Criar, alterar ou excluir uma tabela de rotas

O Azure roteia o tráfego automaticamente entre redes virtuais, redes locais e sub-redes do Azure. Se você desejar alterar qualquer roteamento padrão do Azure, poderá criar uma tabela de rotas para fazer isso. Se você é novo em rotear redes virtuais, aprenda mais sobre elas na Roteamento de tráfego de redes virtuais ou executando um tutorial.

Antes de começar

Caso ainda não tenha, configure uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente. Depois, conclua uma das tarefas a seguir antes de iniciar as etapas em qualquer seção deste artigo:

  • Usuários do portal: Entre no portal do Azure com sua conta do Azure.

  • Usuários PowerShell: Execute os comandos no Azure Cloud Shell ou execute o PowerShell de seu computador. O Azure Cloud Shell é um shell interativo grátis que pode ser usado para executar as etapas neste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta. Na guia do navegador do Azure Cloud Shell, localize a lista suspensa Selecionar ambiente e escolha PowerShell se ela ainda não estiver selecionada.

    Se usar o PowerShell localmente, use a versão 1.0.0 ou posterior do módulo do Azure PowerShell. Execute Get-Module -ListAvailable Az.Network para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Também execute Connect-AzAccount para criar uma conexão com o Azure.

  • Usuários interface de linha de comando do Azure (CLI) : Execute os comandos no Azure Cloud Shell ou execute o CLI de seu computador. Use CLI do Azure versão 2.0.31 ou posterior se for executar o CLI do Azure localmente. Execute az --version para localizar a versão instalada. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure. Também execute az login para criar uma conexão com o Azure.

A conta em que você realizou o logon, ou se conectou ao Azure, deve estar atribuída à Função de contribuidor de rede ou a uma Função personalizada, que é atribuída às ações adequadas listadas em Permissões.

Criar uma tabela de rotas

Há um limite para o número de tabelas de rotas que você pode criar por assinatura e local do Azure. Para mais detalhes, consulteLimites de rede – Azure Resource Manager.

  1. No menu do portal do Azure ou na Página Inicial, selecione Criar um recurso.

  2. Na caixa de pesquisa, insira Tabela de rotas. Quando a Tabela de rotas é exibida nos resultados da pesquisa, selecione-a.

  3. Na página Tabela de rotas, selecione Criar.

  4. Na caixa de diálogo Criar tabela de rotas:

    1. Insira um Nome para o tabela de rotas.
    2. Escolha sua Assinatura.
    3. Selecione um Grupo de recursos existente ou selecione Criar para criar um grupo de recursos.
    4. Escolha um Local.
    5. Se planeja associar a tabela de rotas a uma sub-rede em uma rede virtual que está conectada à sua rede local por meio de um gateway de VPN e não deseja propagar suas rotas locais para as interfaces de rede na sub-rede, defina Propagação de rotas no gateway de rede virtual, como Desabilitar.
  5. Selecione Criar para criar a nova tabela de rotas.

Criar tabela de rotas – comandos

Ferramenta Comando
CLI do Azure az network route-table create
PowerShell New-AzRouteTable

Exibir tabelas de rotas

Acesse o portal do Azure para gerenciar sua rede virtual. Pesquise por Tabela de rotas e selecione essa opção. As tabelas de rotas que existem na sua assinatura estão listadas.

Exibir da tabela de rotas – comandos

Ferramenta Comando
CLI do Azure az network route-table list
PowerShell Get-AzRouteTable

Exibir detalhes de uma tabela de rotas

  1. Acesse o portal do Azure para gerenciar sua rede virtual. Pesquise por Tabela de rotas e selecione essa opção.

  2. Na lista tabela de rotas, escolha a tabela de rotas para a qual deseja exibir detalhes.

  3. Na página da tabela de rotas, em Configurações, exi as Rotas na tabela de rotas ou as Sub-redes às quais a tabela de rotas está associada.

