Automatizzare la gestione delle route definite dall'utente con Azure Rete virtuale Manager
Questo articolo offre una panoramica della gestione della route definita dall'utente, dei motivi per cui è importante, del relativo funzionamento e degli scenari di routing comuni che è possibile semplificare e automatizzare l'uso della gestione UDR.
Importante
La gestione delle route definite dall'utente con Azure Rete virtuale Manager è disponibile a livello generale nelle aree selezionate. Per altre informazioni e un elenco di aree, vedere Disponibilità generale.
Le aree non elencate nel collegamento precedente sono in anteprima pubblica. Le anteprime pubbliche vengono rese disponibili per l'utente in base alla condizione di accettare le condizioni supplementari per l'utilizzo per le anteprime di Microsoft Azure. Alcune funzionalità potrebbero non essere supportate o potrebbero avere funzionalità limitate. Questa versione di anteprima viene messa a disposizione senza contratto di servizio e non è consigliata per i carichi di lavoro di produzione.
Che cos'è la gestione della route definita dall'utente?
Azure Rete virtuale Manager consente di descrivere il comportamento di routing desiderato e di orchestrare le route definite dall'utente per creare e gestire il comportamento di routing desiderato. Le route definite dall'utente rispondono alla necessità di automazione e semplificazione nella gestione dei comportamenti di routing. Attualmente, è possibile creare manualmente route definite dall'utente o usare script personalizzati. Tuttavia, questi metodi sono soggetti a errori e eccessivamente complicati. È possibile usare l'hub gestito di Azure in rete WAN virtuale. Questa opzione presenta alcune limitazioni, ad esempio l'impossibilità di personalizzare l'hub o la mancanza di supporto IPV6, non essere rilevanti per l'organizzazione. Con la gestione della route definita dall'utente nel gestore di rete virtuale, è disponibile un hub centralizzato per la gestione e la gestione dei comportamenti di routing.
Come funziona la gestione della route definita dall'utente?
In Virtual Network Manager si crea una configurazione di routing. All'interno della configurazione vengono create raccolte regole per descrivere le route definite dall'utente necessarie per un gruppo di rete (gruppo di rete di destinazione). Nella raccolta regole, le regole di route vengono usate per descrivere il comportamento di routing desiderato per le subnet o le reti virtuali nel gruppo di rete di destinazione. Dopo aver creato la configurazione, è necessario distribuire la configurazione per applicarla alle risorse. Al momento della distribuzione, tutte le route vengono archiviate in una tabella di route che si trova all'interno di un gruppo di risorse gestito da gestione rete virtuale.
Le configurazioni di routing creano le route definite dall'utente in base alle regole di route specificate. Ad esempio, è possibile specificare che il gruppo di rete spoke, costituito da due reti virtuali, accede all'indirizzo del servizio DNS tramite un firewall. Il gestore di rete crea route definite dall'utente per eseguire questo comportamento di routing.
Configurazioni di routing
Le configurazioni di routing sono i blocchi predefiniti della gestione della route definita dall'utente. Vengono usati per descrivere il comportamento di routing desiderato per un gruppo di rete. Una configurazione di routing è costituita dalle impostazioni seguenti:
| Attributo | Descrizione |
|---|---|
| Nome | Nome della configurazione di routing. |
| Descrizione | Descrizione della configurazione del routing. |
Impostazioni della raccolta di route
Una raccolta di route è costituita dalle impostazioni seguenti:
| Attributo | Descrizione |
|---|---|
| Nome | Nome della raccolta di route. |
| Abilitare la propagazione della route BGP | Impostazioni BGP per la raccolta di route. |
| Gruppo di rete di destinazione | Gruppo di rete di destinazione per la raccolta di route. |
| Regole di route | Regole di route che descrivono il comportamento di routing desiderato per il gruppo di rete di destinazione. |
Impostazioni delle regole di route
Ogni regola di route è costituita dalle impostazioni seguenti:
| Attributo | Descrizione |
|---|---|
| Nome | Nome della regola di route. |
| Tipo di destinazione | |
| Indirizzo IP | Indirizzo IP della destinazione. |
| Indirizzi IP/Intervalli CIDR di destinazione | Indirizzo IP o intervallo CIDR della destinazione. |
| Tag di servizio | Tag del servizio della destinazione. |
| Tipo hop successivo | |
| Gateway di rete virtuale | Gateway di rete virtuale come hop successivo. |
| Rete virtuale | La rete virtuale come hop successivo. |
| Internet | Internet come hop successivo. |
| Appliance virtuale | Appliance virtuale come hop successivo. |
| Indirizzo hop successivo | Indirizzo IP dell'hop successivo. |
Per ogni tipo di hop successivo, vedere route definite dall'utente.
