通过

在 Azure Virtual Network Manager 中创建用户定义的路由 (UDR)

本文介绍如何在 Azure 门户中使用 Azure Virtual Network Manager 部署 用户定义的路由 (UDR)。 UDR 让你可以描述所需的路由行为,并且 Virtual Network Manager 将协调 UDR 来创建和维护该行为。 部署在现有网络管理器实例中创建 UDR 所需的所有资源,包括网络组、路由配置和规则集合。

先决条件

  • 拥有有效订阅的 Azure 帐户。 创建账户

  • 你需要对要用于 Virtual Network Manager 实例的范围具有网络参与者角色

  • 在设置过程中启用了 用户定义的路由连接 功能的虚拟网络管理器实例。 在此作说明中,虚拟网络管理器实例命名为 网络管理器。 如果没有虚拟网络管理器实例,请参阅 创建虚拟网络管理器实例 以获取说明。

创建虚拟网络和子网

在此步骤中,将创建两个将成为网络组的成员的虚拟网络。 在开始之前,请确保使用与虚拟网络管理器实例相同的订阅和资源组。

  1. 在“主页”屏幕中,选择“+ 创建资源”并搜索”虚拟网络“

  2. 选择“创建虚拟网络>”以开始配置虚拟网络。

  3. 在“基本信息”选项卡上,输入或选择以下信息:

    设置 价值
    订阅 选择要部署此虚拟网络的订阅。
    资源组 选择“resource-group”
    虚拟网络名称 输入 vnet-001
    区域 选择“中国北部 3”。

  4. 选择 “下一步:安全性>下一步:IP 地址 ”或 “IP 地址 ”选项卡。

  5. “IP 地址 ”选项卡上,输入 IPv4 地址范围 为 10.1.0.0/16。 默认子网为 10.1.0.0/24

  6. 选择“审核 + 创建”>创建

  7. 返回 主页。 在主屏幕中,在美国 西部 2 中创建另一个名为 vnet-002 的 虚拟网络,其 IPv4 地址范围为 10.2.0.0/16。 默认子网为 10.2.0.0/24。 使用与第一个虚拟网络相同的订阅、资源组和区域。

  8. 选择“保存”,然后选择“查看 + 创建>”。

创建具有 Azure 策略的网络组

在此步骤中,你将创建包含使用 Azure 策略的虚拟网络的网络组。

  1. 主页 中,选择 资源组 并浏览到 资源组资源组, 然后选择网络管理器实例。

  2. 在“设置”下选择“网络组”。 然后选择 创建

  3. 在“创建网络组”窗格中,输入以下信息

    设置 价值
    名称 输入“network-group”
    说明 (可选)提供有关此网络组的说明。
    成员类型 选择“虚拟网络”。

  4. 选择 创建

  5. 选择“network-group”,然后选择“创建 Azure Policy”

  6. 在“创建 Azure 策略”中,输入或选择以下信息

    设置 价值
    策略名称 输入“azure-policy”
    范围 选择“选择范围”,然后选择你的订阅(如果尚未选择)。

  7. 在“条件”下,输入一个条件语句来定义网络组成员身份。 输入或选择以下信息:

    设置 价值
    参数 从下拉菜单中选择“名称”
    运算符 从下拉菜单中选择“包含”。
    条件 输入 vnet

  8. 选择 “预览资源 ”以查看网络组中包含的资源。 将列出与条件匹配的虚拟网络。

  9. 选择 “关闭 ”,然后选择“ 保存 ”以创建策略。

创建路由配置和规则集合

在此步骤中,将通过传递规则创建路由配置和路由集合,从而定义网络组的 UDR。

  1. 返回“vnm-1”Virtual Network Manager 实例,然后返回“设置”下的“配置”

  2. 选择“+ 创建”或“创建路由配置”

  3. 在“创建路由配置”中,输入或选择以下信息:

    设置 价值
    名称 输入“routing-configuration”
    说明 (可选)提供有关此路由配置的说明。

  4. 选择“规则集合”选项卡或“下一步: 规则集合 ”>

  5. 在“规则集合”中,选择“+ 添加”

  6. 在“添加规则集合”中,输入或选择以下信息

    设置 价值
    名称 输入“rule-collection-1”
    说明 (可选)提供有关此规则集合的说明。
    启用 BGP 路由传播 保持未选中状态
    目标网络组 选择“network-group”

  7. 在“路由规则”下,选择“+ 添加”

  8. 在“添加路由规则”,输入或选择以下信息:

    设置 价值
    名称 输入“rr-spoke”
    目的地
    目标类型 选择“IP 地址”。
    目标 IP 地址/CIDR 范围 输入 0.0.0.0/0。
    下一跃点
    下一个跃点类型 选择“虚拟网络”。

  9. 选择“添加”和“添加”以保存路由规则集合

  10. 选择“查看 + 创建”,然后选择“创建”以创建路由配置。

部署路由配置

在此步骤中,将部署路由配置以创建网络组的 UDR。

  1. 在“配置”页面上,选中“路由配置”复选框,然后从任务栏中选择“部署”

  2. 在“部署配置”中,选择或输入“routing-configuration”

    设置 价值
    配置
    在目标状态中包括用户定义的路由配置 选中复选框。
    用户定义的路由配置 选择“routing-configuration”
    区域
    目标区域数 选择“中国北部 3”。

  3. 选择“下一步”,然后选择“部署”以部署路由配置

注释

创建和部署路由配置时,需要注意现有传递规则的影响。 有关详细信息,请参阅用户定义的路由的影响

后续步骤

详细了解用户定义的路由 (UDR)

  • Last updated on