Sobre mapas de rota para hubs virtuais (Visualização)

Os mapas de rotas são um recurso que oferece a capacidade de controlar anúncios de rotas e roteamento para hubs virtuais de WAN Virtual. Os mapas de rota permitem que você tenha mais controle sobre o roteamento que entra e sai das conexões VPN site a site (S2S) da WAN Virtual do Azure, conexões ponto a site (P2S) da VPN do usuário, conexões de Rota Expressa (ER) e conexões de rede virtual (VNet). Os mapas de rota podem ser configurados usando o portal do Azure. Para obter as etapas de configuração, consulte Como configurar mapas de rota.

Importante

Os mapas de rotas estão atualmente em Pré-visualização Pública e são fornecidos sem um contrato de nível de serviço. Os mapas de rota não devem ser usados para cargas de trabalho de produção. Algumas funcionalidades podem não ser suportadas, podem ter capacidades restringidas ou podem não estar disponíveis em todas as localizações do Azure. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Porquê usar mapas de rotas?

Alguns dos principais benefícios do uso de mapas de rotas são:

  • Os mapas de rotas podem ser usados para resumir rotas quando você tem redes locais conectadas à WAN Virtual via ExpressRoute ou VPN e são limitados pelo número de rotas que podem ser anunciadas de/para o hub virtual.
  • Você pode usar mapas de rota para controlar rotas que entram e saem de sua implantação de WAN virtual entre redes locais e virtuais.
  • Você pode controlar as decisões de roteamento em sua implantação de WAN Virtual modificando um atributo BGP como AS-PATH para tornar uma rota mais ou menos preferível. Isso é útil quando há prefixos de destino acessíveis por meio de vários caminhos e os clientes querem usar AS-PATH para controlar a melhor seleção de caminho.
  • Você pode facilmente marcar rotas usando o atributo Comunidade BGP para gerenciar rotas.

Na WAN Virtual, o roteador de hub virtual atua como um gerenciador de rotas, fornecendo simplificação nas operações de roteamento dentro e entre hubs virtuais. O roteador de hub virtual simplifica o gerenciamento de roteamento por ser o mecanismo de roteamento central que conversa com gateways (S2S, ER e P2S), Firewall do Azure e Dispositivos Virtuais de Rede (NVAs).

Enquanto os gateways tomam suas decisões de roteamento, o roteador de hub virtual fornece gerenciamento de rota central e habilita cenários de roteamento avançados no hub virtual com recursos como tabelas de rotas personalizadas, associação de rotas e propagação.

Os mapas de rotas permitem que você execute agregação de rotas, filtragem de rotas e oferece a capacidade de modificar atributos BGP, como AS-PATH e Comunidade, para gerenciar rotas e decisões de roteamento. Os mapas de rotas são configuráveis para os seguintes recursos e configurações:

  • Conexões: um mapa de rota pode ser aplicado a conexões de usuário, filial, Rota Expressa e VNet.

    • Conexão de Rota Expressa: a conexão do hub com um circuito ER.
    • Conexão VPN site a site: a conexão do hub com um site VPN.
    • Conexão VNet: a conexão do hub com uma rede virtual.
    • Conexão ponto-a-site: a conexão do hub com um usuário P2S.

    Um hub virtual pode ter um mapa de rota aplicado a qualquer uma das conexões, conforme mostrado no diagrama a seguir:

    A captura de tela mostra um diagrama da arquitetura WAN Virtual usando o mapa de rota.

  • Agregação de rotas: os mapas de rotas permitem reduzir o número de rotas que entram e/ou saem de uma conexão resumindo. (Exemplo: 10.2.1.0.0/24, 10.2.2.0/24 e 10.2.3.0/24 podem ser resumidos a 10.2.0.0/16).

  • Filtragem de rotas: os mapas de rotas permitem excluir rotas anunciadas ou recebidas de conexões de Rota Expressa, conexões VPN site a site, conexões VNet e conexões ponto a site.

  • Modificar atributos BGP: os mapas de rota permitem modificar as comunidades AS-PATH e BGP. Agora você pode adicionar ou definir ASNs (números de sistema autônomo).

