Sanal hub'lar için rota haritaları hakkında (Önizleme)
Rota haritaları, Sanal WAN sanal hub'lar için yol tanıtımlarını ve yönlendirmeyi denetleme olanağı sağlayan bir özelliktir. Yol haritaları, Azure Sanal WAN siteler arası (S2S) VPN bağlantıları, Kullanıcı VPN noktadan siteye (P2S) bağlantıları, ExpressRoute (ER) bağlantıları ve sanal ağ (VNet) bağlantıları giren ve bu bağlantılardan ayrılan yönlendirme üzerinde daha fazla denetim sahibi olmanıza olanak tanır. Rota haritaları Azure portalı kullanılarak yapılandırılabilir. Yapılandırma adımları için bkz . Yol haritalarını yapılandırma.
Önemli
Rota haritaları şu anda Genel Önizleme aşamasındadır ve hizmet düzeyi sözleşmesi olmadan sağlanır. Rota haritaları üretim iş yükleri için kullanılmamalıdır. Belirli özellikler desteklenmiyor olabilir, kısıtlı yeteneklere sahip olabilir veya tüm Azure konumlarında mevcut olmayabilir. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Route-maps neden kullanılır?
Route-maps kullanmanın başlıca avantajlarından bazıları şunlardır:
- Rota eşlemeleri, ExpressRoute veya VPN aracılığıyla Sanal WAN bağlı şirket içi ağlarınız olduğunda yolları özetlemek için kullanılabilir ve sanal hub'dan/sanal hub'a tanıtılabilir yol sayısıyla sınırlıdır.
- Şirket içi ve sanal ağlar arasında Sanal WAN dağıtımınıza giren ve giden yolları denetlemek için Route-maps kullanabilirsiniz.
- SANAL WAN dağıtımınızda yönlendirme kararlarını denetlemek için AS-PATH gibi bir BGP özniteliğini değiştirerek rotayı daha fazla veya daha az tercih edebilirsiniz. Bu, birden çok yol üzerinden ulaşılabilen hedef ön ekleri olduğunda ve müşteriler en iyi yol seçimini denetlemek için AS-PATH kullanmak istediğinde yararlıdır.
- Yolları yönetmek için BGP Community özniteliğini kullanarak yolları kolayca etiketleyebilirsiniz.
Sanal WAN'de sanal hub yönlendiricisi bir yol yöneticisi olarak görev yapar ve sanal hub'lar içinde ve sanal hub'lar arasında yönlendirme işlemlerinde basitleştirme sağlar. Sanal hub yönlendiricisi, ağ geçitleri (S2S, ER ve P2S), Azure Güvenlik Duvarı ve Ağ Sanal Gereçleri (NVA' lar) ile konuşan merkezi yönlendirme altyapısı olarak yönlendirme yönetimini basitleştirir.
Ağ geçitleri yönlendirme kararlarını verirken, sanal hub yönlendiricisi merkezi yol yönetimi sağlar ve özel rota tabloları, yol ilişkilendirmesi ve yayma gibi özelliklerle sanal hub'da gelişmiş yönlendirme senaryoları sağlar.
Rota eşlemeleri yol toplama, yol filtreleme gerçekleştirmenize olanak tanır ve yolları ve yönlendirme kararlarını yönetmek için AS-PATH ve Community gibi BGP özniteliklerini değiştirme olanağı sağlar. Rota eşlemeleri aşağıdaki kaynaklar ve ayarlar için yapılandırılabilir:
Bağlantılar: Kullanıcı, dal, ExpressRoute ve VNet bağlantılarına yol haritası uygulanabilir.
- ExpressRoute bağlantısı: Hub'ın er bağlantı hattıyla bağlantısı.
- Siteden siteye VPN bağlantısı: Hub'ın bir VPN sitesine bağlantısı.
- Sanal ağ bağlantısı: Hub'ın bir sanal ağa bağlantısı.
- Noktadan siteye bağlantı: Hub'ın P2S kullanıcısına olan bağlantısı.
Aşağıdaki diyagramda gösterildiği gibi, sanal hub'da bağlantılardan herhangi birine bir yol haritası uygulanabilir:
Yol toplama: Yol haritaları özetleyerek bağlantıdan gelen ve/veya giden yolların sayısını azaltmanıza olanak tanır. (Örnek: 10.2.1.0.0/24, 10.2.2.0/24 ve 10.2.3.0/24, 10.2.0.0/16 olarak özetlenebilir).
