Informace o trasových mapách pro virtuální centra (Preview)
Route-maps je funkce, která umožňuje řídit inzerování tras a směrování pro virtuální centra Virtual WAN. Trasy map umožňují mít větší kontrolu nad směrováním, které zadává a opouští připojení VPN typu site-to-site (S2S) Azure Virtual WAN, připojení point-to-site (P2S), připojení ExpressRoute (ER) a připojení virtuální sítě (VNet). Mapy tras je možné nakonfigurovat pomocí webu Azure Portal. Postup konfigurace najdete v tématu Postup konfigurace map Route-Maps.
Důležité
Route-maps je aktuálně ve verzi Public Preview a poskytuje se bez smlouvy o úrovni služeb. Mapy tras by se neměly používat pro produkční úlohy. Některé funkce nemusí být podporované, mohou mít omezené možnosti nebo nemusí být dostupné ve všech umístěních Azure. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Proč používat mapy Route-Maps?
Mezi klíčové výhody používání map Route-Maps patří:
- Mapy tras se dají použít ke shrnutí tras, když máte místní sítě připojené k Virtual WAN přes ExpressRoute nebo VPN a jsou omezené počtem tras, které se dají inzerovat z/do virtuálního centra.
- Pomocí route-maps můžete řídit trasy vstupující do služby Virtual WAN a opustit nasazení služby Virtual WAN mezi místními a virtuálními sítěmi.
- Rozhodnutí o směrování v nasazení služby Virtual WAN můžete řídit úpravou atributu protokolu BGP, jako je AS-PATH , aby byla trasa větší nebo méně vhodnější. To je užitečné, když jsou cílové předpony dostupné prostřednictvím více cest a zákazníci chtějí použít AS-PATH k řízení nejlepšího výběru cesty.
- Trasy můžete snadno označit pomocí atributu komunity protokolu BGP, abyste mohli spravovat trasy.
Ve službě Virtual WAN funguje směrovač virtuálního rozbočovače jako správce tras a poskytuje zjednodušení operací směrování v rámci virtuálních center a napříč virtuálními rozbočovači. Směrovač virtuálních rozbočovačů zjednodušuje správu směrování tím, že se jedná o centrální směrovací modul, který komunikuje s bránami (S2S, ER a P2S), službou Azure Firewall a síťovými virtuálními zařízeními (NVA).
Zatímco brány rozhodují o směrování, směrovač virtuálního rozbočovače poskytuje centrální správu tras a umožňuje pokročilé scénáře směrování ve virtuálním centru s funkcemi, jako jsou vlastní směrovací tabulky, přidružení tras a šíření.
Route-maps umožňuje provádět agregaci tras, filtrování tras a umožňuje upravovat atributy protokolu BGP, jako je AS-PATH a Komunita, a spravovat trasy a rozhodování o směrování. Mapy tras se dají konfigurovat pro následující prostředky a nastavení:
Připojení: Mapu trasy je možné použít pro připojení uživatele, větve, ExpressRoute a virtuální sítě.
- Připojení ExpressRoute: Připojení centra k okruhu ER.
- Připojení VPN typu Site-to-Site: Připojení centra k lokalitě VPN.
- Připojení virtuální sítě: Připojení centra k virtuální síti.
- Připojení typu point-to-site: Připojení centra k uživateli P2S.
Virtuální centrum může mít použitou trasovou mapu na libovolná připojení, jak je znázorněno v následujícím diagramu:
Agregace tras: Mapy tras umožňují snížit počet tras přicházejících do a/nebo z připojení souhrnem. (Příklad: 10.2.1.0.0/24, 10.2.2.0/24 a 10.2.3.0/24 lze shrnout na 10.2.0.0/16).
Filtrování tras: Mapy tras umožňují vyloučit trasy, které se inzerují nebo přijímají z připojení ExpressRoute, připojení VPN typu site-to-site, připojení virtuální sítě a připojení typu point-to-site.
Úprava atributů protokolu BGP: Mapy tras umožňují upravit komunity AS-PATH a BGP. Teď můžete přidat nebo nastavit asn (čísla autonomního systému).
Úvahy a omezení
Před použitím map Route-Maps vezměte v úvahu následující omezení:
- Během verze Preview musí být rozbočovače, které používají mapy Route-Maps, nasazené ve svých vlastních virtuálních sítích WAN.
- Funkce Route-maps je dostupná jenom pro virtuální rozbočovače spuštěné v infrastruktuře škálovacích sad virtuálních počítačů. Další informace najdete v nejčastějších dotazech.
- Při použití route-maps k sumarizaci sady tras, směrovač rozbočovače z těchto tras odstraní atributy BGP Community a AS-PATH . To platí pro příchozí i odchozí trasy.
