所播发的网关前缀可让你指定汇总(聚合)的 CIDR 前缀,由 Azure 混合网关向本地网络播发这些前缀,而不是播发各个虚拟网络和辐射网络的所有单独 CIDR 前缀。 此功能有助于减少大型中心—辐射型设计中通告的路由数量。
Azure 虚拟网络支持名为 summarizedGatewayPrefixes 的属性,可用于指定要播发的 CIDR 前缀列表,以替代默认的播发行为。 此功能可最大限度地减少向本地环境通告的路由数量。
何时应使用通告的网关前缀?
当以下所有条件均满足时,请使用通告的网关前缀:
你采用的是一种中心辐射型拓扑,其中默认情况下会向本地环境通告多个辐射分支前缀。
你希望播发汇总后的 CIDR(例如 /16),而不是许多较小的 CIDR(例如多个 /24),以减少要播发的前缀数量。
你正接近 ExpressRoute 通告前缀数量限制(例如,1,000 个 IPv4 前缀和 100 个 IPv6 前缀)。
工作原理
默认行为(未播发网关前缀时)
默认情况下,Azure VPN 网关和 ExpressRoute 网关会向本地网络播发中心虚拟网络的所有地址空间以及已对等互连的虚拟网络的所有地址空间。
设置 summarizedGatewayPrefixes 时的行为
当您设置 summarizedGatewayPrefixes 时:
Azure VPN 网关 和 ExpressRoute 网关会忽略带有网关(中心)的虚拟网络的地址空间,而是改为发布汇总前缀。
配置汇总的CIDR 时,请确保汇总的前缀包括网关虚拟网络地址空间。
对于每个已建立对等互连的虚拟网络(辐射虚拟网络),Azure VPN 网关和 ExpressRoute 网关都会检查该辐射虚拟网络的地址空间是否在汇总地址空间的覆盖范围内。 如果已被覆盖,则不会通告辐条网络的地址空间。
先决条件和适用性
即使虚拟网络没有网关子网或网关,也可以设置 summarizedGatewayPrefixes 属性。 不过,只有当虚拟网络具有网关子网和网关时,此属性才会生效。
重要注意事项
前缀列表规则和形状
通告的网关前缀列表是一个独立值。 它可以位于虚拟网络指定的地址空间之外。
不要在列表中使用重叠前缀。
在中心辐射式设计中,与已建立对等互连的虚拟网络发生重叠是允许的,也是预期中的。
FAQ
我可以在创建网关子网之前设置此属性吗?
是的。 可以设置该 summarizedGatewayPrefixes 属性,但在虚拟网络具有网关子网和网关之前,该属性不会生效。
如果我将此值设置到辐射型虚拟网络,会发生什么情况?
包含网关子网的中心虚拟网络是唯一读取 summarizedGatewayPrefixes 属性的虚拟网络。 如果在分支(对等互连)虚拟网络上设置此属性,则忽略此属性。
被我汇总的前缀所涵盖的辐射型虚拟网络会怎么样?
当其地址空间被汇总地址空间覆盖时,将不再对其进行通告。
摘要是否需要Azure 路由服务器?
否。 摘要不需要Azure 路由服务器。