[Azure]关于用户定义路由(User Defined Route)和 IP 转发功能(IP Forwarding)的测试实验总结

最新推荐文章于 2024-08-26 08:42:47 发布
最新推荐文章于 2024-08-26 08:42:47 发布
阅读量3.3k 收藏 4
点赞数 87
分类专栏: Azure 文章标签: Azure UDR IP Forwarding 用户定义路由 IP转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertyupoiuytr/article/details/54237059
版权


官方的参考连接:

用户定义的路由和 IP 转发:

http://www.windowsazure.cn/documentation/articles/virtual-networks-udr-overview

如何在 Azure 中创建路由并启用 IP 转发:

http://www.windowsazure.cn/documentation/articles/virtual-networks-udr-how-to#How-to-manage-routes

 

为此进行了一个小的实验:

首先在Azure上创建一个虚拟网路,网络拓扑如下:

每个子网内分别创建了一台虚拟机:

创建好之后,关闭掉这三台虚拟机的防火墙,三台机器可以使用内网IP互相ping通。

 

关于虚拟网络的信息(Powershell命令中会涉及):

虚拟网络名称:DanEastVNET

三个子网名称:Subnet-110.0.0.0/27),Subnet-210.0.0.32/27),Subnet-310.0.0.64/27

 

首先使用下面的命令创建一个路由表:

New-AzureRouteTable -Name DanTestRouteTable1-Location “China East”

创建完成后,可以使用Get-AzureRouteTable -Name DanTestRouteTable1 –Detailed查看路由表中创建好的路由规则(默认情况下里面什么规则也没有,所以是空的)。

 

接着我们在其中添加一条路由规则:

Get-AzureRouteTable -NameDanTestRouteTable1 | Set-AzureRoute -RouteName dantestroute2 -AddressPrefix10.0.0.64/27 -NextHopType Null

这条规则的名称是dantestroute2,规则是说所有发到10.0.0.64/27Subnet-3)网段的包的下一跳类型是Null(黑洞),即丢弃掉数据包。

添加好路由后,我们使用下面的命令将路由表DanTestRouteTable1应用给Subnet-1

Set-AzureSubnetRouteTable-VirtualNetworkName DanEastVNET -SubnetName Subnet-1 -RouteTableName DanTestRouteTable1

应用了这条规则后,可以试验一下,从Subnet-1中的虚拟机ping Subnet-3中的另外一台虚拟机就无法ping通了,因为数据包根据路由规则被丢弃了。

使用下面这条命令可以看到DanEastVM1这台虚拟机的路由表:

可以看到我们的路由规则是生效的。

 

下面使用命令再添加一个路由规则:

Get-AzureRouteTable -NameDanTestRouteTable1 | Set-AzureRoute -RouteName dantestroute1 -AddressPrefix10.0.0.68/32 -NextHopType VirtualAppliance -NextHopIpAddress 10.0.0.36

这条规则是说,所有向地址10.0.0.68发送的数据包都会转发到虚拟IP 10.0.0.36上(虚拟机DanEastVM2)。

当从DanEastVM110.0.0.4)上ping虚拟机Dan08Test10.0.0.68)时,由于更符合新加的dantestroute1这条规则,所以会按照这条路由进行转发,会转发到DanEastVM210.0.0.36)上。但是由于DanEastVM2上面并没有配置路由转发服务,所以此时是ping不通的。

 

我们在虚拟机DanEastVM2上面安装配置”Network Policy and Access Services”(网络策略和访问服务),然后启用本地路由:

配置完成后看到服务已经启动:

然后测试ping的连通性,发现从10.0.0.4还是ping不通10.0.0.68。这时还需要启用DanEastVM210.0.036)的IP Forwarding的功能,使用下面的命令:

Get-AzureVM -ServiceName DanEastCS -NameDanEastVM2 | Set-AzureIPForwarding -Enable

启用之后使用下面的命令可以查看IP Forwarding的状态:

 

