Megosztás a következőn keresztül:

Tudnivalók a virtuális központok útvonaltérképeiről (előzetes verzió)

  • Cikk

Az útvonaltérképek egy olyan funkció, amellyel vezérelheti az útvonalhirdetéseket és a Virtual WAN virtuális központok útválasztását. Az útvonaltérképekkel jobban szabályozhatja az Azure Virtual WAN helyek közötti (S2S) VPN-kapcsolatait, a felhasználói VPN-pontok közötti (P2S-) kapcsolatokat, az ExpressRoute-kapcsolatokat (ER) és a virtuális hálózati (VNet) kapcsolatokat. Az útvonaltérképek az Azure Portalon konfigurálhatók. A konfigurációs lépésekről az Útvonaltérképek konfigurálása című témakörben olvashat.

Fontos

Az útvonaltérképek jelenleg nyilvános előzetes verzióban érhetőek el, és szolgáltatásiszint-szerződés nélkül érhetőek el. Az útvonaltérképeket nem szabad éles számítási feladatokhoz használni. Előfordulhat, hogy néhány funkció nem támogatott, korlátozott képességekkel rendelkezik, vagy nem érhető el minden Azure-helyen. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Miért érdemes útvonaltérképeket használni?

Az útvonaltérképek használatának néhány fő előnye:

  • Az útvonaltérképek akkor használhatók az útvonalak összegzésére, ha a Virtual WAN-hoz expressRoute-on vagy VPN-en keresztül csatlakoztatott helyszíni hálózatokkal rendelkezik, és a virtuális központról vagy a virtuális központról meghirdethető útvonalak száma korlátozza.
  • Az Útvonaltérképek segítségével szabályozhatja a Virtual WAN üzembe helyezését a helyszíni és a virtuális hálózatok között.
  • A Virtual WAN-telepítés útválasztási döntéseit úgy szabályozhatja, hogy módosít egy BGP-attribútumot, például az AS-PATH-t , hogy az útvonal jobban vagy kevésbé előnyösebb legyen. Ez akkor hasznos, ha a célelőtagok több útvonalon keresztül érhetők el, és az ügyfelek az AS-PATH használatával szeretnék szabályozni a legjobb útvonalválasztást.
  • Az útvonalak kezelése érdekében egyszerűen címkézheti meg az útvonalakat a BGP Community attribútum használatával.

A Virtual WAN-ban a virtuális központ útválasztója útvonalkezelőként működik, ami leegyszerűsíti a virtuális központokon belüli és azon belüli útválasztási műveleteket. A virtuális központ útválasztója leegyszerűsíti az útválasztás kezelését azáltal, hogy az átjárókhoz (S2S, ER és P2S), az Azure Firewallhoz és a hálózati virtuális berendezésekhez (NVA-k) kommunikáló központi útválasztási motor.

Bár az átjárók hozzák meg az útválasztási döntéseket, a virtuális központ útválasztója központi útvonalkezelést biztosít, és lehetővé teszi a virtuális központ speciális útválasztási forgatókönyveit olyan funkciókkal, mint az egyéni útvonaltáblák, az útvonal társítása és a propagálás.

Az útvonaltérképek lehetővé teszi az útvonalak összesítését, az útvonalszűrést, és lehetővé teszi a BGP-attribútumok, például az AS-PATH és a Közösség módosítását az útvonalak és az útválasztási döntések kezeléséhez. Az útvonaltérképek a következő erőforrásokhoz és beállításokhoz konfigurálhatók:

  • Kapcsolatok: A felhasználói, ág-, ExpressRoute- és VNet-kapcsolatokra útvonaltérkép alkalmazható.

    • ExpressRoute-kapcsolat: A központ kapcsolata egy ER-kapcsolatcsoporttal.
    • Helyek közötti VPN-kapcsolat: A központ kapcsolata egy VPN-helyhez.
    • Virtuális hálózati kapcsolat: A központ kapcsolata egy virtuális hálózathoz.
    • Pont–hely kapcsolat: A központ kapcsolata egy P2S-felhasználóval.

    A virtuális központok bármelyik kapcsolatra alkalmazhatnak útvonaltérképet, ahogyan az az alábbi ábrán látható:

    Képernyőkép a Virtual WAN architektúrájáról route-map használatával.

  • Útvonal-összesítés: Az útvonaltérképek segítségével összegzéssel csökkentheti a kapcsolatokból érkező és/vagy kimenő útvonalak számát. (Például: a 10.2.1.0.0/24, a 10.2.2.0/24 és a 10.2.3.0/24 összegezhető a 10.2.0.0/16 értékre).

