Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os mapas de rotas são um recurso que oferece a capacidade de controlar a publicidade de rotas e o roteamento para hubs virtuais de WAN Virtual. Os mapas de rota permitem-lhe ter mais controlo sobre o roteamento que entra e sai das conexões VPN site-to-site (S2S) da WAN Virtual do Azure, conexões ponto-a-site (P2S) de VPN de utilizador, conexões de ExpressRoute (ER) e conexões de rede virtual (VNet). Os mapas de rota podem ser configurados usando o portal do Azure. Para obter as etapas de configuração, consulte Como configurar mapas de rota.
Porquê usar mapas de rotas?
Alguns dos principais benefícios do uso de mapas de rotas são:
- Os mapas de rotas podem ser usados para resumir rotas quando você tem redes locais conectadas à WAN Virtual via ExpressRoute ou VPN e são limitados pelo número de rotas que podem ser anunciadas de/para o hub virtual.
- Você pode usar mapas de rota para controlar rotas que entram e saem de sua implantação de WAN virtual entre redes locais e virtuais.
- Você pode controlar as decisões de roteamento em sua implantação de WAN Virtual modificando um atributo BGP como AS-PATH para tornar uma rota mais ou menos preferível. Isso é útil quando há prefixos de destino acessíveis por meio de vários caminhos e os clientes querem usar AS-PATH para controlar a melhor seleção de caminho.
- Você pode facilmente marcar rotas usando o atributo Comunidade BGP para gerenciar rotas.
Na WAN Virtual, o roteador de hub virtual atua como um gerenciador de rotas, fornecendo simplificação nas operações de roteamento dentro e entre hubs virtuais. O roteador de hub virtual simplifica o gerenciamento de roteamento por ser o mecanismo de roteamento central que conversa com gateways (S2S, ER e P2S), Firewall do Azure e Dispositivos Virtuais de Rede (NVAs).
Enquanto os gateways tomam suas decisões de roteamento, o roteador de hub virtual fornece gerenciamento de rota central e habilita cenários de roteamento avançados no hub virtual com recursos como tabelas de rotas personalizadas, associação de rotas e propagação.
Os mapas de rotas permitem que você execute agregação de rotas, filtragem de rotas e oferece a capacidade de modificar atributos BGP, como AS-PATH e Comunidade, para gerenciar rotas e decisões de roteamento. Os mapas de rotas são configuráveis para os seguintes recursos e configurações:
Conexões: Um mapa de rota pode ser aplicado a conexões de usuário, filial, Rota Expressa e VNet.
- Conexão de Rota Expressa: a conexão do hub com um circuito ER.
- Conexão VPN site a site: a conexão do hub com um site VPN.
- Conexão VNet: a conexão do hub com uma rede virtual.
- Conexão ponto-a-site: a conexão do hub com um usuário P2S.
Um hub virtual pode ter um mapa de rota aplicado a qualquer uma das conexões, conforme mostrado no diagrama a seguir:
Agregação de rotas: Os mapas de rotas permitem reduzir o número de rotas que entram e/ou saem de uma conexão resumindo. (Exemplo: 10.2.1.0.0/24, 10.2.2.0/24 e 10.2.3.0/24 podem ser resumidos a 10.2.0.0/16).
Filtragem de rotas: Os mapas de rota permitem excluir rotas anunciadas ou recebidas de conexões de Rota Expressa, conexões VPN site a site, conexões VNet e conexões ponto a site.
Modificar atributos BGP: Os mapas de rotas permitem modificar as Comunidades AS-PATH e BGP. Agora você pode adicionar ou definir ASNs (números de sistema autônomo).
Considerações e limitações
Antes de usar os mapas de rotas, leve em consideração as seguintes limitações:
Ao usar mapas de rota para resumir um conjunto de rotas, o roteador de hub remove os atributos BGP Community e AS-PATH dessas rotas. Isto aplica-se tanto às rotas de entrada como às de saída.
Ao usar mapas de rota, não use ASNs privados para AS pendentes (observe que o artigo referenciado se concentra em emparelhamentos Microsoft de Rota Expressa, mas o mesmo se aplica a emparelhamentos privados de Rota Expressa).
Ao usar mapas de rota, não use ASN reservados pelo Azure para AS pendentes:
- ASNs públicos: 8074, 8075, 12076
- ASNs privados: 65515, 65517, 65518, 65519, 65520
Ao usar mapas de rota, não remova as comunidades BGP do Azure:
- 65517:12001, 65517:12002, 65517:12003, 65517:12005, 65517:12006, 65518:65518, 65517:65517, 65517:12076, 65518:12076, 65515:10000, 65515:20000
Não é possível aplicar mapas de rota a conexões entre NVAs locais e SD-WAN/Firewall no hub virtual. Você ainda pode aplicar mapas de rota a outras conexões suportadas quando um NVA no hub virtual é implantado. Isso não se aplica ao Firewall do Azure, pois o roteamento para o Firewall do Azure é fornecido por meio dos recursos de intenção de roteamento da WAN Virtual.
