Sanal merkez yönlendirmesi hakkında

  • Makale
  • Okumak için 5 dakika

Bir sanal hub 'daki yönlendirme özellikleri, Sınır Ağ Geçidi Protokolü (BGP) kullanarak ağ geçitleri arasındaki tüm yönlendirmeyi yöneten bir yönlendirici tarafından sağlanır. Bir sanal hub, siteden siteye VPN ağ geçidi, ExpressRoute ağ geçidi, Noktadan siteye ağ geçidi, Azure Güvenlik Duvarı gibi birden çok ağ geçidi içerebilir. Bu yönlendirici Ayrıca, bir sanal hub 'a bağlanan sanal ağlar arasında geçiş bağlantısı sağlar ve 50 Gbps 'in toplam verimini destekleyebilir. Bu yönlendirme özellikleri standart sanal WAN müşterileri için geçerlidir.

Yönlendirmeyi yapılandırmak için bkz. sanal hub yönlendirmeyi yapılandırma.

Yönlendirme kavramları

Aşağıdaki bölümlerde, sanal hub yönlendirmesinde temel kavramlar açıklanır.

Merkez yol tablosu

Bir sanal hub yol tablosu, bir veya daha fazla yol içerebilir. Rota, adını, etiketini, hedef türünü, hedef önekleri listesini ve bir paketin yönlendirileceği sonraki atlama bilgilerini içerir. Bir bağlantı genellikle bir rota tablosuna ilişkilenmekte veya yayan bir yönlendirme yapılandırmasına sahip olur.

Hub yönlendirme amacı ve ilkeleri

Not

Hub yönlendirme Ilkeleri Şu anda yönetilen önizlemededir.

Bu önizlemeye erişim sağlamak için lütfen ' previewinterhub@microsoft.com de yönlendirme ilkelerini yapılandırmak Istediğiniz sanal WAN kimliği, ABONELIK kimliği ve Azure Bölgesi ' ne ulaşın. Lütfen özellik etkinleştirme onayı ile 24-48 saat içinde bir yanıt beklemeniz.

Yönlendirme hedefini ve Ilkelerini yapılandırma hakkında daha fazla bilgi için lütfen aşağıdaki belgeyigörüntüleyin.

Genel ve özel trafiğe yönelik ilkeleri ayarlamak için Azure Güvenlik Duvarı Yöneticisi 'ni kullanan müşteriler artık ağlarını yönlendirme amacını ve yönlendirme Ilkelerini kullanarak çok daha basit bir şekilde ayarlayabilir.

Yönlendirme hedefi ve yönlendirme ilkeleri, sanal WAN hub 'ının Internet 'e göre ve özel (Noktadan siteye, siteden siteye, ExpressRoute, sanal WAN hub ve sanal ağ içindeki ağ sanal gereçlerini) trafiği nasıl iletmenizi belirtmenizi sağlar. İki tür yönlendirme Ilkesi vardır: Internet trafiği ve özel trafik yönlendirme Ilkeleri. Her sanal WAN hub 'ının en fazla bir Internet trafiği yönlendirme Ilkesi ve bir sonraki atlama kaynağı olan bir özel trafik yönlendirme Ilkesi olabilir.

Özel trafik hem dal hem de sanal ağ adresi öneklerini içerdiğinden, yönlendirme Ilkeleri bunları yönlendirme hedefi kavramındaki bir varlık olarak değerlendirir.

  • Internet trafiği yönlendirme ilkesi: BIR sanal WAN hub 'ında Internet trafiği yönlendirme ilkesi yapılandırıldığında, tüm dal (Kullanıcı VPN (Noktadan siteye VPN), sıteden siteye VPN ve ExpressRoute) ve bu sanal WAN hub 'ına yönelik sanal ağ bağlantıları, internet 'e bağlı trafiği yönlendirme ilkesinin bir parçası olarak belirtilen Azure Güvenlik Duvarı kaynağına veya üçüncü taraf güvenlik sağlayıcısına iletir.

