Сведения о маршрутизации виртуальных концентраторов

Возможности маршрутизации в виртуальном концентраторе предоставляются маршрутизатором, который управляет всей маршрутизацией между шлюзами с использованием протокола пограничного шлюза (BGP). Виртуальный концентратор может содержать несколько шлюзов, таких как VPN-шлюз типа "сеть — сеть", шлюз ExpressRoute, шлюз "точка — сеть", брандмауэр Azure. Этот маршрутизатор также обеспечивает транзитное соединение между виртуальными сетями, которые подключаются к виртуальному концентратору, и может поддерживать совокупную пропускную способность до 50 Гбит/с. Эти возможности маршрутизации применимы к стандартным клиентам Виртуальной глобальной сети.

Сведения о настройке маршрутизации см. в статье Настройка маршрутизации для виртуального концентратора.

Основные понятия маршрутизации

В следующих разделах описаны основные понятия, связанные с маршрутизацией виртуальных концентраторов.

Таблица маршрутизации концентратора

Таблица маршрутов виртуального концентратора может содержать один или несколько маршрутов. Маршрут включает свое имя, метку, тип пункта назначения, список префиксов пункта назначения и информацию о следующем переходе для маршрутизируемого пакета. Подключение обычно имеет конфигурацию маршрутизации, которая связывает или распространяется в таблицу маршрутов.

Намерение и политики маршрутизации концентратора

Политики намерения маршрутизации и маршрутизации позволяют настроить центр Виртуальная глобальная сеть для отправки трафика через интернет-привязку и частный ("точка — сеть", "сеть — сеть", ExpressRoute, сетевые виртуальные устройства внутри центра Виртуальная глобальная сеть и виртуальной сети) через Брандмауэр Azure, NVA или решение брандмауэра следующего поколения как услуга, развернутое в центре Виртуальная глобальная сеть. Существует два типа политик маршрутизации: политики для интернет-трафика и для частного трафика. Каждый Виртуальная глобальная сеть концентратор может иметь по крайней мере одну политику маршрутизации трафика Интернета и одну политику маршрутизации частного трафика, каждый из которых имеет ресурс Следующего прыжка.

Хотя частный трафик включает префиксы адресов филиала и виртуальной сети, политики маршрутизации считают их одной сущностью в концепциях намерения маршрутизации.

• Политика маршрутизации интернет-трафика. Если политика маршрутизации трафика в Интернете настроена в центре Виртуальная глобальная сеть, все ветви (VPN-подключение "точка — сеть", VPN типа "сеть — сеть" и ExpressRoute) и подключения виртуальной сети к концентратору Виртуальная глобальная сеть перенаправят трафик, связанный с Интернетом, в Брандмауэр Azure ресурс или сторонний поставщик безопасности, указанный в рамках политики маршрутизации.

• Политика маршрутизации частного трафика: когда политика маршрутизации частного трафика настроена на концентраторе Виртуальная глобальная сеть, все ветвь и трафик виртуальной сети из Виртуальная глобальная сеть концентратора, включая трафик между концентраторами, будет перенаправлен в Брандмауэр Azure следующего прыжка. ресурс, указанный в политике маршрутизации частного трафика.

Дополнительные сведения см. в разделе "Настройка намерений маршрутизации концентратора Виртуальная глобальная сеть" и политик маршрутизации.

Связи

Подключения — это ресурсы диспетчера ресурсов, которые имеют конфигурацию маршрутизации. Четыре типа подключений:

• VPN-подключение. Подключает сайт VPN с VPN-шлюзом виртуального концентратора.
• Подключение ExpressRoute. Подключает канал ExpressRoute со шлюзом ExpressRoute виртуального концентратора.
• Подключение конфигурации P2S. Подключает пользовательскую конфигурацию VPN (типа "точка — сеть") к пользовательскому VPN-шлюзу (типа "точка — сеть") виртуального концентратора.
• Виртуальное сетевое подключение концентратора. Подключает виртуальную сеть с виртуальным концентратором.

Вы можете настроить конфигурацию маршрутизации для виртуального сетевого подключения во время установки. По умолчанию все соединения связываются и передаются в таблицу маршрутов по умолчанию.

Связь

Каждое соединение связано с одной таблицей маршрутов. Связывание соединения с таблицей маршрутов позволяет отправлять трафик (из этого подключения) в место назначения, указанное как маршруты в таблице маршрутов. Конфигурация маршрутизации подключения показывает связанную таблицу маршрутов. С одной таблицей маршрутов можно связать несколько соединений. Все VPN-подключения ExpressRoute и VPN связаны с одной и той же таблицей маршрутов (по умолчанию).

По умолчанию все подключения связаны с таблицей маршрутизации Default в виртуальном концентраторе. Каждый виртуальный концентратор имеет собственную таблицу маршрутов по умолчанию, которую можно изменить, чтобы добавить статический маршрут или маршруты. Маршруты, добавленные статически, имеют приоритет над динамически изученными маршрутами для тех же префиксов.

Распространение

Соединения динамически передают маршруты в таблицу маршрутов. При использовании VPN-подключения, подключения ExpressRoute или подключения конфигурации P2S маршруты распространяются от виртуального концентратора к локальному маршрутизатору с использованием BGP. Маршруты можно распространять на одну или несколько таблиц маршрутов.

Таблица маршрутов None также доступна для каждого виртуального концентратора. Распространение до таблицы маршрутов None означает, что никакие маршруты не должны распространяться от соединения. VPN, ExpressRoute и пользовательские VPN-подключения распространяют маршруты на один и тот же набор таблиц маршрутов.