Os mapas de rota suportam apenas números ASN de 2 bytes.
A modificação da rota padrão só é suportada quando a rota padrão é aprendida no local ou em um NVA.
Um prefixo pode ser modificado por mapas de rota ou por NAT, mas não ambos.
Os mapas de rota não serão aplicados ao espaço de endereço do hub.
Ao usar mapas de rota em uma rede virtual que contém um NVA. Você pode aplicar um mapa de rota em endereços VNet ou nos endereços anunciados pelo NVA.
O Route-Maps suporta apenas o resumo de rotas. Não use Mapas de Rotas para criar rotas mais específicas.
Fluxo de trabalho de configuração
Você pode configurar mapas de rota usando o portal do Azure. Para obter o fluxo de trabalho de configuração e as etapas abrangentes, consulte Como configurar mapas de rota.
O que são regras de mapa de rota?
Um mapa de rota é uma sequência ordenada de uma ou mais regras de mapa de rota que são aplicadas a rotas recebidas ou enviadas pelo hub virtual. As regras do mapa de rota consistem em condições de correspondência e ações.
Ao configurar uma regra de mapa de rota, use a configuração Próxima etapa para especificar se as rotas que correspondem a essa regra continuarão a ser processadas pelas regras subsequentes no mapa de rota ou se pararão (terminarem). Depois que as regras do mapa de rota são configuradas para o mapa de rota, o mapa de rota pode ser aplicado às conexões.
Coisas a considerar:
- Uma regra de mapa de rota pode ter qualquer número de modificações de rota configuradas. É possível ter um mapa de rotas sem regras.
- Se um mapa de rota não tiver ações configuradas em uma regra, as rotas não serão alteradas.
- Se um mapa de rota tiver várias modificações configuradas em uma regra, todas as ações configuradas serão aplicadas na rota. A ordem das ações não é relevante.
- Se uma determinada rota não for correspondida por todas as condições de uma regra, a rota não será considerada como correspondência para a regra. A rota é passada para a regra sob o mapa de rota, independentemente da configuração Próxima etapa .
- Configure regras para corresponder apenas às rotas destinadas a evitar fluxos de tráfego não intencionais.
Condições de jogo
Os mapas de rota permitem que você combine rotas usando o prefixo de rota, a comunidade BGP e o AS-Path. As condições de correspondência são o conjunto de condições que uma rota processada deve atender para ser considerada compatível com a regra.
Uma regra de mapa de roteamento pode ter qualquer número de critérios de correspondência.
Se um mapa de rota for criado sem uma condição de correspondência, todas as rotas da conexão aplicada serão correspondidas.
Por exemplo, uma conexão VPN de site a site tem as rotas 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24 sendo anunciadas do Azure para um escritório filial. Um mapa de rota sem uma condição de correspondência irá coincidir com 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24.
Se um mapa de rota tiver várias condições de correspondência, uma rota deve atender a todas as condições para ser considerada compatível com a regra. A ordem das condições de jogo não é relevante.
Por exemplo, uma ligação VPN de site a site possui rotas 10.2.1.0/24 com um caminho AS de 65535 e uma comunidade BGP de 65535:100, sendo estas anunciadas do Azure para uma filial. Se uma regra de mapa de rota for criada na conexão com uma condição de correspondência para corresponder ao prefixo 10.2.1.0 e outra condição de correspondência para o caminho AS 65535, ambas as condições precisarão ser atendidas para serem consideradas correspondências.
Várias regras são suportadas. Se a primeira regra não for correspondida, a segunda regra será avaliada. Selecione Encerrar no campo Próxima etapa para encerrar a lista de regras no mapa de rotas. Quando nenhuma regra é correspondida, o padrão é permitir, não negar.
Ações
As condições de correspondência são usadas para selecionar um conjunto de rotas. Uma vez selecionadas, essas rotas podem ser descartadas ou modificadas. Você pode configurar as seguintes ações:
Descartar: Todas as rotas correspondentes são descartadas (ou seja, removidas) do anúncio de rota. Por exemplo, uma conexão VPN de site a site tem as rotas 10.2.1.0/24, 10.2.2.0/24 e 10.2.3.0/24 sendo anunciadas do Azure para um escritório filial. Um mapa de rotas pode ser configurado para descartar 10.2.1.0/24 e 10.2.2.0/24, de modo que apenas 10.2.3.0/24 seja anunciado do Azure para uma filial.
Modificar: As possíveis modificações de rota são agregar prefixos de rotas ou modificar atributos BGP das rotas. Por exemplo, uma ligação VPN de site a site possui rotas 10.2.1.0/24 com um caminho AS de 65535 e uma comunidade BGP de 65535:100, sendo estas anunciadas do Azure para uma filial. Um mapa de rota pode ser configurado para adicionar o caminho AS de [65535, 65005].
