Automatizace správy tras definovaných uživatelem pomocí Azure Virtual Network Manageru
Tento článek obsahuje přehled správy trasy definované uživatelem, proč je důležité, jak funguje, a běžné scénáře směrování, které můžete zjednodušit a automatizovat pomocí správy trasy definované uživatelem.
Důležité
Správa tras definovaných uživatelem pomocí Azure Virtual Network Manageru je obecně dostupná ve vybraných oblastech. Další informace a seznam oblastí najdete v tématu Obecná dostupnost.
Oblasti, které nejsou uvedené na předchozím odkazu, jsou ve verzi Public Preview. Verze Public Preview jsou dostupné za podmínky, že souhlasíte s dodatečnými podmínkami použití pro verze Microsoft Azure Preview. Některé funkce nemusí být podporované nebo můžou mít omezené možnosti. Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí.
Co je správa definovaná uživatelem?
Azure Virtual Network Manager umožňuje popsat požadované chování směrování a orchestrovat trasy definované uživatelem a vytvářet a udržovat požadované chování směrování. Trasy definované uživatelem řeší potřebu automatizace a zjednodušení při správě chování směrování. V současné době byste ručně vytvořili trasy definované uživatelem nebo využívali vlastní skripty. Tyto metody jsou však náchylné k chybám a příliš komplikovaným. Ve službě Virtual WAN můžete využít centrum spravované v Azure. Tato možnost má určitá omezení (například nemožnost přizpůsobit centrum nebo nedostatek podpory protokolu IPV6) není pro vaši organizaci relevantní. Se správou tras definovanou uživatelem ve správci virtuální sítě máte centralizované centrum pro správu a udržování chování směrování.
Jak funguje správa definovaná uživatelem?
Ve Správci virtuální sítě vytvoříte konfiguraci směrování. Uvnitř konfigurace vytvoříte kolekce pravidel, které popisují trasy definované uživatelem potřebné pro skupinu sítě (cílovou skupinu sítě). V kolekci pravidel se pravidla směrování používají k popisu požadovaného chování směrování pro podsítě nebo virtuální sítě v cílové skupině sítě. Po vytvoření konfigurace je potřeba nasadit konfiguraci , aby se použila pro vaše prostředky. Při nasazení se všechny trasy ukládají do směrovací tabulky umístěné ve skupině prostředků spravované správcem virtuální sítě.
Konfigurace směrování vytvářejí trasy definované uživatelem podle toho, jaká pravidla trasy určují. Můžete například určit, že paprsková skupina sítě, která se skládá ze dvou virtuálních sítí, přistupuje k adrese služby DNS přes bránu firewall. Správce sítě vytvoří trasy definované uživatelem, aby k tomuto chování směrování došlo.
Konfigurace směrování
Konfigurace směrování jsou stavební bloky správy trasy definované uživatelem. Používají se k popisu požadovaného chování směrování pro skupinu sítí. Konfigurace směrování se skládá z následujících nastavení:
| Atribut | Popis |
|---|---|
| Jméno | Název konfigurace směrování. |
| Popis | Popis konfigurace směrování. |
Nastavení kolekce tras
Kolekce tras se skládá z následujících nastavení:
| Atribut | Popis |
|---|---|
| Jméno | Název kolekce tras. |
| Povolení šíření tras protokolu BGP | Nastavení protokolu BGP pro kolekci tras. |
| Cílová skupina sítě | Cílová skupina sítě pro kolekci tras. |
| Pravidla směrování | Pravidla směrování popisují požadované chování směrování pro cílovou skupinu sítě. |
Nastavení pravidla směrování
Každé pravidlo trasy se skládá z následujících nastavení:
| Atribut | Popis |
|---|---|
| Jméno | Název pravidla trasy. |
| Typ cíle | |
| IP adresa | IP adresa cíle. |
| Cílové IP adresy nebo rozsahy CIDR | IP adresa nebo rozsah CIDR cíle. |
| Značka služby | Značka služby cíle. |
| Typ dalšího segmentu směrování | |
| Brána virtuální sítě | Brána virtuální sítě jako další segment směrování. |
| Virtuální síť | Virtuální síť jako další segment směrování. |
| Internet | Internet jako další segment směrování. |
| Virtuální zařízení | Virtuální zařízení jako další segment směrování. |
| Adresa dalšího segmentu směrování | IP adresa dalšího segmentu směrování. |
Pro každý typ dalšího segmentu směrování se podívejte na trasy definované pomocí.