- Při přidávání ASN do AS-PATH používejte jenom privátní rozsah ASN 64512 – 65535, ale nepoužívejte asn reseverd podle Azure:
- Veřejná ASN: 8074, 8075, 12076
- Privátní ASN: 65515, 65517, 65518, 65519, 65520
- Při použití route-maps neodstraňujte komunity Azure BGP:
- 65517:12001 , 65517:12002 , 65517:12003 , 65517:12005 , 65517:12006 , 65518:65518 , 65517:65517 , 65517:12076 , 65518:12076 , 65515:10000 , 65515:20000
- Na připojení mezi místními síťovými virtuálními zařízeními a síťovými virtuálními zařízeními brány firewall nebo SD-WAN nebo bránou firewall nemůžete použít mapy směrování. Tato připojení nejsou během verze Preview podporovaná. Pokud je síťové virtuální zařízení nasazené ve virtuálním centru, stále můžete použít mapy směrování na jiná podporovaná připojení. To se nevztahuje na službu Azure Firewall, protože směrování pro službu Azure Firewall je poskytováno prostřednictvím funkcí záměru směrování virtual WAN.
- Mapy route-maps podporují pouze 2 bajtová čísla ASN.
- Funkce point-to-site (P2S) Multipool se v současné době nepodporuje v mapách Route.
- Změna výchozí trasy se podporuje jenom v případech, kdy se výchozí trasa naučí z místního prostředí nebo síťového virtuálního zařízení.
- Předponu lze upravit buď pomocí map Route-Maps, nebo překladem adres (NAT), ale ne obojího.
- Mapy tras se na adresní prostor centra nepoužijí.
- Použití trasových map na síťové virtuální zařízení v paprskové virtuální síti se nepodporuje.
Pracovní postup konfigurace
Route-maps můžete nakonfigurovat pomocí webu Azure Portal. Informace o pracovním postupu konfigurace a komplexních krocích najdete v tématu Konfigurace map Route-Maps.
Co jsou pravidla mapy tras?
Mapa trasy je seřazená posloupnost jednoho nebo více pravidel mapování tras, která se použijí na trasy přijaté nebo odeslané virtuálním centrem. Pravidla mapy tras se skládají z podmínek shody a akcí.
Když konfigurujete pravidlo mapy tras, pomocí nastavení Další krok určíte, jestli se trasy, které odpovídají tomuto pravidlu, budou dál zpracovávat následujícími pravidly v mapě trasy nebo zastavením (ukončením). Po nakonfigurování pravidel mapy tras pro trasu je možné mapu trasy použít pro připojení.
Co je potřeba vzít v úvahu:
- Pravidlo mapy trasy může mít nakonfigurovaný libovolný počet úprav tras. Je možné mít mapu tras bez jakýchkoli pravidel.
- Pokud mapa trasy nemá v pravidle nakonfigurované žádné akce, trasy nejsou nijak nezměněné.
- Pokud má mapa trasy nakonfigurované v pravidlu více úprav, použijí se na trase všechny nakonfigurované akce. Pořadí akcí není relevantní.
- Pokud trasa neodpovídá všem podmínkám shody v pravidle, trasa se nepovažuje za shodu pravidla. Trasa se předá pravidlu pod mapou trasy bez ohledu na nastavení Další krok .
- Nakonfigurujte pravidla tak, aby odpovídala pouze trasám určeným k zabránění nezamýšleným tokům provozu.
Podmínky shody
Mapy tras umožňují spárovat trasy pomocí předpony trasy, komunity protokolu BGP a cesty AS. Podmínky shody jsou sada podmínek, které musí zpracovávaná trasa splňovat, aby byla považována za shodu pravidla.
Pravidlo mapy trasy může mít libovolný počet podmínek shody.
Pokud se mapa trasy vytvoří bez podmínky shody, budou se všechny trasy z použitého připojení shodovat.
Například připojení VPN typu site-to-site má trasy 10.2.1.0/24, 10.2.2.0/24 a 10.2.3.0/24 inzerované z Azure do pobočky. Mapa trasy bez podmínky shody bude odpovídat hodnotě 10.2.1.0/24, 10.2.2.0/24 a 10.2.3.0/24.
Pokud má mapa trasy více podmínek shody, musí trasa splňovat všechny podmínky shody, které se mají považovat za shodu pravidla. Pořadí podmínek shody není relevantní.
Například připojení VPN typu site-to-site má trasy 10.2.1.0/24 s cestou AS 65535 a komunitou protokolu BGP 65535:100 inzerovanou z Azure do pobočky. Pokud se v připojení vytvoří pravidlo mapy trasy s podmínkou shody odpovídající předponě 10.2.1.0 a další podmínka shody pro cestu AS Path 65535, musí být splněny obě podmínky, aby bylo možné považovat za shodu.
Podporuje se více pravidel. Pokud se první pravidlo neshoduje, vyhodnotí se druhé pravidlo. Výběrem možnosti Ukončit v poli Další krok ukončete seznam pravidel v mapě trasy. Pokud se žádné pravidlo neshoduje, výchozí hodnota je povolená, nikoli odepření.
Akce
Podmínky shody se používají k výběru sady tras. Po výběru těchto tras je možné je vynechat nebo upravit. Můžete nakonfigurovat následující akce:
Přetažení: Z reklamy na trasu se zahodí všechny odpovídající trasy (tj. odfiltrované). Například připojení VPN typu site-to-site má trasy 10.2.1.0/24, 10.2.2.0/24 a 10.2.3.0/24 inzerované z Azure do pobočky. Trasovou mapu je možné nakonfigurovat tak, aby zahodila 10.2.1.0/24, 10.2.2.0/24, což vede k inzerování pouze 10.2.3.0/24 z Azure do pobočky.
