Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo fornece uma visão geral do gerenciamento UDR, por que ele é importante, como funciona e cenários de roteamento comuns que você pode simplificar e automatizar usando o gerenciamento UDR.
O que é a gestão UDR?
O Azure Virtual Network Manager permite descrever o comportamento de roteamento desejado e orquestrar rotas definidas pelo usuário (UDRs) para criar e manter o comportamento de roteamento desejado. As rotas definidas pelo usuário atendem à necessidade de automação e simplificação no gerenciamento de comportamentos de roteamento. Atualmente, você criaria manualmente UDRs (Rotas Definidas pelo Usuário) ou utilizaria scripts personalizados. No entanto, esses métodos são propensos a erros e excessivamente complicados. Você pode utilizar o hub gerenciado pelo Azure na WAN Virtual. Esta opção tem certas limitações (como a incapacidade de personalizar o hub ou a falta de suporte a IPV6) que não são relevantes para a sua organização. Com o gerenciamento UDR em seu gerenciador de rede virtual, você tem um hub centralizado para gerenciar e manter comportamentos de roteamento.
Como funciona a gestão UDR?
No gerenciador de rede virtual, você cria uma configuração de roteamento. Dentro da configuração, você cria coleções de regras para descrever os UDRs necessários para um grupo de rede (grupo de rede de destino). Na coleção de regras, as regras de rota são usadas para descrever o comportamento de roteamento desejado para as sub-redes ou redes virtuais no grupo de rede de destino. Depois que a configuração é criada, você precisa implantar a configuração para que ela seja aplicada aos seus recursos. Após a implantação, por padrão, todas as rotas são armazenadas em uma tabela de rotas localizada dentro de um grupo de recursos gerenciado pelo gerenciador de rede virtual. Você também pode optar por usar e atualizar tabelas de rotas existentes para sub-redes de destino. O Azure Virtual Network Manager criará novas tabelas de rotas somente quando necessário. A opção de usar e atualizar tabelas de rotas existentes é um recurso de visualização atualmente e precisa da API versão 2025-01-01 e posterior.
As configurações de roteamento criam UDRs para você com base no que as regras de rota especificam. Por exemplo, você pode especificar que o grupo de rede spoke, que consiste em duas redes virtuais, acesse o endereço do serviço DNS por meio de um Firewall. Seu gerente de rede cria UDRs para fazer esse comportamento de roteamento acontecer.
Configurações de roteamento
As configurações de roteamento são os blocos de construção do gerenciamento UDR. Eles são usados para descrever o comportamento de roteamento desejado para um grupo de rede. Uma configuração de roteamento consiste nas seguintes configurações:
| Atributo | Descrição |
|---|---|
| Nome | O nome da configuração de roteamento. |
| Descrição | A descrição da configuração de roteamento. |
Configurações da coleção de rotas
Uma coleção de rotas consiste nas seguintes configurações:
| Atributo | Descrição |
|---|---|
| Nome | O nome da coleção de rotas. |
| Habilitar a propagação de rotas BGP | As configurações de BGP para o conjunto de rotas. |
| Grupo de rede alvo | O grupo de rede de destino para a coleção de rotas. |
| Regras de rota | As regras de rota que descrevem o comportamento de roteamento desejado para o grupo de rede de destino. |
Configurações de regra de rota
Cada regra de rota consiste nas seguintes configurações:
| Atributo | Descrição |
|---|---|
| Nome | O nome da regra de rota. |
| Tipo de destino | |
| endereço IP | O endereço IP do destino. |
| Endereços IP de destino/intervalos CIDR | O endereço IP ou intervalo CIDR do destino. |
| Etiqueta de serviço | A etiqueta de serviço do destino. |
| Tipo de salto seguinte | |
| Gateway de rede virtual | O gateway virtual de rede como próximo salto. |
| Rede virtual | A rede virtual como o próximo salto. |
| Internet | A Internet como o próximo salto. |
| Aplicação virtual | O dispositivo virtual como o próximo salto. |
| Endereço do próximo salto | O endereço IP do próximo salto. |
Para cada tipo de salto seguinte, consulte rotas definidas pelo utilizador.