Yol Filtreleme: Rota eşlemeleri ExpressRoute bağlantılarından, siteden siteye VPN bağlantılarından, sanal ağ bağlantılarından ve noktadan siteye bağlantılardan tanıtılan veya alınan yolları dışlamanıza olanak tanır.
BGP özniteliklerini değiştirme: Rota eşlemeleri AS-PATH ve BGP Topluluklarını değiştirmenize olanak tanır. Artık ASN'ler ekleyebilir veya ayarlayabilirsiniz (Otonom sistem numaraları).
Dikkat edilecekler ve sınırlamalar
Route-maps'i kullanmadan önce aşağıdaki sınırlamaları dikkate alın:
- Önizleme sırasında, Route-maps kullanan hub'ların kendi sanal WAN'lerinde dağıtılması gerekir.
- Rota eşlemeleri özelliği yalnızca Sanal Makine Ölçek Kümeleri altyapısında çalışan sanal hub'lar için kullanılabilir. Daha fazla bilgi için bkz. SSS.
- Rota eşlemelerini kullanarak bir dizi yolu özetlerken hub yönlendiricisi BGP Topluluğu ve AS-PATH özniteliklerini bu yollardan kaldırır. Bu hem gelen hem de giden yollar için geçerlidir.
- AS-PATH'e ASN'ler eklerken yalnızca 64512 - 65535 Özel ASN aralığını kullanın, ancak ASN'nin Azure tarafından reseverd özelliğini kullanmayın:
- Genel ASN’ler: 8074, 8075, 12076
- Özel ASN’ler: 65515, 65517, 65518, 65519, 65520
- Route-maps kullanırken Azure BGP topluluklarını kaldırmayın:
- 65517:12001 , 65517:12002 , 65517:12003 , 65517:12005 , 65517:12006 , 65518:65518 , 65517:65517 , 65517:12076 , 65518:12076 , 65515:10000 , 65515:20000
- Sanal hub'daki şirket içi ve SD-WAN/Güvenlik Duvarı NVA'ları arasındaki bağlantılara Rota eşlemeleri uygulayamazsınız. Bu bağlantılar Önizleme sırasında desteklenmez. Sanal hub'daki bir NVA dağıtıldığında da desteklenen diğer bağlantılara rota eşlemeleri uygulayabilirsiniz. Azure Güvenlik Duvarı yönlendirmesi Sanal WAN yönlendirme amacı özellikleri aracılığıyla sağlandığından, bu Azure Güvenlik Duvarı için geçerli değildir.
- Rota eşlemeleri yalnızca 2 baytlık ASN numaralarını destekler.
- Noktadan siteye (P2S) Çok Havuzlu özelliği şu anda Route-maps ile desteklenmemektedir.
- Varsayılan yolun değiştirilmesi yalnızca varsayılan yol şirket içinden veya bir NVA'dan öğrenildiğinde desteklenir.
- Bir ön ek Route-maps veya NAT tarafından değiştirilebilir, ancak her ikisi tarafından değiştirilemez.
- Rota eşlemeleri hub adres alanına uygulanmaz.
- Uç sanal ağındaki NVA'lara Route-Maps uygulama desteklenmez.
Yapılandırma iş akışı
Azure portalını kullanarak Route-maps'i yapılandırabilirsiniz. Yapılandırma iş akışı ve kapsamlı adımlar için bkz . Rota haritalarını yapılandırma.
Yol haritası kuralları nelerdir?
Yol haritası, sanal hub tarafından alınan veya gönderilen yollara uygulanan bir veya daha fazla yol haritası kuralının sıralı dizisidir. Yol haritası kuralları, eşleşme koşullarından ve eylemlerden oluşur.
Bir yol haritası kuralı yapılandırırken, bu kuralla eşleşen yolların rota eşlemesindeki sonraki kurallar tarafından işlenmeye devam edip etmeyeceğini veya durdurma (sonlandırma) olup olmayacağını belirtmek için Sonraki adım ayarını kullanırsınız. Route-map kuralları route-map için yapılandırıldıktan sonra, rota eşlemesi bağlantılara uygulanabilir.
Dikkat edilmesi gerekenler:
- Yol haritası kuralında herhangi bir sayıda rota değişikliği yapılandırılabilir. Herhangi bir kural olmadan bir yol haritasına sahip olmak mümkündür.