Para saber mais sobre configurações comuns do Azure, veja as seguintes informações:

Exibir detalhes da tabela de rotas – comandos

Ferramenta Comando
CLI do Azure az network route-table show
PowerShell Get-AzRouteTable

Alterar uma tabela de rotas

  1. Acesse o portal do Azure para gerenciar sua rede virtual. Pesquise por Tabela de rotas e selecione essa opção.

  2. Na lista tabela de rotas, escolha a tabela de rotas que deseja alterar.

As alterações mais comuns são Adicionar rotas, remover rotas, associar tabelas de rotas a sub-redes ou dissociar tabelas de rotas de sub-redes.

Alterar uma tabela de rotas – comandos

Ferramenta Comando
CLI do Azure az network route-table update
PowerShell Set-AzRouteTable

Associar uma tabela de rotas a uma sub-rede

Opcionalmente, é possível associar uma tabela de rotas a uma sub-rede. Uma tabela de rotas pode ser associada a zero ou mais sub-redes. Como tabelas de rotas não são associadas a redes virtuais, é necessário associar uma tabela de rotas a cada sub-rede à qual deseja associar a tabela de rotas. O Azure roteia todo o tráfego deixando a sub-rede criada nas tabelas de rota, as rotas padrão e as rotas propagadas de uma rede local, se a rede virtual estiver conectada a um gateway de rede virtual do Azure (ExpressRoute, ou VPN). Você só pode associar uma tabela de rotas a sub-redes em redes virtuais que existem no mesmo local e assinatura do Azure que a tabela de rotas.

  1. Acesse o portal do Azure para gerenciar sua rede virtual. Pesquise por Redes virtuais e selecione essa opção.

  2. Na lista de redes virtuais, escolha a rede virtual que contém a sub-rede à qual deseja associar uma tabela de rotas.

  3. Na barra de menus da rede virtual, escolha Sub-redes.

  4. Selecione a sub-rede à qual você deseja associar a tabela de rotas.

  5. Em Tabela de rotas, selecione a tabela de rotas que deseja associar à sub-rede.

  6. Selecione Salvar.

Se sua rede virtual está conectada a um gateway de VPN do Azure, não associe a uma tabela de rota para o sub-rede de gateway que inclui uma rota com um destino de 0.0.0.0/0. Isso pode impedir que o gateway funcione corretamente. Para obter mais informações sobre como usar 0.0.0.0/0 em uma rota, consulte Roteamento de tráfego de rede Virtual.

Associar uma tabela de rotas – comandos

Ferramenta Comando
CLI do Azure az network vnet subnet update
PowerShell Set-AzVirtualNetworkSubnetConfig

Desassociar uma tabela de rotas de uma sub-rede

Quando você desassocia uma tabela de rota de uma sub-rede, o Azure roteia o tráfego com base em suas rotas padrão.

  1. Acesse o portal do Azure para gerenciar sua rede virtual. Pesquise por Redes virtuais e selecione essa opção.

  2. Na lista de redes virtuais, escolha a rede virtual que contém a sub-rede da qual deseja desassociar uma tabela de rotas.

  3. Na barra de menus da rede virtual, escolha Sub-redes.

  4. Selecione a sub-rede da qual você deseja desassociar a tabela de rotas.

  5. Em Tabela de rotas, escolha Nenhum.

  6. Selecione Salvar.

Desassociar uma tabela de rotas – comandos

Ferramenta Comando
CLI do Azure az network vnet subnet update
PowerShell Set-AzVirtualNetworkSubnetConfig

Excluir uma tabela de rotas

Não é possível excluir uma tabela de rotas associada a nenhuma sub-rede. Desassocie uma tabela de rota de todas as sub-redes antes de tentar excluí-la.

  1. Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.