  • Özel trafik yönlendirme ilkesi: BIR sanal WAN hub 'ında bir özel trafik yönlendirme ilkesi yapılandırıldığında, sanal WAN hub 'ındaki ve içindeki Tüm dal ve sanal ağ trafiği, özel trafik yönlendirme Ilkesinde belirtilen sonraki atlama Azure Güvenlik Duvarı kaynağına iletilir.

Yönlendirme hedefini ve Ilkelerini yapılandırma hakkında daha fazla bilgi için lütfen aşağıdaki belgeyigörüntüleyin.

Bağlantılar

Bağlantılar, yönlendirme yapılandırmasına sahip Kaynak Yöneticisi kaynaklardır. Dört bağlantı türü şunlardır:

  • VPN bağlantısı: VPN sitesini bir sanal hub VPN Gateway 'e bağlar.
  • ExpressRoute bağlantısı: bir ExpressRoute devresini bir sanal hub ExpressRoute ağ geçidine bağlar.
  • P2S yapılandırma bağlantısı: BIR kullanıcı VPN (Noktadan siteye) yapılandırmasını bir sanal hub Kullanıcı VPN (Noktadan siteye) ağ geçidine bağlar.
  • Hub sanal ağ bağlantısı: sanal ağları bir sanal hub 'a bağlar.

Kurulum sırasında bir sanal ağ bağlantısı için yönlendirme yapılandırmasını ayarlayabilirsiniz. Varsayılan olarak, tüm bağlantılar varsayılan yol tablosuna ilişkilendirir ve yayılır.

Kaldırma

Her bağlantı, bir yol tablosuyla ilişkilendirilir. Bir bağlantıyı bir yol tablosuyla ilişkilendirmek, trafiğin yol tablosundaki yollar olarak belirtilen hedefe gönderilmesine izin verir. Bağlantının Yönlendirme yapılandırması ilişkili yol tablosunu gösterir. Aynı yol tablosuyla birden çok bağlantı ilişkilendirilebilir. Tüm VPN, ExpressRoute ve kullanıcı VPN bağlantıları aynı (varsayılan) yol tablosuyla ilişkilendirilir.

Varsayılan olarak, tüm bağlantılar bir sanal hub 'daki varsayılan yol tablosuyla ilişkilendirilir. Her sanal hub 'ın, statik yollar eklemek için düzenlenebilen kendi varsayılan yol tablosu vardır. Yollar, aynı öneklere göre dinamik olarak öğrenilen yolların önüne statik olarak eklendi.

Kaldırma

Yayma

Bağlantılar yolları bir yol tablosuna dinamik olarak yayar. VPN bağlantısı, ExpressRoute bağlantısı veya P2S yapılandırma bağlantısıyla, rotalar sanal hub 'dan BGP kullanılarak şirket içi yönlendiriciye dağıtılır. Yollar bir veya birden çok yol tablosuna yayılamaz.

Her sanal hub için bir yol tablosu da kullanılabilir. None yol tablosuna yayılması, bağlantıdan yayılmaması için hiçbir yolun gerekli olmadığını gösterir. VPN, ExpressRoute ve kullanıcı VPN bağlantıları, rotaları aynı yol tabloları kümesine yayar.

Yayma

Etiketler

Etiketler, yönlendirme tablolarını mantıksal olarak gruplamak için bir mekanizma sağlar. Bu, özellikle birden çok yol tablosuna yapılan bağlantılardan yolların yayılması sırasında yararlı olur. Örneğin, varsayılan yol tablosunun ' default ' adlı yerleşik bir etiketi vardır. Kullanıcılar bağlantı yollarını ' default ' etiketine yaydığı zaman, otomatik olarak sanal WAN 'daki her hub 'daki tüm varsayılan rota tablolarına uygulanır.