Padrões de destino comuns para endereços IP
Ao criar regras de rota, você pode especificar o tipo e o endereço de destino. Ao especificar o tipo de destino como um endereço IP, você pode especificar as informações de endereço IP. A seguir estão os padrões de destino comuns: A seguir estão os padrões de destino comuns:
| Destino do tráfego | Descrição |
|---|---|
| Internet > NVA | Para o tráfego destinado à Internet através de um dispositivo virtual de rede, digite 0.0.0.0/0 como o destino na regra. |
| Tráfego privado > NVA | Para o tráfego destinado ao espaço privado através de um dispositivo virtual de rede, digite 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 como destino na regra. Esses destinos são baseados na especificação do espaço de endereços IP privados da RFC 1918. |
| Rede Spoke > NVA | Para tráfego entre duas redes virtuais spoke conectadas através de um dispositivo virtual de rede, insira os CIDRs dos spokes como o destino na regra. |
Usar o Firewall do Azure como o próximo salto
Você também pode escolher facilmente um Firewall do Azure como o próximo salto selecionando Importar endereço IP privado do firewall do Azure ao criar sua regra de roteamento. O endereço IP do Firewall do Azure é usado como o próximo salto.
Usar mais rotas definidas pelo usuário em uma única tabela de rotas
No gerenciamento UDR do Azure Virtual Network Manager, os usuários agora podem criar até 1.000 rotas definidas pelo usuário em uma única tabela de rotas, em comparação com o limite tradicional de 400 rotas. Esse limite superior permite configurações de roteamento mais complexas, como direcionar o tráfego de data centers locais por meio de um firewall para cada rede virtual spoke em uma topologia hub-and-spoke. Esta capacidade expandida é especialmente útil para gerir a inspeção de tráfego e a segurança em arquiteturas de rede de grande escala com inúmeras ramificações.
Numa topologia hub-and-spoke, é comum que os utilizadores exijam que o tráfego de rede seja inspecionado ou filtrado por um firewall localizado na rede virtual do hub antes de alcançar qualquer rede virtual ramificada. O Azure Virtual Network Manager suporta até 1.000 redes virtuais spoke e permite configurar a tabela de rotas associada à sub-rede do gateway para incluir até 1.000 rotas definidas pelo usuário. Para configurar isso, execute as seguintes etapas:
- Crie uma instância do Azure Virtual Network Manager.
- Crie um grupo de rede e inclua a sub-rede do gateway nesse grupo de rede.
- Estabeleça uma configuração de roteamento e crie uma coleção de regras, definindo o grupo de rede de destino como o criado na Etapa 2.
- Defina uma regra de roteamento adicionando os espaços de endereço das redes virtuais faladas. Defina o próximo salto como "dispositivo virtual" e especifique o endereço IP do firewall como o endereço do próximo salto.
- Implante essa configuração de roteamento na região onde a sub-rede do gateway está localizada.
Esse método permite que a tabela de rotas da sub-rede do gateway acomode até 1000 rotas definidas pelo usuário. Ao adicionar uma nova rede virtual spoke, basta incluir seus espaços de endereço na regra existente e reimplantar a configuração de roteamento.
Cenários de roteamento comuns com gerenciamento UDR
Aqui estão os cenários de roteamento comuns que você pode simplificar e automatizar usando o gerenciamento UDR.