  • Útvonalszűrés: Az útvonaltérképekkel kizárhatja az ExpressRoute-kapcsolatokból, helyek közötti VPN-kapcsolatokból, VNet-kapcsolatokból és pont–hely kapcsolatokból meghirdetett vagy fogadott útvonalakat.

  • BGP-attribútumok módosítása: Az útvonaltérképekkel módosíthatja az AS-PATH és a BGP-közösségeket. Mostantól ASN-eket (autonóm rendszerszámokat) adhat hozzá vagy állíthat be.

Szempontok és korlátozások

Az Útvonaltérképek használata előtt vegye figyelembe a következő korlátozásokat:

  • Az előzetes verzióban az Útvonaltérképeket használó központokat a saját virtuális WAN-jukban kell üzembe helyezni.
  • Ha útvonaltérképek használatával összegzi az útvonalak egy készletét, a központi útválasztó leválasztja a BGP-közösség és az AS-PATH attribútumokat ezekről az útvonalakról. Ez a bejövő és a kimenő útvonalakra is vonatkozik.
  • Útvonaltérképek használata esetén ne használjon magánhálózati ASN-eket aspendinghez.
  • Az Útvonaltérképek használata esetén ne használja az Azure által fenntartott ASN-eket az AS előtagolásához:
    • Nyilvános ASN-ek: 8074, 8075, 12076
    • Privát ASN-ek: 65515, 65517, 65518, 65519, 65520
  • Útvonaltérképek használatakor ne távolítsa el az Azure BGP-közösségeket:
    • 65517:12001, 65517:12002, 65517:12003, 65517:12005, 65517:12006, 65518:65518, 65517:65517, 65517:12076, 65518:12076, 65515:10000, 65515:20000
  • A helyszíni és az SD-WAN/Tűzfal NVA-k közötti kapcsolatokra nem alkalmazhat útvonaltérképeket a virtuális központban. Ezek a kapcsolatok nem támogatottak az előzetes verzióban. A virtuális központban lévő NVA üzembe helyezésekor továbbra is alkalmazhat útvonaltérképeket más támogatott kapcsolatokra. Ez nem vonatkozik az Azure Firewallra, mivel az Azure Firewall útválasztását a Virtual WAN útválasztási szándék funkciói biztosítják.
  • Az útvonaltérképek csak a 2 bájtos ASN-számokat támogatják.
  • A pont–hely (P2S) multipool funkció jelenleg nem támogatott útvonaltérképekkel.
  • Az alapértelmezett útvonal módosítása csak akkor támogatott, ha az alapértelmezett útvonalat helyszíni vagy NVA-ból tanulják meg.
  • Az előtag módosítható útvonaltérképekkel vagy NAT-tal, de mindkettővel nem.
  • Az útvonaltérképek nem lesznek alkalmazva a központi címtérre.
  • Ha NVA-t tartalmazó virtuális hálózaton használja az Route-Maps szolgáltatást. A VNet-címekre vagy az NVA által meghirdetett címekre alkalmazhat útvonaltérképet.
  • A Route-Maps csak az útvonalak összegzését támogatja. Ne használjon útvonaltérképeket konkrétabb útvonalak létrehozásához.

Konfigurációs munkafolyamat

Az Útvonaltérképeket az Azure Portalon konfigurálhatja. A konfigurációs munkafolyamatról és az átfogó lépésekről az Útvonaltérképek konfigurálása című témakörben olvashat.

Mik azok az útvonaltérkép-szabályok?

Az útvonaltérkép egy vagy több útvonaltérkép-szabály rendezett sorozata, amely a virtuális központ által fogadott vagy küldött útvonalakra lesz alkalmazva. Az útvonaltérkép-szabályok egyeztetési feltételekből és műveletekből állnak.

Útvonaltérkép-szabály konfigurálásakor a Következő lépés beállítással megadhatja, hogy a szabálynak megfelelő útvonalak továbbra is feldolgozásra kerülnek-e az útvonaltérkép későbbi szabályaival, vagy állítsa le (fejezze be). Miután konfigurálta az útvonaltérképre vonatkozó útvonaltérkép-szabályokat, az útvonaltérkép alkalmazható a kapcsolatokra.