Běžné cílové vzory pro IP adresy
Při vytváření pravidel směrování můžete zadat cílový typ a adresu. Když jako IP adresu zadáte cílový typ, můžete zadat informace o IP adrese. Toto jsou běžné cílové vzory: Následující jsou běžné cílové vzory:
| Cíl provozu | Popis |
|---|---|
| Internetové > síťové virtuální zařízení | Pro provoz směřující do internetu přes síťové virtuální zařízení zadejte jako cíl pravidla hodnotu 0.0.0.0/0 . |
| Privátní provoz > síťového virtuálního zařízení | Pro provoz směřující do privátního prostoru prostřednictvím síťového virtuálního zařízení zadejte 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 jako cíl v pravidle. Tyto cíle jsou založené na RFC1918 privátním adresního prostoru IP adres. |
| Paprskové síťové síťové virtuální zařízení > | Pro přenosy vázané mezi dvěma paprskovými virtuálními sítěmi, které se připojují přes síťové virtuální zařízení, zadejte jako cíl pravidla identifikátory CIDR paprsků. |
Použití služby Azure Firewall jako dalšího segmentu směrování
Jako další segment směrování můžete také snadno zvolit bránu Azure Firewall výběrem možnosti Importovat privátní IP adresu brány Azure Firewall při vytváření pravidla směrování. IP adresa služby Azure Firewall se pak použije jako další segment směrování.
Použití více uživatelsky definovaných tras v jedné směrovací tabulce
Ve správě trasy definované uživatelem v Azure Virtual Network Manageru teď uživatelé můžou v jedné směrovací tabulce vytvořit až 1 000 tras definovaných uživatelem v porovnání s tradičním limitem tras 400. Tento vyšší limit umožňuje složitější konfigurace směrování, jako je směrování provozu z místních datových center přes bránu firewall do každé paprskové virtuální sítě v hvězdicové topologii. Tato rozšířená kapacita je zvlášť užitečná pro správu kontroly provozu a zabezpečení napříč rozsáhlými síťovými architekturami s mnoha paprsky.
Běžné scénáře směrování
Tady jsou běžné scénáře směrování, které můžete zjednodušit a automatizovat pomocí správy trasy definované uživatelem.
| Scénáře směrování | Popis |
|---|---|
| Paprsková síť –> Síťové virtuální zařízení –> Paprsková síť | Tento scénář použijte pro přenosy vázané mezi dvěma paprskovými virtuálními sítěmi, které se připojují přes síťové virtuální zařízení. |
| Paprsková síť –> Síťové virtuální zařízení –> Koncový bod nebo služba v síti centra | Tento scénář použijte pro paprskový síťový provoz koncového bodu služby v síti rozbočovače, který se připojuje přes síťové virtuální zařízení. |
| Podsíť –> Síťové virtuální zařízení –> Podsíť i ve stejné virtuální síti | |
| Paprsková síť –> Síťové virtuální zařízení –> Místní síť/ internet | Tento scénář použijte, pokud máte odchozí internetový provoz přes síťové virtuální zařízení nebo místní umístění, jako jsou scénáře hybridní sítě. |
| Síť mezi rozbočovači a paprsky prostřednictvím síťových virtuálních zařízení v každém centru | |
| Hvězdicová síť s paprskovou sítí do místního prostředí musí jít přes síťové virtuální zařízení. | |
| Brána –> Síťové virtuální zařízení –> Paprsková síť |
Přidání dalších virtuálních sítí
Když do skupiny sítě přidáte další virtuální sítě, konfigurace směrování se automaticky použije na novou virtuální síť. Správce sítě automaticky zjistí novou virtuální síť a použije na ni konfiguraci směrování. Když odeberete virtuální síť ze skupiny sítě, použitá konfigurace směrování se automaticky odebere i.