| Cenários de encaminhamento | Descrição |
|---|---|
| Rede Spoke -> Aparelho de Rede Virtual -> Rede Spoke | Utilize este cenário para o tráfego entre duas redes virtuais em topologia spoke que se conectam por meio de um dispositivo virtual de rede. |
| Rede secundária -> Network Virtual Appliance -> Ponto de extremidade ou serviço na rede Hub | Utilize este cenário para o tráfego de rede 'spoke' para um ponto de extremidade de serviço em uma rede 'hub' conectando-se por meio de uma aplicação virtual de rede. |
| Sub-rede -> Network Virtual Appliance -> Sub-rede mesmo na mesma rede virtual | |
| Rede spoke -> Appliance Virtual de Rede -> Rede local/internet | Use esse cenário quando tiver tráfego de saída da Internet por meio de um dispositivo virtual de rede ou um local local, como cenários de rede híbrida. |
| Rede inter-hub e satélite através de aparelhos de rede virtuais em cada hub | |
| rede de hub e spoke com a rede spoke para o local precisa ir através de uma Appliance Virtual de Rede | |
| Gateway -> Aparelho Virtual de Rede -> Rede Spoke |
Modo UseExisting para Gerenciamento AVNM UDR
Visão geral
O modo UseExisting permite que o Azure Virtual Network Manager (AVNM) acrescente rotas a uma tabela de rotas existente em vez de criar uma nova.
Esse modo fornece maior controle, garante a conformidade com as políticas organizacionais e reduz a complexidade operacional quando os clientes precisam preservar convenções de nomenclatura de recursos, tags ou estruturas de grupo de recursos existentes.
Comparação:
- ManagedOnly (padrão): O AVNM sempre cria ou reutiliza sua própria tabela de rotas gerenciada.
- UseExisting: O AVNM utiliza a tabela de rotas associada à sub-rede existente, anexando as rotas necessárias e preservando as suas propriedades.
Passo a passo: Ativar o modo UseExisting
1. Ativar via Portal ou API
- Abra o portal AVNM ou use a API.
- Selecione sua configuração de roteamento.
- Defina a propriedade
routeTableUsageModecomoUseExisting.- Se já existir uma tabela de rotas na sub-rede, o AVNM acrescentará as rotas necessárias.
- Se nenhuma tabela de rotas estiver presente, o AVNM criará uma automaticamente.
2. Modos de comutação
- Você pode alternar entre
ManagedOnlyeUseExistinga qualquer momento. - Ao alternar de ManagedOnly para UseExisting, observe que as tabelas de rotas existentes são gerenciadas pelo AVNM, portanto, atualizações manuais e reassociação podem ser necessárias para alinhar as configurações.
- Ao alternar de UseExisting para ManagedOnly, remova todas as rotas criadas pelo AVNM das tabelas de rotas do cliente. A reassociação não é necessária, pois o AVNM gerenciará automaticamente as novas tabelas de rotas.
Comportamento
| Aspeto | Description |
|---|---|
| Preservação | As propriedades existentes da tabela de rotas, como nome, tags e grupo de recursos, são preservadas. |
| Alterações manuais | O AVNM não rastreia modificações manuais. Qualquer edição manual pode levar a desvios de configuração. |
| Conformidade | O AVNM respeita a Política do Azure, as permissões RBAC e os bloqueios de recursos. Verifique se as permissões permitem atualizações. |
| Mesas Partilhadas | Se várias sub-redes compartilharem uma única tabela de rotas, todas herdarão rotas AVNM — verifique antes de habilitar. |
| Associações de sub-redes | O AVNM não remove automaticamente as associações de sub-rede das tabelas de rotas de clientes existentes. Se uma sub-rede for removida do grupo de rede, sua associação permanecerá intacta, o que significa que a sub-rede ainda estará vinculada à mesma tabela de rotas. |
Compartilhamento de tabela de rotas e comportamento de limpeza
Quando várias sub-redes de diferentes grupos de rede compartilham a mesma tabela de rotas, rotas não intencionais podem aparecer, pois o AVNM não rastreia qual sub-rede adiciona rotas específicas. Os clientes devem remover ou dissociar manualmente as sub-redes se ocorrerem rotas indesejadas.
Se qualquer sub-rede habilitar propriedades como DisableBgpRoutePropagation, essas configurações se aplicarão a toda a tabela compartilhada. As rotas permanecem na tabela até que todas as sub-redes que contribuem deixem de ser geridas.