Configurações suportadas para regras de mapa de rota
Esta seção mostra as condições de correspondência e as ações suportadas na funcionalidade Mapas de rota.
Condições de jogo
| Propriedade | Critério | Valor (exemplo) | Interpretação |
|---|---|---|---|
| Prefixo de rota | igual | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | Corresponde somente a estas 4 rotas. Prefixos específicos nessas rotas não serão correspondidos. |
| Prefixo de rota | contém: | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | Corresponde a todas as rotas especificadas e a todos os prefixos abaixo. (O exemplo 10.2.1.0/24 está abaixo de 10.2.0.0/16) |
| Comunidade | igual | 65001:100,65001:200 | A propriedade comunitária da rota deve ter ambas as comunidades. A ordem não é relevante. |
| Comunidade | contém: | 65001:100,65001:200 | A propriedade comunitária da rota pode ter uma ou mais das comunidades especificadas. |
| AS-Path | igual | 65001,65002,65003 | AS-PATH das rotas devem ter ASNs listados na ordem especificada. |
| AS-Path | contém: | 65001,65002,65003 | AS-PATH nas rotas pode conter um ou mais dos ASNs listados. A ordem não é relevante. |
Modificações de rota
| Propriedade | Ação | Valor | Interpretação |
|---|---|---|---|
| Prefixo de rota | queda | 10.3.0.0/8,10.4.0.0/8 | As rotas especificadas na regra são descartadas. |
| Prefixo de rota | Substituir | 10.0.0.0/8,192.168.0.0/16 | Substitua todas as rotas correspondentes pelas rotas especificadas na regra. |
| As-Path | Adicionar | 64580,64581 | Anexe AS-PATH com a lista de ASNs especificada na regra. Esses ASNs são aplicados na mesma ordem para as rotas correspondentes. |
| As-Path | Substituir | 65004,65005 | AS-PATH será configurado de acordo com esta lista, na mesma ordem, para cada rota correspondente. Consulte as principais considerações para números AS reservados. |
| As-Path | Substituir | Nenhum valor especificado | Remova todos os ASNs do AS-PATH nas rotas correspondentes. |
| Comunidade | Adicionar | 64580:300,64581:300 | Adicione todas as comunidades listadas a todas as rotas correspondentes Atributo da comunidade. |
| Comunidade | Substituir | 64580:300,64581:300 | Substitua o atributo Community para todas as rotas correspondentes pela lista fornecida. |
| Comunidade | Substituir | Nenhum valor especificado | Remova o atributo Comunidade de todas as rotas correspondentes. |
| Comunidade | Eliminar | 65001:100,65001:200 | Remova qualquer uma das comunidades listadas que estão presentes no atributo Community das rotas correspondentes. |
Aplicar mapas de rotas a conexões
Você pode aplicar mapas de rota em cada conexão para as direções de entrada, saída ou entrada e saída. Você pode optar por aplicar mapas de rota iguais ou diferentes nas direções de entrada e saída, mas apenas um mapa de rota pode ser aplicado em cada direção. Para conexões de Rota Expressa, um mapa de rota não pode ser aplicado em dispositivos MSEE.
Direção de entrada: Quando um mapa de rota é configurado em uma conexão na direção de entrada, todos os anúncios de rota de entrada nessa conexão são processados pelo mapa de rota antes de serem inseridos na tabela de roteamento do roteador de hub virtual, defaultRouteTable.
Direção de saída: Quando um mapa de rota é configurado em uma conexão na direção de saída, o mapa de rota processa todos os anúncios de rota de saída nessa conexão antes que eles sejam anunciados pelo roteador de hub virtual na conexão. Os mapas de rota de saída só podem modificar as rotas anunciadas pela WAN Virtual para uma conexão específica e não podem ser usados para selecionar qual rota ou caminho uma conexão usa para acessar um prefixo específico. Isso ocorre porque a seleção do melhor caminho por meio da preferência de roteamento de hub ocorre antes da aplicação de qualquer mapa de rota de saída. Portanto, as rotas de saída não podem ser usadas para influenciar a seleção do melhor caminho no Azure.
Para conhecer as etapas para aplicar mapas de rota a conexões, consulte Como configurar mapas de rota.
Monitorar usando o painel Mapa de Rotas
Quando um mapa de rota é aplicado a uma conexão, você pode usar o painel Mapa de rotas para monitorar e exibir:
- Rotas
- Caminho do AS
- Comunidades BGP
Para obter mais informações e etapas, consulte Monitorar mapas de rota usando o painel Mapa de rotas.
Próximos passos
- Para configurar mapas de rota, consulte Como configurar mapas de rota.
- Para monitorar rotas, Caminho AS e comunidades BGP, consulte o painel Mapa de rotas.