- Bir rota eşlemesinde kuralda yapılandırılmış hiçbir eylem yoksa, yollar değişmez.
- Bir yol haritasında bir kuralda yapılandırılmış birden çok değişiklik varsa, yapılandırılmış tüm eylemler yola uygulanır. Eylemlerin sırası uygun değildir.
- Bir yol bir kuraldaki tüm eşleştirme koşullarıyla eşleşmediyse, yol kural için eşleşme olarak kabul edilmez. Yol, Sonraki adım ayarından bağımsız olarak yol haritası altında kurala geçirilir.
- Kuralları yalnızca istenmeyen trafik akışlarını önlemek için amaçlanan yollarla eşleşecek şekilde yapılandırın.
Eşleşme koşulları
Route-maps, Route-prefix, BGP community ve AS-Path kullanarak yolları eşleştirmenizi sağlar. Eşleştirme koşulları , işlenen bir yolun kuralla eşleşme olarak kabul edilmesi için karşılaması gereken koşullar kümesidir.
Yol haritası kuralında herhangi bir sayıda eşleşme koşulu olabilir.
Eşleşme koşulu olmadan bir rota eşlemesi oluşturulursa, uygulanan bağlantıdan gelen tüm yollar eşleştirilir.
Örneğin, siteden siteye VPN bağlantısında Azure'dan şubeye tanıtılan 10.2.1.0/24, 10.2.2.0/24 ve 10.2.3.0/24 yolları vardır. Eşleşme koşulu olmayan yol haritası 10.2.1.0/24, 10.2.2.0/24 ve 10.2.3.0/24 ile eşleşecektir.
Bir yol haritasının birden çok eşleşme koşulu varsa, bir yolun kuralla eşleşme olarak kabul edilmesi için tüm eşleşme koşullarını karşılaması gerekir. Eşleşme koşullarının sırası uygun değildir.
Örneğin, siteden siteye VPN bağlantısında AS Yolu 65535 olan 10.2.1.0/24 yolları ve Azure'dan şubeye tanıtılan 65535:100 BGP topluluğu vardır. Bağlantıda 10.2.1.0 ön ekiyle eşleşecek bir eşleştirme koşulu ve AS Yolu 65535 için başka bir eşleşme koşuluyla bir yol eşleme kuralı oluşturulursa, eşleşme olarak kabul edilmesi için her iki koşulun da karşılanması gerekir.
Birden çok kural desteklenir. İlk kural eşleşmezse, ikinci kural değerlendirilir. Yol haritasındaki kural listesini sonlandırmak için Sonraki adım alanında Sonlandır'ı seçin. Hiçbir kural eşleştirilmediğinde varsayılan ayar reddetmek değil izin vermektir.
Eylemler
Eşleştirme koşulları, bir yol kümesi seçmek için kullanılır. Bu yollar seçildikten sonra bırakılabilir veya değiştirilebilir. Aşağıdaki Eylemleri yapılandırabilirsiniz:
Bırakma: Eşleşen tüm yollar yol tanıtımından bırakılır (filtrelenmiş olarak çıkarılır). Örneğin, siteden siteye VPN bağlantısında Azure'dan şubeye tanıtılan 10.2.1.0/24, 10.2.2.0/24 ve 10.2.3.0/24 yolları vardır. Yol haritası 10.2.1.0/24, 10.2.2.0/24'i bırakacak şekilde yapılandırılabilir ve bu da Azure'dan şubeye yalnızca 10.2.3.0/24 tanıtılmasını sağlar.
Değiştir: Olası yol değişiklikleri route-prefixes toplanıyor veya yol BGP özniteliklerini değiştiriyor. Örneğin, siteden siteye VPN bağlantısında AS Yolu 65535 olan 10.2.1.0/24 yolları ve Azure'dan şubeye tanıtılan 65535:100 BGP topluluğu vardır. [65535, 65005] AS Yolunu eklemek için bir yol haritası yapılandırılabilir.
Rota eşleme kuralları için desteklenen yapılandırmalar
Bu bölümde, Route-maps Preview için desteklenen eşleştirme koşulları ve eylemleri gösterilir.