Considerações e limitações

Antes de usar os mapas de rotas, leve em consideração as seguintes limitações:

  • Durante a visualização, os hubs que usam mapas de rota devem ser implantados em suas próprias WANs virtuais.
  • O recurso Mapas de rota só está disponível para hubs virtuais executados na infraestrutura de Conjuntos de Escala de Máquina Virtual. Para obter mais informações, consulte as FAQs.
  • Ao usar mapas de rota para resumir um conjunto de rotas, o roteador de hub remove os atributos BGP Community e AS-PATH dessas rotas. Isto aplica-se tanto às rotas de entrada como às de saída.
  • Ao adicionar ASNs ao AS-PATH, use apenas o intervalo ASN privado 64512 - 65535, mas não use o Reseverd by Azure do ASN:
    • ASNs públicos: 8074, 8075, 12076
    • ASNs privados: 65515, 65517, 65518, 65519, 65520
  • Ao usar mapas de rota, não remova as comunidades BGP do Azure:
    • 65517:12001 , 65517:12002 , 65517:12003 , 65517:12005 , 65517:12006 , 65518:65518 , 65517:65517 , 65517:12076 , 65518:12076 , 65515:10000 , 65515:20000
  • Não é possível aplicar mapas de rota a conexões entre NVAs locais e SD-WAN/Firewall no hub virtual. Estas ligações não são suportadas durante a Pré-visualização. Você ainda pode aplicar mapas de rota a outras conexões suportadas quando um NVA no hub virtual é implantado. Isso não se aplica ao Firewall do Azure, pois o roteamento para o Firewall do Azure é fornecido por meio dos recursos de intenção de roteamento da WAN Virtual.
  • Os mapas de rota suportam apenas números ASN de 2 bytes.
  • O recurso Multipool ponto a site (P2S) não é suportado atualmente com mapas de rota.
  • A modificação da rota padrão só é suportada quando a rota padrão é aprendida no local ou em um NVA.
  • Um prefixo pode ser modificado por mapas de rota ou por NAT, mas não ambos.
  • Os mapas de rota não serão aplicados ao espaço de endereço do hub.
  • Não há suporte para a aplicação de mapas de rota em NVAs em uma VNet falada.

Fluxo de trabalho de configuração

Você pode configurar mapas de rota usando o portal do Azure. Para obter o fluxo de trabalho de configuração e as etapas abrangentes, consulte Como configurar mapas de rota.

O que são regras de mapa de rota?

Um mapa de rota é uma sequência ordenada de uma ou mais regras de mapa de rota que são aplicadas a rotas recebidas ou enviadas pelo hub virtual. As regras do mapa de rota consistem em condições de correspondência e ações.

Ao configurar uma regra de mapa de rota, use a configuração Próxima etapa para especificar se as rotas que correspondem a essa regra continuarão a ser processadas pelas regras subsequentes no mapa de rota ou se pararão (terminarem). Depois que as regras do mapa de rota são configuradas para o mapa de rota, o mapa de rota pode ser aplicado às conexões.

Coisas a considerar:

  • Uma regra de mapa de rota pode ter qualquer número de modificações de rota configuradas. É possível ter um mapa de rotas sem regras.
  • Se um mapa de rota não tiver ações configuradas em uma regra, as rotas não serão alteradas.
  • Se um mapa de rota tiver várias modificações configuradas em uma regra, todas as ações configuradas serão aplicadas na rota. A ordem das ações não é relevante.
  • Se uma rota não for correspondida por todas as condições de correspondência em uma regra, a rota não será considerada uma correspondência para a regra. A rota é passada para a regra sob o mapa de rota, independentemente da configuração Próxima etapa .
  • Configure regras para corresponder apenas às rotas destinadas a evitar fluxos de tráfego não intencionais.

Condições de correspondência

Os mapas de rota permitem que você combine rotas usando o prefixo de rota, a comunidade BGP e o AS-Path. As condições de correspondência são o conjunto de condições que uma rota processada deve atender para ser considerada como uma correspondência para a regra.

  • Uma regra de mapa de rota pode ter qualquer número de condições de correspondência.

  • Se um mapa de rota for criado sem uma condição de correspondência, todas as rotas da conexão aplicada serão correspondidas.

    Por exemplo, uma conexão VPN site a site tem rotas 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24 sendo anunciadas do Azure para uma filial. Um mapa de rota sem uma condição de correspondência corresponderá a 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24.

  • Se um mapa de rota tiver várias condições de correspondência, uma rota deve atender a todas as condições de correspondência para ser considerada uma correspondência para a regra. A ordem das condições de jogo não é relevante.

    Por exemplo, uma conexão VPN site a site tem rotas 10.2.1.0/24 com um caminho AS de 65535 e uma comunidade BGP de 65535:100 sendo anunciada do Azure para uma filial. Se uma regra de mapa de rota for criada na conexão com uma condição de correspondência para corresponder no prefixo 10.2.1.0 e outra condição de correspondência para o caminho AS 65535, ambas as condições precisarão ser atendidas para serem consideradas uma correspondência.

  • Várias regras são suportadas. Se a primeira regra não for correspondida, a segunda regra será avaliada. Selecione Encerrar no campo Próxima etapa para encerrar a lista de regras no mapa de rotas. Quando nenhuma regra é correspondida, o padrão é permitir, não negar.