Megfontolandó szempontok:

  • Az útvonaltérkép-szabályok tetszőleges számú útvonalmódosítást konfigurálhatnak. Az útvonaltérképet szabályok nélkül is meg lehet adni.
  • Ha egy útvonaltérképen nincsenek szabályban konfigurált műveletek, az útvonalak változatlanok lesznek.
  • Ha egy útvonaltérképen több módosítás van konfigurálva egy szabályban, a rendszer minden konfigurált műveletet alkalmaz az útvonalon. A műveletek sorrendje nem releváns.
  • Ha egy útvonal nem felel meg a szabály összes egyezési feltételének, akkor az útvonal nem tekinthető egyezésnek a szabályhoz. Az útvonal az útvonaltérképen található szabálynak lesz átadva, függetlenül a Következő lépés beállítástól.
  • Konfigurálja a szabályokat úgy, hogy csak a nem tervezett forgalmi folyamatok elkerülésére szánt útvonalaknak feleljenek meg.

Feltételek egyeztetése

Az útvonaltérképek segítségével útvonal-előtaggal, BGP-közösséggel és AS-Path-tal egyeztetheti az útvonalakat. Az egyezés feltételei olyan feltételek, amelyeknek egy feldolgozott útvonalnak meg kell felelnie ahhoz, hogy a szabály egyezésének minősüljön.

  • Az útvonaltérkép-szabályok tetszőleges számú egyezési feltételt tartalmazhatnak.

  • Ha az útvonaltérkép egyeztetési feltétel nélkül jön létre, a rendszer az alkalmazott kapcsolat összes útvonalát egyezteti.

    A helyek közötti VPN-kapcsolatok például a 10.2.1.0/24-es, a 10.2.2.0/24-es és a 10.2.3.0/24-es útvonalakat hirdetik meg az Azure-ból egy fiókirodára. A 10.2.1.0/24, a 10.2.2.0/24 és a 10.2.3.0/24-es feltételek nélküli útvonaltérképek megegyeznek.

  • Ha egy útvonaltérképnek több egyezési feltétele van, akkor egy útvonalnak meg kell felelnie az összes egyezés feltételnek ahhoz, hogy egyezésnek minősüljön a szabályhoz. A találati feltételek sorrendje nem releváns.

    A helyek közötti VPN-kapcsolatok például a 10.2.1.0/24-es útvonallal és a 65535 AS elérési úttal és egy 65535:100-as BGP-közösséggel vannak meghirdetve az Azure-ból egy fiókirodára. Ha egy útvonaltérkép-szabályt hoz létre a kapcsolaton a 10.2.1.0 előtagon egyező feltétellel, és az AS Path 65535 egyező feltételével, mindkét feltételnek teljesülnie kell ahhoz, hogy egyezésnek lehessen tekinteni.

  • Több szabály is támogatott. Ha az első szabály nem egyezik, akkor a második szabály kiértékelése történik. Válassza a Leállítás lehetőséget a Következő lépés mezőben az útvonaltérképen található szabályok listájának befejezéséhez. Ha nincs egyező szabály, az alapértelmezett érték az engedélyezés, nem pedig a megtagadás.

Műveletek

Az egyeztetési feltételek az útvonalak halmazának kiválasztására szolgálnak. Miután kiválasztotta ezeket az útvonalakat, elvethetők vagy módosíthatók. A következő műveleteket konfigurálhatja:

  • Elvetés: A rendszer az összes egyeztetett útvonalat elveti (azaz kiszűri) az útvonalhirdetésből. A helyek közötti VPN-kapcsolatok például a 10.2.1.0/24-es, a 10.2.2.0/24-es és a 10.2.3.0/24-es útvonalakat hirdetik meg az Azure-ból egy fiókirodára. Az útvonaltérképek úgy konfigurálhatók, hogy a 10.2.1.0/24 10.2.2.0/24-es helyről essen le, így csak 10.2.3.0/24-et hirdetnek meg az Azure-ból egy fiókirodára.

  • Módosítás: A lehetséges útvonalmódosítások az útvonal-előtagok összesítése vagy az útvonal BGP-attribútumainak módosítása. A helyek közötti VPN-kapcsolatok például a 10.2.1.0/24-es útvonallal és a 65535 AS elérési úttal és egy 65535:100-as BGP-közösséggel vannak meghirdetve az Azure-ból egy fiókirodára. Az útvonaltérkép konfigurálható úgy, hogy hozzáadja a(z) [65535, 65005] AS elérési útját.

Útvonaltérkép-szabályok támogatott konfigurációi

Ez a szakasz az Útvonaltérképek előzetes verzióban támogatott egyeztetési feltételeket és műveleteket mutatja be.

