65001,65002,65003 | AS-PATH in de routes kan een of meer van de VERMELDE ASN's bevatten. Volgorde is niet relevant. |
Routewijzigingen
| Eigenschappen | Actie | Weergegeven als | Interpretatie |
|---|---|---|---|
| Route-voorvoegsel | Toevoegen | 10.3.0.0/8,10.4.0.0/8 | De routes die zijn opgegeven in de regels, worden toegevoegd. |
| Route-voorvoegsel | Replace | 10.0.0.0/8,192.168.0.0/16 | Vervang alle overeenkomende routes door de routes die zijn opgegeven in de regel. |
| As-Path | Toevoegen | 64580,64581 | Prepend AS-PATH met de lijst met ASN's die zijn opgegeven in de regel. Deze ASN's worden in dezelfde volgorde toegepast voor de overeenkomende routes. |
| As-Path | Replace | 65004,65005 | AS-PATH wordt in dezelfde volgorde ingesteld op deze lijst, voor elke overeenkomende route. Zie belangrijke overwegingen voor gereserveerde AS-nummers. |
| As-Path | Replace | Er is geen waarde opgegeven | Verwijder alle ASN's in het AS-PATH in de overeenkomende routes. |
| Community | Toevoegen | 64580:300,64581:300 | Voeg alle vermelde community's toe aan het communitykenmerk overeenkomende routes. |
| Community | Replace | 64580:300,64581:300 | Vervang het kenmerk Community voor alle overeenkomende routes door de opgegeven lijst. |
| Community | Replace | Er is geen waarde opgegeven | Het kenmerk Community verwijderen uit alle overeenkomende routes. |
| Community | Verwijderen | 65001:100,65001:200 | Verwijder een van de vermelde community's die aanwezig zijn in het communitykenmerk van de overeenkomende routes. |
Routetoewijzingen toepassen op verbindingen
U kunt routetoewijzingen toepassen op elke verbinding voor de binnenkomende, uitgaande of zowel binnenkomende als uitgaande routebeschrijvingen. U kunt ervoor kiezen om dezelfde of verschillende routekaarten toe te passen in binnenkomende en uitgaande routebeschrijvingen, maar er kan slechts één routekaart in elke richting worden toegepast. Voor ExpressRoute-verbindingen kan een routetoewijzing niet worden toegepast op MSEE-apparaten.
Inkomende richting: wanneer een routekaart is geconfigureerd op een verbinding in de binnenkomende richting, worden alle inkomende routeadvertenties op die verbinding verwerkt door de routekaart voordat ze worden ingevoerd in de routeringstabel van de virtuele hubrouter, standaardRouteTable.
Uitgaande richting: Wanneer een routekaart is geconfigureerd op een verbinding in de uitgaande richting, verwerkt de routekaart alle aankondigingen van uitgaande routes op die verbinding voordat ze worden geadverteerd door de virtuele hubrouter via de verbinding.
Zie Route-kaarten configureren voor stappen voor het toepassen van routetoewijzingen op verbindingen.
Bewaken met behulp van het routeoverzichtdashboard
Wanneer een routekaart wordt toegepast op een verbinding, kunt u het dashboard Routekaart gebruiken om het volgende te controleren en weer te geven:
- Routes
- AS-pad
- BGP-community's
Zie Routekaarten bewaken met behulp van het dashboard Routekaart voor meer informatie en stappen.
Volgende stappen
- Zie Route-maps configureren voor informatie over het configureren van Route-kaarten.
- Als u routes, AS-pad en BGP-community's wilt bewaken, raadpleegt u het dashboard Routekaart.