Ações

As condições de correspondência são usadas para selecionar um conjunto de rotas. Uma vez selecionadas, essas rotas podem ser descartadas ou modificadas. Você pode configurar as seguintes ações:

  • Drop: Todas as rotas correspondentes são descartadas (ou seja, filtradas) do anúncio de rota. Por exemplo, uma conexão VPN site a site tem rotas 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24 sendo anunciadas do Azure para uma filial. Um mapa de rota pode ser configurado para descartar 10.2.1.0/24, 10.2.2.0/24, resultando em apenas 10.2.3.0/24 sendo anunciado do Azure para uma filial.

  • Modificar: As possíveis modificações de rota são agregar prefixos de rota ou modificar atributos BGP de rota. Por exemplo, uma conexão VPN site a site tem rotas 10.2.1.0/24 com um caminho AS de 65535 e uma comunidade BGP de 65535:100 sendo anunciada do Azure para uma filial. Um mapa de rota pode ser configurado para adicionar o caminho AS de [65535, 65005].

Configurações suportadas para regras de mapa de rota

Esta seção mostra as condições de correspondência e as ações suportadas para a visualização de mapas de rota.

Condições de correspondência

Property Critério Valor (exemplo) Interpretação
Prefixo de rota equals 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 Corresponde apenas a estas 4 rotas. Prefixos específicos nessas rotas não serão correspondidos.
Prefixo de rota contém 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 Corresponde a todas as rotas especificadas e a todos os prefixos abaixo. (O exemplo 10.2.1.0/24 está abaixo de 10.2.0.0/16)
Comunidade equals 65001:100,65001:200 A propriedade comunitária da rota deve ter ambas as comunidades. A ordem não é relevante.
Comunidade contém 65001:100,65001:200 A propriedade comunitária da rota pode ter uma ou mais das comunidades especificadas.
AS-Caminho equals 65001,65002,65003 AS-PATH das rotas deve ter ASNs listados na ordem especificada.
AS-Caminho contém 65001,65002,65003 AS-PATH nas rotas pode conter um ou mais dos ASNs listados. A ordem não é relevante.

Modificações de rota

Property Ação Value Interpretação
Prefixo de rota drop 10.3.0.0/8,10.4.0.0/8 As rotas especificadas na regra são descartadas.
Prefixo de rota Replace 10.0.0.0/8,192.168.0.0/16 Substitua todas as rotas correspondentes pelas rotas especificadas na regra.
As-Path Adicionar 64580,64581 Anexe AS-PATH com a lista de ASNs especificada na regra. Esses ASNs são aplicados na mesma ordem para as rotas correspondentes.
As-Path Replace 65004,65005 AS-PATH será definido para esta lista na mesma ordem, para cada rota correspondente. Consulte as principais considerações para números AS reservados.
As-Path Replace Nenhum valor especificado Remova todos os ASNs no AS-PATH nas rotas correspondentes.
Comunidade Adicionar 64580:300,64581:300 Adicione todas as comunidades listadas a todas as rotas correspondentes Atributo da comunidade.
Comunidade Replace 64580:300,64581:300 Substitua o atributo Community para todas as rotas correspondentes pela lista fornecida.
Comunidade Replace Nenhum valor especificado Remova o atributo Community de todas as rotas correspondentes.
Comunidade Remover 65001:100,65001:200 Remova qualquer uma das comunidades listadas que estão presentes no atributo Community das rotas correspondentes.

Aplicar mapas de rotas a conexões

Você pode aplicar mapas de rota em cada conexão para as direções de entrada, saída ou entrada e saída. Você pode optar por aplicar mapas de rota iguais ou diferentes nas direções de entrada e saída, mas apenas um mapa de rota pode ser aplicado em cada direção. Para conexões de Rota Expressa, um mapa de rota não pode ser aplicado em dispositivos MSEE.

  • Direção de entrada: quando um mapa de rota é configurado em uma conexão na direção de entrada, todos os anúncios de rota de entrada nessa conexão são processados pelo mapa de rota antes de serem inseridos na tabela de roteamento do roteador de hub virtual, defaultRouteTable.

  • Direção de saída: quando um mapa de rota é configurado em uma conexão na direção de saída, o mapa de rota processa todos os anúncios de rota de saída nessa conexão antes que eles sejam anunciados pelo roteador de hub virtual na conexão.

Para conhecer as etapas para aplicar mapas de rota a conexões, consulte Como configurar mapas de rota.

Monitorar usando o painel Mapa de Rotas

Quando um mapa de rota é aplicado a uma conexão, você pode usar o painel Mapa de rotas para monitorar e exibir:

  • Rotas
  • Caminho AS
  • Comunidades BGP

Para obter mais informações e etapas, consulte Monitorar mapas de rota usando o painel Mapa de rotas.

Próximos passos

  • Para configurar mapas de rota, consulte Como configurar mapas de rota.
  • Para monitorar rotas, Caminho AS e comunidades BGP, consulte o painel Mapa de rotas.