Feltételek egyeztetése

Tulajdonság Feltétel Érték (példa) Értelmezés
Útvonal-előtag egyenlő 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 Csak ez a 4 útvonal felel meg. Az útvonalak alatt lévő bizonyos előtagok nem lesznek egyeznek.
Útvonal-előtag contains 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 Megfelel az összes megadott útvonalnak és az alatta lévő összes előtagnak. (A 10.2.1.0/24 példa a 10.2.0.0/16 alatt található)
Közösség egyenlő 65001:100,65001:200 Az útvonal közösségi tulajdonának mindkét közösséggel rendelkeznie kell. A megrendelés nem releváns.
Közösség contains 65001:100,65001:200 Az útvonal közösségi tulajdona egy vagy több meghatározott közösséggel rendelkezhet.
AS-path egyenlő 65001,65002,65003 Az útvonalak AS-PATH-jának a megadott sorrendben felsorolt ASN-ekkel kell rendelkeznie.
AS-path contains 65001,65002,65003 Az útvonalak AS-PATH útvonala tartalmazhat egy vagy több ASN-et a felsoroltak közül. A megrendelés nem releváns.

Útvonalmódosítások

Tulajdonság Művelet Érték Értelmezés
Útvonal-előtag drop 10.3.0.0/8,10.4.0.0/8 A szabályban megadott útvonalakat a rendszer elveti.
Útvonal-előtag Replace 10.0.0.0/8,192.168.0.0/16 Cserélje le az összes egyező útvonalat a szabályban megadott útvonalakra.
Útvonalként Hozzáadás 64580,64581 Előre fel van függesztetve az AS-PATH-ra a szabályban megadott ASN-ekkel. Ezeket az ASN-eket a rendszer ugyanabban a sorrendben alkalmazza a megfeleltetett útvonalakra.
Útvonalként Replace 65004,65005 Az AS-PATH minden egyeztetett útvonalhoz ugyanabban a sorrendben lesz beállítva erre a listára. Tekintse meg a fenntartott AS-számok főbb szempontjait.
Útvonalként Replace Nincs megadva érték Távolítsa el az AS-PATH összes ASN-ét a egyeztetett útvonalakon.
Közösség Hozzáadás 64580:300,64581:300 Adja hozzá az összes felsorolt közösséget az összes egyeztetett útvonal közösségi attribútumához.
Közösség Replace 64580:300,64581:300 Cserélje le az összes egyeztetett útvonal közösségi attribútumát a megadott listára.
Közösség Replace Nincs megadva érték Távolítsa el a Közösségi attribútumot az összes egyeztetett útvonalról.
Közösség Eltávolítás 65001:100,65001:200 Távolítsa el azokat a felsorolt közösségeket, amelyek a megfeleltetett útvonalak közösségi attribútumában találhatók.

Útvonaltérképek alkalmazása kapcsolatokra

Az útvonaltérképeket minden kapcsolaton alkalmazhatja a bejövő, kimenő, illetve a bejövő és a kimenő irányokra is. Dönthet úgy, hogy azonos vagy eltérő útvonaltérképeket alkalmaz bejövő és kimenő irányokban, de mindegyik irányban csak egy útvonaltérkép alkalmazható. ExpressRoute-kapcsolatok esetén az útvonaltérkép nem alkalmazható AZ MSEE-eszközökön.

  • Bejövő irány: Ha egy útvonaltérkép a bejövő irányban lévő kapcsolaton van konfigurálva, a kapcsolaton lévő összes bejövő útvonal-hirdetést az útvonaltérkép dolgozza fel, mielőtt azok bekerülnének a virtuális központ útválasztójának útválasztási táblájába, a defaultRouteTable-ba.

  • Kimenő irány: Ha egy útvonaltérkép a kimenő irányban lévő kapcsolaton van konfigurálva, az útvonaltérkép feldolgozza a kapcsolaton lévő összes kimenő útvonal-hirdetést, mielőtt a virtuális központ útválasztója meghirdeti őket a kapcsolaton keresztül.

Az útvonaltérképek kapcsolatokra való alkalmazásának lépéseit az Útvonaltérképek konfigurálása című témakörben találja.

Monitorozás az Útvonaltérkép irányítópult használatával

Ha egy kapcsolatra alkalmaz egy útvonaltérképet, az Útvonaltérkép irányítópult használatával figyelheti és tekintheti meg:

  • Útvonalak
  • AS elérési út
  • BGP-közösségek

További információkért és lépésekért tekintse meg az Útvonaltérképek monitorozása az Útvonaltérkép irányítópulton című témakört.

Következő lépések

  • Az útvonaltérképek konfigurálásához tekintse meg az Útvonaltérképek konfigurálását ismertető témakört.
  • Az útvonalak, az AS Path és a BGP-közösségek monitorozásához tekintse meg az Útvonaltérkép irányítópultot.