上面都配置完成后,我们在DanEastVM110.0.0.4)中ping一下Dan08Test10.0.0.68),发现就可以ping通了。我们在DanEastVM2中使用Network Monitor抓包看一下,发现的确捕获到了10.0.0.410.0.0.68ICMP报文:

但是发现了一个现象,只有10.0.0.410.0.0.68的包,并没有返回的包,但是ping的结果的确是通了:

 

这是因为,我们只配置了从Subnet-1Subnet-3的路由,而反过来的路由还是会走系统的默认路由。接下来我们再配置一个反向的路由表:

New-AzureRouteTable -NameDanTestRouteTable2 -Location "China East"

 

Get-AzureRouteTable -Name DanTestRouteTable2| Set-AzureRoute -RouteName dantestroute1 -AddressPrefix 10.0.0.0/27-NextHopType VirtualAppliance -NextHopIpAddress 10.0.0.36

 

Set-AzureSubnetRouteTable-VirtualNetworkName DanEastVNET -SubnetName Subnet-3 -RouteTableNameDanTestRouteTable2

 

 

完成配置之后,再ping一下并在DanTestVM2上抓包,就可以看到能够抓到双向的数据包了:

配置完成后,Dan08TestSubnet-3)的路由表:

远行的风
关注
专栏目录
Azure的VFP和虚拟IP地址
vincent的博客
04-04 1179
我们的source VM的私网地址是10.0.3.4, 我们使用source port 64000,并且我们把这台VM放在external loadbalcner的后面,external load balancer 的public IP地址为20.84.117.127。在我们的例子中,我们将在一台standard load balancer 后面放一台虚拟机, 用一个简单的outbound rule 来创建一个Direct IP地址(DIP)到 LB 前端Public IP地址的映射。
AzureVM-路由器:部署启用了IP转发Azure VM(Linux或Windows)以用作路由
02-19
Azure VM部署为路由器 在启用了IP转发器的情况下部署Azure VM(Linux或Windows)以用作路由器。 本文档中的所有部署均假定您已经拥有现有的虚拟网络(VNET)和子网。 将Linux VM部署为路由器(IPv4) 该模板使用启用了单个NIC + IP转发功能将Linux路由器(Ubuntu 18.04-LTS)部署到现有的虚拟网络(VNET)/子网。 将Windows VM部署为路由器(IPv4和IPv6) 该模板使用启用了单个NIC + IP转发功能将Windows(Server 2019核心-小磁盘)路由器部署到现有的虚拟网络(VNET)/子网。 路线图 为Linux和Windows部署添加VMSS选项 添加加速网络选项 将公共IP设为可选,启用或禁用(当前已分配公共IP部署)
azure ip转发_解决远程Windows Azure IP地址
cunchi8090的博客
07-20 364
azure ip转发 Today I had a very interesting conundrum that had to get solved quickly. Needless to say, it wasn't resolved quickly because when we needed it we were very rushed, but a...
Linux中路由功能ip_forward转发配置
最新发布
牧羊人的方向
08-26 1558
操作系统中路由功能有着至关重要的作用,它决定了网络数据包如何在网络中传输,最终到达目的地。本文简要介绍Linux中的路由功能实现以及IP转发的配置,并验证在容器环境下配置net.ipv4.ip_forward的必要性,以加深理解。
Azure 用户定义路由 (User Defined Route)
weixin_30321449的博客
08-26 452
在公有云环境中,用户创建了一个Vnet,添加了若干个网段后,这几个网段是全联通的状态。 如果希望在Vnet中添加一些功能性的设备,比如防火墙、IPS、负载均衡设备等,就需要进行用户定义路由的配置。 下图就是UDR的一个应用场景: 被保护网络的所有流量需要经过中间的防火墙、IPS等设备。 本文设定的一个简单场景是两个网段,Subnet-1和Subnet-2。有一台设备VM1有两个网卡,...
IP Forwarding打开
The magic of fingertips
05-20 760
参考文章:http://blog.csdn.net/maeom/article/details/6033927 但是依据此文章中的操作,重启network服务以后,还是没有配置成功,解决办法 # vi /etc/sysctl.conf 或者 # vi /usr/lib/sysctl.d/00-system.conf 添加如下代码:     n
Android + Azure notification hub测试总结1