Modelli di destinazione comuni per gli indirizzi IP
Quando si creano regole di route, è possibile specificare il tipo e l'indirizzo di destinazione. Quando si specifica il tipo di destinazione come indirizzo IP, è possibile specificare le informazioni sull'indirizzo IP. Di seguito sono riportati i modelli di destinazione comuni: di seguito sono riportati i modelli di destinazione comuni:
| Destinazione del traffico | Descrizione |
|---|---|
| Appliance virtuale di rete Internet > | Per il traffico destinato a Internet tramite un'appliance virtuale di rete, immettere 0.0.0.0/0 come destinazione nella regola. |
| Appliance virtuale di rete del traffico > privato | Per il traffico destinato allo spazio privato tramite un'appliance virtuale di rete, immettere 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 come destinazione nella regola. Queste destinazioni si basano sul RFC1918 spazio indirizzi IP privato. |
| Appliance virtuale di rete > spoke | Per il traffico associato tra due reti virtuali spoke che si connettono tramite un'appliance virtuale di rete, immettere i CIDR degli spoke come destinazione nella regola. |
Usare Firewall di Azure come hop successivo
È anche possibile scegliere facilmente un Firewall di Azure come hop successivo selezionando Importa indirizzo IP privato del firewall di Azure durante la creazione della regola di routing. L'indirizzo IP del Firewall di Azure viene quindi usato come hop successivo.
Usare più route definite dall'utente in una singola tabella di route
Nella gestione UDR di Azure Rete virtuale Manager gli utenti possono ora creare fino a 1.000 route definite dall'utente in una singola tabella di route, rispetto al limite tradizionale di route 400. Questo limite più elevato consente configurazioni di routing più complesse, ad esempio indirizzare il traffico dai data center locali attraverso un firewall a ogni rete virtuale spoke in una topologia hub-spoke. Questa capacità espansa è particolarmente utile per gestire l'ispezione e la sicurezza del traffico in architetture di rete su larga scala con numerosi spoke.
Scenari di routing comuni
Ecco gli scenari di routing comuni che è possibile semplificare e automatizzare usando la gestione UDR.
| Scenari di routing | Descrizione |
|---|---|
| Rete spoke -> Appliance virtuale di rete -> Rete spoke | Usare questo scenario per il traffico associato tra due reti virtuali spoke che si connettono tramite un'appliance virtuale di rete. |
| Rete spoke -> Appliance virtuale di rete -> Endpoint o servizio nella rete hub | Usare questo scenario per il traffico di rete spoke per un endpoint di servizio in una rete hub che si connette tramite un'appliance virtuale di rete. |
| Subnet -> Appliance virtuale di rete -> Subnet anche nella stessa rete virtuale | |
| Rete spoke -> Appliance virtuale di rete -> Rete locale/Internet | Usare questo scenario quando si dispone di traffico Internet in uscita attraverso un'appliance virtuale di rete o un percorso locale, ad esempio scenari di rete ibrida. |
| Rete tra hub e spoke tramite appliance virtuali di rete in ogni hub | |
| rete hub-spoke con rete spoke in locale deve passare tramite appliance virtuale di rete | |
| Gateway -> Appliance virtuale di rete -> Rete spoke |
Aggiunta di altre reti virtuali
Quando si aggiungono altre reti virtuali a un gruppo di rete, la configurazione di routing viene applicata automaticamente alla nuova rete virtuale. Il gestore di rete rileva automaticamente la nuova rete virtuale e applica la configurazione di routing. Quando si rimuove una rete virtuale dal gruppo di rete, anche la configurazione di routing applicata viene rimossa automaticamente.