  2. Na lista tabela de rotas, escolha a tabela de rotas que deseja excluir.

  3. Selecione Excluir e, em seguida, selecione Sim na caixa de diálogo de confirmação.

Excluir uma tabela de rotas – comandos

Ferramenta Comando
CLI do Azure az network route-table delete
PowerShell Remove-AzRouteTable

Criar uma rota

Há um limite para o número de rotas por tabela de rotas que podem ser criadas por assinatura e local do Azure. Para mais detalhes, consulteLimites de rede – Azure Resource Manager.

  1. Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.

  2. Na lista tabela de rotas, escolha a tabela de rotas para a qual deseja adicionar uma rota.

  3. Na barra de menus da tabela de rotas, escolha Adicionar > Rotas.

  4. Insira um único Nome para a rota dentro da tabela de rotas.

  5. Insira o Prefixo de endereço, na notação CIDR (roteamento sem classe Inter-Domain), para a qual deseja rotear o tráfego. O prefixo não pode ser duplicado em mais de uma rota dentro da tabela de rotas, embora o prefixo possa estar dentro de outro prefixo. Por exemplo, se definir 10.0.0.0/16 como prefixo em uma rota, ainda poderá definir outra rota com o prefixo de endereço 10.0.0.0/22. O Azure seleciona uma rota para o tráfego com base na correspondência de prefixo mais longa. Para saber mais, consulte Como o Azure seleciona uma rota.

  6. Selecione um Tipo do próximo salto. Para saber mais sobre os tipos de próximo salto, consulte Roteamento de tráfego de rede virtual.

  7. Se escolher um Tipo do próximo salto de um Dispositivo virtual, insira um endereço IP para o Endereço do próximo salto.

  8. Selecione OK.

Criar um a rota – comandos

Ferramenta Comando
CLI do Azure az network route-table route create
PowerShell New-AzRouteConfig

Exibir rotas

Uma tabela de rotas contém zero ou mais rotas. Para saber mais sobre as informações listadas ao exibir rotas, veja a Roteamento de tráfego de rede virtual.

  1. Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.

  2. Na lista tabela de rotas, escolha a tabela de rotas para a qual deseja exibir as rotas.

  3. Na barra de menus da tabela de rotas, escolha Rotas para ver a lista de rotas.

Exibir rotas – comandos

Ferramenta Comando
CLI do Azure az network route-table route list
PowerShell Get-AzRouteConfig

Exibir detalhes de uma rota

  1. Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.

  2. Na lista tabela de rotas, escolha a tabela de rotas que contém a rota para a qual deseja exibir detalhes.

  3. Na barra de menus da tabela de rotas, escolha Rotas para ver a lista de rotas.

  4. Selecione a rota cujos detalhes você deseja exibir.

Exibir detalhes de uma rota – comandos

Ferramenta Comando
CLI do Azure az network route-table route show
PowerShell Get-AzRouteConfig

Alterar uma rota

  1. Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.

  2. Na lista tabela de rotas, escolha a tabela de rotas que contém a rota que deseja alterar.

  3. Na barra de menus da tabela de rotas, escolha Rotas para ver a lista de rotas.

  4. Selecione a rota que deseja alterar.

  5. Altere as configurações existentes para suas novas configurações e selecione Salvar.

Alterar um a rota – comandos

Ferramenta Comando
CLI do Azure az network route-table route update
PowerShell Set-AzRouteConfig

Excluir uma rota

  1. Acesse o portal do Azure para gerenciar a tabela de rotas. Pesquise por Tabela de rotas e selecione essa opção.

  2. Na lista tabela de rotas, escolha a tabela de rotas que contém a rota que deseja excluir.

  3. Na barra de menus da tabela de rotas, escolha Rotas para ver a lista de rotas.

  4. Selecione a rota que deseja excluir.

  5. Selecione Excluir e, em seguida, selecione Sim na caixa de diálogo de confirmação.

Excluir um a rota – comandos

Ferramenta Comando
CLI do Azure az network route-table route delete
PowerShell Remove-AzRouteConfig

Exibir rotas efetivas

As rotas efetivas para cada VM anexada a um adaptador de rede virtual são uma combinação de tabelas de rotas criadas por você, rotas padrão do Azure e todas as rotas propagadas de redes locais por meio do BGP (Border Gateway Protocol) através de um gateway de rede virtual do Azure. Entender as rotas em vigor para um adaptador de rede é útil ao solucionar problemas de roteamento. É possível exibir as rotas em vigor para qualquer adaptador de rede anexado a uma VM em execução.