Úprava: Možné úpravy tras jsou agregace předpon tras nebo úpravy atributů protokolu BGP trasy. Například připojení VPN typu site-to-site má trasy 10.2.1.0/24 s cestou AS 65535 a komunitou protokolu BGP 65535:100 inzerovanou z Azure do pobočky. Trasovou mapu lze nakonfigurovat tak, aby přidala cestu AS [65535, 65005].
Podporované konfigurace pro pravidla mapování tras
Tato část ukazuje podmínky shody a akce podporované pro náhled route-maps.
Podmínky shody
| Vlastnost | Kritérium | Hodnota (příklad) | Interpretace |
|---|---|---|---|
| Předpona trasy | rovná se | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Odpovídá pouze těmto 4 trasám. Konkrétní předpony v rámci těchto tras se nebudou shodovat. |
| Předpona trasy | obsahuje | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Odpovídá všem zadaným trasám a všem předponám pod nimi. (Příklad 10.2.1.0/24 je pod 10.2.0.0/16) |
| Komunita | rovná se | 65001:100,65001:200 | Majetek společenství trasy musí mít obě komunity. Pořadí není relevantní. |
| Komunita | obsahuje | 65001:100,65001:200 | Majetek komunity trasy může mít jednu nebo více určených komunit. |
| Cesta AS | rovná se | 65001,65002,65003 | AS-PATH tras musí mít asn uvedené v zadaném pořadí. |
| Cesta AS | obsahuje | 65001,65002,65003 | AS-PATH v trasách může obsahovat jeden nebo více uvedených sítí ASN. Pořadí není relevantní. |
Úpravy tras
| Vlastnost | Akce | Hodnota | Interpretace |
|---|---|---|---|
| Předpona trasy | Přidání | 10.3.0.0/8,10.4.0.0/8 | Přidají se trasy zadané v pravidlech. |
| Předpona trasy | Nahradit | 10.0.0.0/8,192.168.0.0/16 | Nahraďte všechny odpovídající trasy trasami zadanými v pravidle. |
| As-Path | Přidání | 64580,64581 | Předpend AS-PATH se seznamem ASN zadaným v pravidle. Tyto asn se použijí ve stejném pořadí pro odpovídající trasy. |
| As-Path | Nahradit | 65004,65005 | As-PATH se nastaví na tento seznam ve stejném pořadí pro každou odpovídající trasu. Podívejte se na klíčové aspekty rezervovaných čísel AS. |
| As-Path | Nahradit | Nebyla zadána žádná hodnota. | Odeberte všechny asn v AS-PATH v odpovídajících trasách. |
| Komunita | Přidání | 64580:300,64581:300 | Přidejte všechny uvedené komunity do všech odpovídajících atributů komunity tras. |
| Komunita | Nahradit | 64580:300,64581:300 | Nahraďte atribut Community pro všechny odpovídající trasy zadaným seznamem. |
| Komunita | Nahradit | Nebyla zadána žádná hodnota. | Odeberte atribut Community ze všech odpovídajících tras. |
| Komunita | Odebrat | 65001:100,65001:200 | Odeberte některou z uvedených komunit, které jsou přítomné v atributu Komunity odpovídajících tras. |
Použití map tras na připojení
Pro příchozí, odchozí nebo odchozí směry můžete použít mapy směrování na každé připojení. V příchozích a odchozích směrech můžete použít stejné nebo různé mapy tras, ale v každém směru je možné použít pouze jednu mapu trasy. U připojení ExpressRoute se na zařízeních MSEE nedá použít mapa tras.
Příchozí směr: Pokud je pro připojení nakonfigurované mapování směrování v příchozím směru, všechny inzerování tras příchozího přenosu dat na daném připojení se zpracovávají pomocí mapy trasy předtím, než se zadají do směrovací tabulky směrovače virtuálního rozbočovače, výchozí směrovací tabulka.
Směr odchozích přenosů: Pokud je pro připojení nakonfigurované mapování tras ve směru odchozích přenosů, zpracuje trasa mapou všechny inzerování tras výchozích tras v daném připojení předtím, než je inzeruje směrovač virtuálního rozbočovače přes připojení.
Postup použití trasových map u připojení najdete v tématu Postup konfigurace route-maps.
Monitorování pomocí řídicího panelu Mapy tras
Pokud se na připojení použije mapa trasy, můžete k monitorování a zobrazení použít řídicí panel Mapy tras:
- Trasy
- Cesta AS
- Komunity protokolu BGP
Další informace a kroky najdete v tématu Monitorování map tras pomocí řídicího panelu Mapa tras.
Další kroky
- Informace o konfiguraci route-maps najdete v tématu Postup konfigurace route-maps.
- Pokud chcete monitorovat trasy, cestu AS a komunity protokolu BGP, podívejte se na řídicí panel Mapy tras.