Le subnet appena create o eliminate hanno la tabella di route aggiornata con coerenza finale. Il tempo di elaborazione può variare in base al volume di creazione ed eliminazione della subnet.
Impatto della gestione route definita dall'utente sulle route e sulle tabelle di route
Di seguito sono riportati gli effetti della gestione della route definita dall'utente con Azure Rete virtuale Manager sulle route e sulle tabelle di route:
- Quando esistono regole di routing in conflitto (regole con la stessa destinazione ma hop successivi diversi), verrà applicata solo una delle regole in conflitto, mentre le altre verranno ignorate. È possibile selezionare una delle regole in conflitto in modo casuale. È importante notare che le regole in conflitto all'interno o tra raccolte regole destinate alla stessa rete virtuale o subnet non sono supportate.
- Quando si crea una regola di routing con la stessa destinazione di una route esistente nella tabella di route, la regola di routing viene ignorata.
- Quando è presente una tabella di route con route definite dall'utente esistenti, Azure Rete virtuale Manager creerà una nuova tabella di route gestita che include sia le route esistenti che le nuove route in base alla configurazione di routing distribuita.
- Eventuali route definite dall'utente aggiuntive aggiunte a una tabella di route gestita rimarranno invariate e non verranno eliminate quando la configurazione di routing viene rimossa. Verranno rimosse solo le route create da Azure Rete virtuale Manager.
- Se una route definita dall'utente gestita di Azure Rete virtuale Manager viene modificata manualmente nella tabella di route, tale route verrà eliminata quando la configurazione viene rimossa dall'area.
- I servizi di Azure esistenti nella rete virtuale hub mantengono le limitazioni esistenti rispetto alle route tabella e alle route definite dall'utente.
- Azure Rete virtuale Manager richiede un gruppo di risorse gestito per archiviare la tabella di route. Se un Criteri di Azure applica tag o proprietà specifici ai gruppi di risorse, tali criteri devono essere disabilitati o modificati per il gruppo di risorse gestite per evitare problemi di distribuzione. Inoltre, se è necessario eliminare questo gruppo di risorse gestite, assicurarsi che l'eliminazione venga eseguita prima di avviare nuove distribuzioni per le risorse all'interno della stessa sottoscrizione.
- La gestione UDR consente agli utenti di creare fino a 1000 route definite dall'utente per ogni tabella di route.
Disponibilità generale
La disponibilità generale della gestione delle route definite dall'utente con Azure Rete virtuale Manager è accessibile nelle aree seguenti:
Australia centrale
Australia centrale 2
Australia orientale
Australia sud-orientale
Brasile meridionale
Brasile meridionale
Canada centrale
Canada orientale
India centrale
Stati Uniti centrali
Asia orientale
Stati Uniti orientali
Francia centrale
Germania settentrionale
Germania centro-occidentale
Jio - India centrale
India occidentale Jio
Giappone orientale
Corea centrale
Corea meridionale
Stati Uniti centro-settentrionali
Europa settentrionale
Norvegia orientale
Norvegia occidentale
Polonia Centrale
Qatar centrale
Sudafrica settentrionale
Sudafrica occidentale
India meridionale
Asia sud-orientale
Svezia centrale
Svezia meridionale
Svizzera settentrionale
Svizzera occidentale
Emirati Arabi Uniti centrali
Emirati Arabi Uniti settentrionali
Regno Unito meridionale
Regno Unito occidentale
Europa occidentale
India occidentale
Stati Uniti occidentali
West US 2
Stati Uniti centro-occidentali
Stati Uniti centrali (EUAP)
Stati Uniti orientali 2 (EUAP)
Per le aree non definite nell'elenco precedente, la gestione delle route definite dall'utente con Azure Rete virtuale Manager rimane in anteprima pubblica.