Over virtuele hub-routering

  • Artikel
  • 6 minuten om te lezen

De routeringsmogelijkheden in een virtuele hub worden geleverd door een router die alle routering tussen gateways beheert met behulp van Border Gateway Protocol (BGP). Een virtuele hub kan meerdere gateways bevatten, zoals een site-naar-site-VPN-gateway, ExpressRoute-gateway, punt-naar-site-gateway Azure Firewall. Deze router biedt ook transitconnectiviteit tussen virtuele netwerken die verbinding maken met een virtuele hub en ondersteuning bieden voor een geaggregeerde doorvoer van 50 Gbps. Deze routeringsmogelijkheden zijn van toepassing op standard Virtual WAN klanten.

Zie Routering van virtuele hub configureren voor informatie over het configureren van routering.

Routeringsconcepten

In de volgende secties worden de belangrijkste concepten in virtuele hubroutering beschreven.

Hubroutetabel

Een routetabel van een virtuele hub kan een of meer routes bevatten. Een route bevat de naam, een label, een doeltype, een lijst met doel voorvoegsels en informatie over de volgende hop voor een pakket dat moet worden gerouteerd. Een verbinding heeft doorgaans een routeringsconfiguratie die een routetabel koppelt of aan een routetabel doorsteert.

Hubrouteringsintentie en -beleid

Notitie

Hub-routeringsbeleid is momenteel beschikbaar als beheerde preview.

Als u toegang wilt krijgen tot deze preview, kunt u contact met krijgen met de Virtual WAN-id, abonnements-id en Azure-regio waarin previewinterhub@microsoft.com u routeringsbeleid wilt configureren. Verwacht binnen 24-48 uur een reactie met bevestiging van functie-inschakelen.

Raadpleeg het volgende document voor meer informatie over het configureren van routeringsintentie en -beleid.

Klanten die Azure Firewall voor het instellen van beleid voor openbaar en privéverkeer, kunnen hun netwerken nu op een veel eenvoudigere manier instellen met behulp van routeringsintentie en routeringsbeleid.

Met het beleid voor routeringsintentie en -routering kunt u opgeven hoe de Virtual WAN-hub internetgebonden en privéverkeer (punt-naar-site, site-naar-site, ExpressRoute, virtuele netwerkapparaten binnen de Virtual WAN Hub en Virtual Network) doorsturen. Er zijn twee soorten routeringsbeleid: internetverkeer en routeringsbeleid voor privéverkeer. Elke Virtual WAN hub kan ten zeerste één routeringsbeleid voor internetverkeer en één beleid voor routering van privéverkeer hebben, elk met een next hop-resource.

Hoewel privéverkeer zowel vertakkings- als Virtual Network adres voorvoegsels bevat, beschouwt routeringsbeleid deze als één entiteit binnen het concept Routeringsintentie.

  • Routeringsbeleid voor internetverkeer: wanneer een routeringsbeleid voor internetverkeer is geconfigureerd op een Virtual WAN-hub, wordt internetverkeer door alle vertakkingen (Gebruikers-VPN (punt-naar-site-VPN), site-naar-site-VPN en ExpressRoute) en Virtual Network-verbindingen naar die Virtual WAN Hub doorgestuurd naar de Azure Firewall-resource of externe beveiligingsprovider die is opgegeven als onderdeel van het routeringsbeleid.

  • Beleid voor routering van privéverkeer: wanneer een beleid voor privéverkeersroutering is geconfigureerd op een Virtual WAN-hub, worden alle vertakkings- en Virtual Network-verkeer in en uit de Virtual WAN Hub, inclusief verkeer tussen hubs, doorgestuurd naar de resource Volgende hop Azure Firewall die is opgegeven in het beleid voor routering van privéverkeer.

Raadpleeg het volgende document voor meer informatie over het configureren van routeringsintentie en -beleid.

Verbindingen

Verbindingen zijn Resource Manager resources die een routeringsconfiguratie hebben. De vier typen verbindingen zijn:

  • VPN-verbinding: verbindt een VPN-site met een VPN-gateway van een virtuele hub.
  • ExpressRoute-verbinding: verbindt een ExpressRoute-circuit met een ExpressRoute-gateway van een virtuele hub.
  • P2S-configuratieverbinding: verbindt een gebruikers-VPN-configuratie (punt-naar-site) met een gebruikers-VPN-gateway (punt-naar-site) van een virtuele hub.
  • Virtuele hubnetwerkverbinding: verbindt virtuele netwerken met een virtuele hub.

U kunt de routeringsconfiguratie voor een virtuele netwerkverbinding instellen tijdens de installatie. Standaard worden alle verbindingen aan de standaardroutetabel koppelen en doorgegeven.

Association

Elke verbinding is gekoppeld aan één routetabel. Door een verbinding te koppelen aan een routetabel kan het verkeer worden verzonden naar de bestemming die is aangegeven als routes in de routetabel. De routeringsconfiguratie van de verbinding toont de bijbehorende routetabel. Er kunnen meerdere verbindingen worden gekoppeld aan dezelfde routetabel. Alle VPN-, ExpressRoute- en Gebruikers-VPN-verbindingen zijn gekoppeld aan dezelfde (standaard)routetabel.