Nově vytvořené nebo odstraněné podsítě mají aktualizovanou směrovací tabulku s konečnou konzistencí. Doba zpracování se může lišit v závislosti na objemu vytvoření a odstranění podsítě.
Dopad správy trasy definované uživatelem na trasy a směrovací tabulky
Tady jsou dopady správy trasy definované uživatelem pomocí Azure Virtual Network Manageru na trasy a směrovací tabulky:
- Pokud existují konfliktní pravidla směrování (pravidla se stejným cílem, ale různými dalšími segmenty směrování), použije se pouze jedno z konfliktních pravidel, zatímco ostatní budou ignorovány. Některá z konfliktních pravidel může být náhodně vybrána. Je důležité si uvědomit, že konfliktní pravidla v rámci kolekcí pravidel nebo napříč kolekcemi pravidel, které cílí na stejnou virtuální síť nebo podsíť, nejsou podporovány.
- Když vytvoříte pravidlo směrování se stejným cílem jako existující trasa v směrovací tabulce, pravidlo směrování se ignoruje.
- Pokud existuje směrovací tabulka s existujícími trasami definované uživatelem, Azure Virtual Network Manager vytvoří novou spravovanou směrovací tabulku, která bude obsahovat stávající i nové trasy na základě nasazené konfigurace směrování.
- Jakékoli další trasy definované uživatelem přidané do spravované směrovací tabulky zůstanou nedotčené a při odebrání konfigurace směrování se neodstraní. Odeberou se jenom trasy vytvořené nástrojem Azure Virtual Network Manager.
- Pokud se trasa definovaná uživatelem spravovaná nástrojem Azure Virtual Network Manager ručně upraví ve směrovací tabulce, tato trasa se odstraní při odebrání konfigurace z oblasti.
- Stávající služby Azure ve virtuální síti centra udržují svá stávající omezení týkající se směrovacích tabulek a tras definovaných uživatelem.
- Azure Virtual Network Manager vyžaduje, aby spravovaná skupina prostředků ukládala směrovací tabulku. Pokud Azure Policy vynucuje pro skupiny prostředků konkrétní značky nebo vlastnosti, musí být tyto zásady zakázané nebo upravené pro spravovanou skupinu prostředků, aby se zabránilo problémům s nasazením. Pokud navíc potřebujete odstranit tuto spravovanou skupinu prostředků, ujistěte se, že před zahájením všech nových nasazení pro prostředky ve stejném předplatném dojde k odstranění.
- Správa trasy definované uživatelem umožňuje uživatelům vytvářet až 1 000 trasovacích tras na směrovací tabulku.
Obecná dostupnost
Obecná dostupnost správy tras definovaných uživatelem pomocí Azure Virtual Network Manageru je přístupná v následujících oblastech:
Austrálie – střed
Austrálie – střed 2
Austrálie – východ
Austrálie – jihovýchod
Brazílie – jih
Brazílie – jihovýchod
Střední Kanada
Kanada – východ
Indie – střed
USA – střed
Východní Asie
East US
Francie – střed
Německo – sever
Německo – středozápad
Jio Indie – střed
Jio – západní Indie
Japonsko – východ
Jižní Korea – střed
Korea Jih
USA – středosever
Severní Evropa
Norsko – východ
Norsko – západ
Střední Polsko
Střední Katar
Jižní Afrika – sever
Jižní Afrika – západ
Indie – jih
Southeast Asia
Švédsko – střed
Švédsko – jih
Švýcarsko – sever
Švýcarsko – západ
Spojené arabské emiráty – střed
Spojené arabské emiráty – sever
Spojené království – jih
Spojené království – západ
West Europe
Západ Indie
USA – západ
Západní USA 2
Středozápad USA
USA – střed (EUAP)
USA – východ 2 (EUAP)
V případě oblastí, které nejsou definované v předchozím seznamu, zůstává správa tras definovaná uživatelem pomocí Azure Virtual Network Manageru ve verzi Public Preview.