08-08
【Android + Azure Notification Hub 测试总结】 在移动应用开发中,实时消息推送是提升用户体验的重要一环。Android 平台与 Azure Notification Hubs 结合,可以实现高效且可扩展的推送通知服务。本文将总结在...
AzureStack与Azure的有QoS保证的网络联通实现方法和对比测试
01-27
源自AzureAzurestack作为一款业界唯一的和领先的公有云平台一致的混合云平台,能够帮助企业客户从自有数据中心交付Azure云服务。它作为微软混合云战略中的重头戏,官方宣称其将在今年年中GA了。上海仪电集团高度...
terraform-azure-bigip-demo:演示展示Azure上F5 BIG-IP的部署和配置的演示
03-09
在本项目中,"terraform-azure-bigip-demo"是一个演示,展示了如何使用Terraform在Microsoft Azure平台上部署和配置F5 BIG-IP设备。Terraform是一款强大的基础设施即代码(IAC)工具,允许用户通过编写HCL...
azdo-userscripts:一组用于改善Azure DevOps UI的用户脚本
04-29
更多很棒的Azure DevOps(用户脚本) 一组用于改进Azure DevOps UI的用户脚本。 在带有Violentmonkey扩展名的Chrome和Firefox中进行了测试。 他们可能会与其他设置一起使用。 入门 (或者, ) 如果您刚刚安装了...
Linux2.4.0IP转发(ip_forward)流程
小伟
04-23 5730
Linux2.4.0IP转发流程 Email:getmoon@163.com QQ:505333 欲攬明月 下载地址:http://linuxsouce.home.sohu.com/download/ipforward.zip 其他文档下载:http://linuxsouce.home.sohu.com/download/index.html /*关于本地接收到一个数据包是本地发送还是转发的分流
14.10. IP forwarding(IP转发)
weixin_33948416的博客
12-19 368
enable IP forwarding neo@shenzhen:~$ sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 # enable IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward ubuntu sysctl -w ne...
Linux IP Forwarding路由转发实验
IT
04-30 2349
Linux 操作系统具备路由转发功能路由功能是指 Linux 操作系统提供的路由管理和转发功能,它允许 Linux 主机在网络中正确地转发数据包,并确保数据包能够达到其目的地。测试目的:通过为Server-B启用路由转发功能,实现处于不同网络的Server-A 和 Server-C能够相互通信。在Server-B启用路由转发功能后,处于两个不同网络的 Server-A 与 Server-C 能够成功相互通信。设置为1后,会开启路由功能,Linux会像路由器一样对不属于本机的IP数据包进行路由转发
What is kernel ip forwarding?
菩提本無樹
11-30 329
轉載自https://unix.stackexchange.com/questions/14056/what-is-kernel-ip-forwarding   Q: I have seen on many blogs, using this command to enable IP forwarding while using many network security/sniffing ...
azure 测试服务器性能,测试 Azure VM 网络吞吐量 | Microsoft Docs
weixin_39714275的博客
08-11 474
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.带宽/吞吐量测试 (NTTTCP)10/06/2020本文内容在 Azure测试网络吞吐量性能时,最好使用以要测试的网络为目标并能最大程度减少其他资源(这些资源可能会对性能产生影响)的使用的工具。 建议使用 NTTTCP...
打开转发IP功能IP forwarding
冷月宫主的专栏
10-16 4452
打开转发IP功能IP forwarding): echo "1" > /proc/sys/net/ipv4/ip_forward 如果使用PPP、DHCP等动态IP,需要打开: echo "1" > /proc/sys/net/ipv4/ip_dynaddr
WindowsAzureSDK.NET开发入门:AzureAD用户管理与身份验证
"无责任WindowsAzureSDK.NET开发入门(二):AzureAD管理用户信息" AzureActiveDirectory(AzureAD)是Microsoft提供的...通过深入学习和实践,开发者可以利用AzureAD的强大功能,确保用户的安全性和应用程序的合规性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值