Standaard zijn alle verbindingen gekoppeld aan een standaardroutetabel in een virtuele hub. Elke virtuele hub heeft een eigen standaardroutetabel, die kan worden bewerkt om een statische route(en) toe te voegen. Routes die statisch zijn toegevoegd, hebben voorrang op dynamisch geleerde routes voor dezelfde voorvoegsels.

Association

Voortplanting

Verbindingen doorgeven dynamisch routes naar een routetabel. Met een VPN-verbinding, ExpressRoute-verbinding of P2S-configuratieverbinding worden routes via BGP doorgegeven van de virtuele hub naar de on-premises router. Routes kunnen worden doorgegeven aan een of meer routetabellen.

Er is ook een routetabel Geen beschikbaar voor elke virtuele hub. Doorgeven aan de routetabel Geen impliceert dat er geen routes moeten worden doorgegeven vanuit de verbinding. VPN-, ExpressRoute- en Gebruikers-VPN-verbindingen geven routes door aan dezelfde set routetabellen.

Voortplanting

Labels

Labels bieden een mechanisme om routetabellen logisch te groepen. Dit is vooral nuttig tijdens het doorgeven van routes van verbindingen naar meerdere routetabellen. De standaardroutetabel heeft bijvoorbeeld een ingebouwd label met de naam Standaard. Wanneer gebruikers verbindingsroutes doorgeven aan het label Standaard, is deze automatisch van toepassing op alle standaardroutetabellen in elke hub in de Virtual WAN.

Statische routes configureren in een virtuele netwerkverbinding

Het configureren van statische routes biedt een mechanisme om verkeer door een volgende hop-IP te sturen. Dit kan een virtueel netwerkapparaat (NVA) zijn dat is ingericht in een spoke-VNet dat is gekoppeld aan een virtuele hub. De statische route bestaat uit een routenaam, een lijst met doel voorvoegsels en een IP-adres van de volgende hop.

Routetabellen voor bestaande routes

Routeringstabellen hebben nu functies voor koppeling en doorgifte. Een vooraf bestaande routeringstabel is een routeringstabel die deze functies niet heeft. Als u al bestaande routes in hubroutering hebt en u de nieuwe mogelijkheden wilt gebruiken, moet u rekening houden met het volgende:

  • Standard Virtual WAN klanten met vooraf bestaande routes in virtuele hub:

    Als u bestaande routes hebt in de sectie Routering voor de hub in Azure Portal, verwijder die dan eerst en probeer vervolgens nieuwe routetabellen te maken (beschikbaar in de sectie Routeringstabellen voor de hub in Azure Portal).

  • Basic Virtual WAN klanten met vooraf bestaande routes in virtuele hub:

    Als u bestaande routes hebt in de sectie Routering voor de hub in Azure Portal, verwijder die dan eerst en upgrade uw virtuele WAN Basic naar Standard. Zie Een virtueel WAN upgraden van Basic naar Standard.

Hub opnieuw instellen

Het opnieuw instellen van de virtuele hub is alleen beschikbaar in Azure Portal. Opnieuw instellen biedt u een manier om mislukte resources, zoals routetabellen, hubrouters of de virtuele hubresource zelf, terug te zetten naar de juiste inrichtingstoestand. Overweeg de hub opnieuw in te stelt voordat u contact optelt met Microsoft voor ondersteuning. Met deze bewerking worden gateways in een virtuele hub niet opnieuw ingesteld.

Aanvullende overwegingen

Houd rekening met het volgende bij het configureren Virtual WAN routering:

  • Alle vertakkingsverbindingen (punt-naar-site, site-naar-site en ExpressRoute) moeten worden gekoppeld aan de standaardroutetabel. Op die manier leren alle vertakkingen dezelfde voorvoegsels.
  • Alle vertakkingsverbindingen moeten hun routes doorgeven aan dezelfde set routetabellen. Als u bijvoorbeeld besluit dat vertakkingen moeten worden doorgegeven aan de standaardroutetabel, moet deze configuratie consistent zijn voor alle vertakkingen. Als gevolg hiervan kunnen alle verbindingen die zijn gekoppeld aan de standaardroutetabel alle vertakkingen bereiken.
  • Vertakking naar vertakking via Azure Firewall wordt momenteel niet ondersteund.
  • Wanneer u Azure Firewall in meerdere regio's gebruikt, moeten alle virtuele spoke-netwerken worden gekoppeld aan dezelfde routetabel. Het is bijvoorbeeld niet mogelijk om een subset van de VNets via de Azure Firewall te laten gaan, terwijl andere VNets de Azure Firewall in dezelfde virtuele hub omzeilen.
  • U kunt meerdere IP-adressen van de volgende hop opgeven op één Virtual Network verbinding. Virtual Network Connection biedt echter geen ondersteuning voor 'multiple/unique' next hop IP to the 'same' network virtual appliance in a SPOKE Virtual Network 'if' one of the routes with next hop IP is indicated to be public IP address or 0.0.0.0/0 (internet)
  • Alle informatie met betrekking tot de route 0.0.0.0/0 is beperkt tot de routetabel van een lokale hub. Deze route wordt niet doorgegeven aan hubs.

Volgende stappen