Наклейки

Метки обеспечивают механизм логической группировки таблиц маршрутизации. Это особенно полезно при распространении маршрутов от подключений к нескольким таблицам маршрутов. Например, таблица маршрутизации Default имеет встроенную метку с именем Default. Когда пользователи распространяют маршруты подключения на метку default, она автоматически применяется ко всем таблицам маршрутов по умолчанию в каждом концентраторе виртуальной глобальной сети.

Если метка не указана в списке меток, к которым распространяется подключение виртуальной сети, подключение к виртуальной сети автоматически распространяется на метку по умолчанию.

Настройка статических маршрутов в виртуальном сетевом соединении

Настройка статических маршрутов предоставляет механизм для управления трафиком из концентратора через IP-адрес следующего прыжка, который может быть сетевым виртуальным устройством (NVA), подготовленным в периферийной виртуальной сети, подключенной к виртуальному концентратору. Статический маршрут состоит из имени маршрута, списка префиксов назначения и IP-адреса следующего перехода.

Удаление статических маршрутов

Чтобы удалить статический маршрут, маршрут должен быть удален из таблицы маршрутов, в которую он помещен. Инструкции см. в статье "Удаление маршрута ".

Таблицы маршрутов для уже существующих маршрутов

Таблицы маршрутов теперь поддерживают связывание и распространение. В предварительно созданной таблице маршрутизации эти функции отсутствуют. Если у вас уже есть маршруты в маршрутизации концентратора и вы хотите использовать новые возможности, рассмотрите следующие элементы:

• Стандартная виртуальная глобальная сеть с предварительно существующими маршрутами в виртуальном концентраторе:

  Если у вас есть предварительно существующие маршруты в разделе маршрутизации для концентратора в портал Azure, необходимо сначала удалить их, а затем попытаться создать новые таблицы маршрутов (доступно в разделе "Таблицы маршрутов" для концентратора в портал Azure).

• Базовая виртуальная глобальная сеть с предварительно существующими маршрутами в виртуальном концентраторе:

  Если у вас есть предварительно существующие маршруты в разделе маршрутизации для концентратора в портал Azure, необходимо сначала удалить их, а затем обновить базовую виртуальную глобальную сеть до виртуальной глобальной сети уровня "Стандартный". См. статью Обновление Виртуальной глобальной сети с уровня "Базовый" до уровня "Стандартный".

Сброс концентратора

Сброс виртуального концентратора доступен только на портале Azure. Сброс позволяет перенести все неудающиеся ресурсы, такие как таблицы маршрутов, маршрутизатор концентратора или сам ресурс виртуального концентратора в правильное состояние подготовки. Перед обращением в службу поддержки обратитесь в корпорацию Майкрософт. Эта операция не сбрасывает шлюзы в виртуальном концентраторе.

Дополнительные рекомендации

При настройке маршрутизации Виртуальная глобальная сеть следует учитывать следующие элементы:

• Все подключения ветвей (подключение типа "точка — сеть", "сеть — сеть" и ExpressRoute) должны быть связаны с таблицей маршрутизации Default. Таким образом, все ветви учат одинаковые префиксы.
• Всем подключениям ветвей необходимо распространить свои маршруты в один и тот же набор таблиц маршрутизации. Например, если вы решите, что ветви должны распространяться в таблицу маршрутов Default, то эта конфигурация должна быть согласованной во всех ветвях. В результате все соединения, связанные с таблицей маршрутизации Default, будут иметь доступ ко всем ветвям.
• При использовании Брандмауэр Azure в нескольких регионах все периферийные виртуальные сети должны быть связаны с одной таблицей маршрутов. Например, подмножество виртуальных сетей не может проходить через Брандмауэр Azure, если другие виртуальные сети обходят Брандмауэр Azure в том же виртуальном концентраторе.
• Можно указать несколько IP-адресов следующего прыжка в одном подключении к виртуальной сети. Однако подключение к виртуальной сети не поддерживает ip-адрес следующего прыжка "нескольких и уникальных" для сетевого виртуального устройства в периферийной виртуальной сети "если" один из маршрутов с IP-адресом следующего прыжка указывается как общедоступный IP-адрес или 0.0.0.0/0 (Интернет)
• Все сведения, относящиеся к маршруту 0.0.0.0/0, ограничены таблицей маршрутизации в локальном концентраторе. Этот маршрут не распространяется между концентраторами.
• Виртуальную глобальную сеть можно использовать для программирования маршрутов на периферии, только если префикс короче (более общий), чем префикс виртуальной сети. Например, на схеме выше периферийная виртуальная сеть VNET1 имеет префикс 10.1.0.0/16: в этом случае Виртуальная глобальная сеть не сможет внедрить маршрут, соответствующий префиксу виртуальной сети (10.1.0.0/16) или любой из подсетей (10.1.0.0/24, 10.1.1.0/24). Иными словами, Виртуальная глобальная сеть не может привлекать трафик между двумя подсетями, которые находятся в одной виртуальной сети.
• Хотя это верно, что два концентратора на одной виртуальной глобальной глобальной сети объявляют маршруты друг другу (если распространение включено на те же метки), это относится только к динамической маршрутизации. После определения статического маршрута это не так.
• При настройке статических маршрутов не используйте IP-адреса маршрутизатора концентратора в качестве следующего прыжка.
• Если вы планируете удалить сообщества Azure BGP из виртуальной сети и маршрутов UDR, не объявляйте эти маршруты обратно в виртуальную глобальную сеть. Это приведет к созданию проблем маршрутизации и сбоев.

Следующие шаги

• Сведения о настройке маршрутизации см. в статье Настройка маршрутизации для виртуального концентратора.
• Дополнительные сведения о виртуальной глобальной сети см. в статье, содержащей Часто задаваемые вопросы о ней.