Quando uma sub-rede é removida de um grupo de rede, o AVNM para de gerenciá-la, mas não modifica a associação de tabela existente. O AVNM remove suas rotas somente quando nenhuma sub-rede gerenciada restante depende delas. As tabelas de rotas criadas pelo cliente nunca são excluídas, mesmo quando deixadas vazias após a limpeza.
Adicionar outras redes virtuais
Quando você adiciona outras redes virtuais a um grupo de rede, a configuração de roteamento é aplicada automaticamente à nova rede virtual. O seu gestor de rede deteta automaticamente a nova rede virtual e aplica-lhe a configuração de encaminhamento. Quando você remove uma rede virtual do grupo de rede, a configuração de roteamento aplicada também é removida automaticamente.
Sub-redes recém-criadas ou excluídas têm sua tabela de rotas atualizada com eventual consistência. O tempo de processamento pode variar com base no volume de criação e exclusão de sub-rede.
Impacto do Gerenciamento UDR em rotas e tabelas de rotas
A seguir estão os impactos do gerenciamento UDR com o Azure Virtual Network Manager em rotas e tabelas de rotas:
- O gerenciamento de UDR permite que os usuários criem até 1000 UDRs por tabela de rotas.
Os itens a seguir se aplicam quando os usuários optam por usar tabelas de rotas gerenciadas pelo AVNM.
- Quando existirem regras de roteamento conflitantes (regras com o mesmo destino, mas saltos seguintes diferentes), apenas uma das regras conflitantes será aplicada, enquanto as outras serão ignoradas. Qualquer uma das regras conflitantes pode ser selecionada aleatoriamente. É importante observar que regras conflitantes dentro ou entre coleções de regras direcionadas à mesma rede virtual ou sub-rede não são suportadas.
- Quando você cria uma regra de roteamento com o mesmo destino de uma rota existente na tabela de rotas, a regra de roteamento é ignorada.
- Quando uma tabela de rotas com UDRs existentes está presente, o Gerenciador de Rede Virtual do Azure cria uma nova tabela de rotas gerenciada que inclui as rotas existentes e as novas rotas com base na configuração de roteamento implantada.
- Outros UDRs adicionados a uma tabela de rotas gerenciada permanecem inalterados e não serão excluídos quando a configuração de roteamento for removida. Apenas as rotas criadas pelo Azure Virtual Network Manager são removidas.
- Se uma UDR gerenciada do Azure Virtual Network Manager for editada manualmente na tabela de rotas, essa rota será excluída quando a configuração for removida da região.
- O Azure Virtual Network Manager não interfere com as UDRs existentes. Ele apenas adiciona os novos UDRs aos atuais, garantindo que seu roteamento continue a funcionar como agora. Além disso, as UDRs para serviços específicos do Azure ainda funcionam junto com as UDRs do seu gerenciador de rede sem encontrar novas limitações.
- O Azure Virtual Network Manager requer um grupo de recursos gerenciados para armazenar a tabela de rotas. Se uma Política do Azure impor marcas ou propriedades específicas em grupos de recursos, essas políticas deverão ser desabilitadas ou ajustadas para o grupo de recursos gerenciado para evitar problemas de implantação. Além disso, se você precisar excluir esse grupo de recursos gerenciados, certifique-se de que a exclusão ocorra antes de iniciar novas implantações de recursos dentro da mesma assinatura.
Os itens a seguir se aplicam quando os usuários optam por usar tabelas de rotas existentes.
- Quando uma tabela de rotas comum é anexada a sub-redes em diferentes grupos/coleções de rede, as regras de todas as coleções são adicionadas à tabela de rotas.
- Se uma sub-rede for removida de um grupo de rede, suas regras não serão removidas da tabela de rotas, a menos que todas as sub-redes associadas sejam removidas.
Próximo passo
Saiba como criar rotas definidas pelo usuário no Gerenciador de Rede Virtual do Azure.