Bir sanal ağ bağlantısında statik yolları yapılandırma

Statik yolları yapılandırmak, bir sonraki atlama IP 'si aracılığıyla trafiği bir sanal hub 'a bağlı olan bir bağlı ağ VNet 'te sağlanan bir ağ sanal gereci (NVA) olabilecek bir mekanizma sağlar. Statik yol, bir yol adından, hedef ön eklerin listesinden ve bir sonraki atlama IP 'si ile oluşur.

Önceden var olan yollar için rota tabloları

Yol tablolarında ilişkilendirme ve yayma özellikleri artık vardır. Önceden var olan bir yol tablosu, bu özelliklere sahip olmayan bir yol tablosudur. Hub yönlendirmesinde önceden varolan yollar varsa ve yeni özellikleri kullanmak istiyorsanız, aşağıdakileri göz önünde bulundurun:

  • Sanal hub 'da önceden var olan yollara sahip standart sanal WAN müşterileri:

    Azure portal Hub için yönlendirme bölümünde önceden var olan yollara sahipseniz, önce bunları silmeniz ve ardından yeni rota tabloları oluşturmaya (Azure portal Hub için yönlendirme tabloları bölümünde kullanılabilir) denemeniz gerekir.

  • Sanal hub 'da önceden var olan yollara sahip temel sanal WAN müşterileri:

    Azure portal Hub için yönlendirme bölümünde önceden mevcut olan yollar varsa öncelikle bunları silmeniz ve ardından temel sanal WAN 'ınızı standart sanal WAN 'a yükseltmeniz gerekir. Bkz. bir sanal WAN 'ı temel 'Ten standart sürümüne yükseltme.

Hub sıfırlaması

Sanal hub sıfırlaması yalnızca Azure Portal kullanılabilir. Sıfırlama işlemi, yol tabloları, hub yönlendiricisi veya sanal hub kaynağının kendisi gibi başarısız kaynakları doğru maliyetli sağlama durumuna getirmek için bir yol sağlar. Destek için Microsoft 'a başvurmadan önce hub 'ı sıfırlamayı düşünün. Bu işlem, bir sanal hub 'daki ağ geçitlerini sıfırlamaz.

Ek konular

Sanal WAN yönlendirmeyi yapılandırırken aşağıdakileri göz önünde bulundurun:

  • Tüm dal bağlantılarının (Noktadan siteye, siteden siteye ve ExpressRoute) varsayılan yol tablosuyla ilişkilendirilmesi gerekir. Bu şekilde, tüm dallar aynı ön ekleri öğrenmeyecektir.
  • Tüm dal bağlantıları, yollarını aynı rota tabloları kümesine yaymalı. Örneğin, dalların varsayılan yol tablosuna yayılması gerektiğine karar verirseniz, bu yapılandırma tüm dallar arasında tutarlı olmalıdır. Sonuç olarak, varsayılan yol tablosuyla ilişkili tüm bağlantılar dalların tamamına erişebilecek.
  • Azure Güvenlik Duvarı aracılığıyla dal dalı Şu anda desteklenmiyor.
  • Azure Güvenlik Duvarı 'Nı birden çok bölgede kullanırken, tüm bağlı olan sanal ağların aynı yol tablosuyla ilişkilendirilmesi gerekir. Örneğin, Azure güvenlik duvarından geçiş yaparken sanal ağların bir alt kümesine sahip olma, Azure Güvenlik duvarını aynı sanal hub 'da atlayarak başka sanal ağlarda atlama mümkün değildir.
  • Tek bir sanal ağ bağlantısında birden çok sonraki atlama IP adresi belirtebilirsiniz. Ancak, sanal ağ bağlantısı ' çoklu/benzersiz ' bir sonraki atlama IP 'si, bir sonraki atlama IP 'si olan yolların IP adresi veya 0.0.0.0/0 (internet) olarak belirtilemez.
  • 0.0.0.0/0 rotası ile ilgili tüm bilgiler, yerel bir hub 'ın yol tablosuna göre belirlenir. Bu yol hub 'larda yayılmaz.

Sonraki adımlar