  1. Acesse o portal do Azure para gerenciar suas VMs. Pesquise por Máquinas virtuais e selecione essa opção.

  2. Na lista de máquinas virtuais, escolha a VM para a qual deseja exibir rotas efetivas.

  3. Na barra de menus da VM, escolha Rede.

  4. Selecione o nome de um adaptador de rede.

  5. Na barra de menus do adaptador de rede, selecione Rotas efetivas.

  6. Examine a lista de rotas em vigor para ver se existe a rota correta para o local ao qual você deseja rotear o tráfego. Saiba mais sobre os tipos de próximo salto que você vê nesta lista no Roteamento de tráfego de rede virtual.

Exibir rotas efetivas – comandos

Ferramenta Comando
CLI do Azure az network nic show-effective-route-table
PowerShell Get-AzEffectiveRouteTable

Validar o roteamento entre dois pontos de extremidade

Você pode determinar o tipo de próximo salto entre uma máquina virtual e o endereço IP de outro recurso do Azure, um recurso local ou um recurso na Internet. Determinar o roteamento do Azure é útil ao solucionar problemas de roteamento. Para concluir essa tarefa, é necessário ter um observador de rede existente. Se não tiver um observador de rede existente, crie um completando as etapas em Criar uma instância do Observador de Rede.

  1. Acesse o portal do Azure para gerenciar seus observadores de rede. Procure e selecione Observador de Rede.

  2. Na barra de menus do observador de rede, escolha Próximo salto.

  3. Na página Observador de Rede | Próximo salto:

    1. Selecione sua Assinatura e o Grupo de recursos da VM de origem da qual provém o roteamento que deseja validar.

    2. Escolha a Máquina virtual e a Interface de rede que está anexada à VM.

    3. Insira um Endereço IP de origem atribuído à interfaça de rede da q ual provém o roteador que deseja validar.

    4. Insira o Endereço IP de destino para o qual deseja validar o roteamento.

  4. Selecione Próximo salto.

Após uma breve espera, O Azure informa o tipo de próximo salto e a ID da rota utilizada no roteamento do tráfego. Saiba mais sobre os tipos de próximo salto que vê retornados no Roteamento de tráfego de rede virtual.

Validar o roteamento entre dois pontos de extremidade – comandos

Ferramenta Comando
CLI do Azure az network watcher show-next-hop
PowerShell Get-AzNetworkWatcherNextHop

Permissões

Para fazer tarefas em tabelas de rotas e em rotas, sua conta deve ser atribuída à função de Colaborador da rede ou a uma função Personalizada à qual são atribuídas as permissões apropriadas listadas na tabela a seguir:

Ação Nome
Microsoft.Network/routeTables/read Ler uma tabela de rotas
Microsoft.Network/routeTables/write Criar ou atualizar tabela de rotas
Microsoft.Network/routeTables/delete Excluir uma tabela de rotas
Microsoft.Network/routeTables/join/action Associar uma tabela de rotas a uma sub-rede
Microsoft.Network/routeTables/routes/read Ler uma rota
Microsoft.Network/routeTables/routes/write Criar ou atualizar uma rota
Microsoft.Network/routeTables/routes/delete Excluir uma rota
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Obter tabela de rotas em vigor para uma interface de rede
Microsoft.Network/networkWatchers/nextHop/action Obtém o próximo salto de uma VM

Próximas etapas