如何在没有routetable的情况下在Azure上设置路由

zxlwwiss  于 2023-05-23  发布在  其他
关注(0)|答案(1)|浏览(205)

我正在尝试创建中心辐射网络,在中心VNET中设置防火墙。我希望所有从辐条VNET到互联网的流量都应该去防火墙。我知道我可以创建路由表并将它们附加到分支VNET中的子网,并在每个路由表上创建路由规则,以将www.example.com定向0.0.0.0/0到防火墙设备。但我记得在我以前的组织中,没有路由表连接到分支VNET中的子网。
如果可能的话,我不想管理这么多路由表。有没有人可以给予我一个提示,如何在Azure中设置没有路由表的默认路由?

thigvfpy

thigvfpy1#

根据您的场景,您可以使用Azure路由服务器。路由服务器提供了一个集中点,网络虚拟设备(NVA)可以在其中通告它注入到辐条VNet中的路由。

如果不想使用用户定义路由(UDR),网络虚拟设备将网络前缀通告给路由服务器,路由服务器将注入网络前缀,以便网络前缀显示在中心VNet或与中心VNet对等的分支VNet中部署的任何虚拟机的有效路由中,设置为使用远程虚拟网络的网关或路由服务器

在portal -> Route server ->中,确保您的子网至少为RouteServerSubnet/27,如下所示:

在路由服务器对等体中,如下所示:

能够通过***单个路由示例对等多个虚拟网络网关或虚拟设备***必须支持BGP才能与路由服务器对等。例如:如果您正在配置路由服务器以通过BGP显示NVA,并且一旦路由服务器与虚拟设备对等或关联,路由服务器将自动检测和更新范围内的路由。默认情况下,该范围位于路由服务器服务本身的同一虚拟网络中,您可以选择与自己的vnet之外的其他vnet远程配对。

确保在对等vnet时选择虚拟网络网关或路由服务器。

另一件事,您可以使用虚拟WAN,如果您有虚拟WAN,那么所有Vnet都可以与单个路由表refer相关联

  • 如果您不需要UDR,您可以移动到ARS + NVA设置或虚拟WAN设置,如果您不想移动它,那么不幸的是,唯一的选择是使用UDR*

如需了解更多详细信息,请参阅以下链接:
What is Azure Route Server? | Microsoft Learn
Default route injection in spoke virtual networks - Azure Route Server | Microsoft Learn

相关问题