Eşleşme koşulları
Özellik | Ölçüt | Değer (örnek) | Yorumlama |
---|---|---|---|
Yol ön eki | equals | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Yalnızca bu 4 rotayla eşleşir. Bu yolların altındaki belirli ön ekler eşleştirilmeyecek. |
Yol ön eki | içerir | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Belirtilen tüm yolları ve altındaki tüm ön ekleri eşleştirir. (Örnek 10.2.1.0/24, 10.2.0.0/16'nın altındadır) |
Topluluk | equals | 65001:100,65001:200 | Yolun topluluk özelliğinde her iki topluluk da olmalıdır. Sipariş uygun değil. |
Topluluk | içerir | 65001:100,65001:200 | Yolun topluluk özelliği, belirtilen topluluklardan birine veya daha fazlasına sahip olabilir. |
AS Yolu | equals | 65001,65002,65003 | Yolların AS-PATH'i, belirtilen sırada listelenen ASN'lere sahip olmalıdır. |
AS Yolu | içerir | 65001,65002,65003 | Yollardaki AS-PATH, listelenen ASN'lerden birini veya daha fazlasını içerebilir. Sipariş uygun değil. |
Yol değişiklikleri
Özellik | Eylem | Değer | Yorumlama |
---|---|---|---|
Yol ön eki | drop | 10.3.0.0/8,10.4.0.0/8 | Kuralda belirtilen yollar bırakılır. |
Yol ön eki | Replace | 10.0.0.0/8,192.168.0.0/16 | Tüm eşleşen yolları kuralda belirtilen yollarla değiştirin. |
Yol Olarak | Ekle | 64580,64581 | Kuralda belirtilen ASN'lerin listesiyle BIRLIKTE AS-PATH'e ekli. Bu ASN'ler, eşleşen yollar için aynı sırada uygulanır. |
Yol Olarak | Replace | 65004,65005 | AS-PATH, eşleşen her yol için aynı sırada bu listeye ayarlanır. Ayrılmış AS numaraları için önemli noktalara bakın. |
Yol Olarak | Replace | Değer belirtilmedi | Eşleşen yollardaki AS-PATH içindeki tüm ASN'leri kaldırın. |
Topluluk | Ekle | 64580:300,64581:300 | Listelenen tüm toplulukları eşleşen tüm yollar Community özniteliğine ekleyin. |
Topluluk | Replace | 64580:300,64581:300 | Tüm eşleşen yolların Community özniteliğini sağlanan listeyle değiştirin. |
Topluluk | Replace | Değer belirtilmedi | Tüm eşleşen yollardan Community özniteliğini kaldırın. |
Topluluk | Kaldır | 65001:100,65001:200 | Eşleşen yolların Community özniteliğinde bulunan listelenen topluluklardan herhangi birini kaldırın. |
Bağlantılara yol haritaları uygulama
Gelen, giden veya hem gelen hem de giden yol tarifleri için her bağlantıya yol haritaları uygulayabilirsiniz. Gelen ve giden yönlerde aynı veya farklı yol haritalarını uygulamayı seçebilirsiniz, ancak her yönde yalnızca bir yol haritası uygulanabilir. ExpressRoute bağlantıları için, MSEE cihazlarına yol haritası uygulanamaz.
Gelen yönü: Gelen yönde bir bağlantı üzerinde bir yol haritası yapılandırıldığında, bu bağlantıdaki tüm giriş yolu tanıtımları, sanal hub yönlendiricisinin yönlendirme tablosu olan defaultRouteTable'a girilmeden önce yol haritası tarafından işlenir.
Giden yönü: Giden yöndeki bir bağlantıda bir yol haritası yapılandırıldığında, yol haritası bu bağlantıdaki tüm çıkış yolu tanıtımlarını, bağlantı boyunca sanal hub yönlendiricisi tarafından tanıtılana kadar işler.
Bağlantılara yol haritalarını uygulama adımları için bkz . Route-maps'i yapılandırma.
Rota Haritası panosunu kullanarak izleme
Bir bağlantıya yol haritası uygulandığında, izlemek ve görüntülemek için Rota Haritası panosunu kullanabilirsiniz:
- Rotalar
- AS Yolu
- BGP toplulukları
Daha fazla bilgi ve adım için bkz . Rota Haritası panosunu kullanarak Rota haritalarını izleme.
Sonraki adımlar
- Route-maps'i yapılandırmak için bkz . Route-maps'i yapılandırma.
- Yolları, AS Yolunu ve BGP topluluklarını izlemek için Rota Haritası panosuna bakın.