[Azure]关于用户定义路由(User Defined Route)和 IP 转发功能(IP Forwarding)的测试实验总结

最新推荐文章于 2024-04-30 16:30:27 发布
最新推荐文章于 2024-04-30 16:30:27 发布
阅读量3.3k 收藏 4
点赞数 87
分类专栏: Azure 文章标签: Azure UDR IP Forwarding 用户定义路由 IP转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertyupoiuytr/article/details/54237059
版权


官方的参考连接:

用户定义的路由和 IP 转发:

http://www.windowsazure.cn/documentation/articles/virtual-networks-udr-overview

如何在 Azure 中创建路由并启用 IP 转发:

http://www.windowsazure.cn/documentation/articles/virtual-networks-udr-how-to#How-to-manage-routes

 

为此进行了一个小的实验:

首先在Azure上创建一个虚拟网路,网络拓扑如下:

每个子网内分别创建了一台虚拟机:

创建好之后,关闭掉这三台虚拟机的防火墙,三台机器可以使用内网IP互相ping通。

 

关于虚拟网络的信息(Powershell命令中会涉及):

虚拟网络名称:DanEastVNET

三个子网名称:Subnet-110.0.0.0/27),Subnet-210.0.0.32/27),Subnet-310.0.0.64/27

 

首先使用下面的命令创建一个路由表:

New-AzureRouteTable -Name DanTestRouteTable1-Location “China East”

创建完成后,可以使用Get-AzureRouteTable -Name DanTestRouteTable1 –Detailed查看路由表中创建好的路由规则(默认情况下里面什么规则也没有,所以是空的)。

 

接着我们在其中添加一条路由规则:

Get-AzureRouteTable -NameDanTestRouteTable1 | Set-AzureRoute -RouteName dantestroute2 -AddressPrefix10.0.0.64/27 -NextHopType Null

这条规则的名称是dantestroute2,规则是说所有发到10.0.0.64/27Subnet-3)网段的包的下一跳类型是Null(黑洞),即丢弃掉数据包。

添加好路由后,我们使用下面的命令将路由表DanTestRouteTable1应用给Subnet-1

Set-AzureSubnetRouteTable-VirtualNetworkName DanEastVNET -SubnetName Subnet-1 -RouteTableName DanTestRouteTable1

应用了这条规则后,可以试验一下,从Subnet-1中的虚拟机ping Subnet-3中的另外一台虚拟机就无法ping通了,因为数据包根据路由规则被丢弃了。

使用下面这条命令可以看到DanEastVM1这台虚拟机的路由表:

可以看到我们的路由规则是生效的。

 

下面使用命令再添加一个路由规则:

Get-AzureRouteTable -NameDanTestRouteTable1 | Set-AzureRoute -RouteName dantestroute1 -AddressPrefix10.0.0.68/32 -NextHopType VirtualAppliance -NextHopIpAddress 10.0.0.36

这条规则是说,所有向地址10.0.0.68发送的数据包都会转发到虚拟IP 10.0.0.36上(虚拟机DanEastVM2)。

当从DanEastVM110.0.0.4)上ping虚拟机Dan08Test10.0.0.68)时,由于更符合新加的dantestroute1这条规则,所以会按照这条路由进行转发,会转发到DanEastVM210.0.0.36)上。但是由于DanEastVM2上面并没有配置路由转发服务,所以此时是ping不通的。

 

我们在虚拟机DanEastVM2上面安装配置”Network Policy and Access Services”(网络策略和访问服务),然后启用本地路由:

配置完成后看到服务已经启动:

然后测试ping的连通性,发现从10.0.0.4还是ping不通10.0.0.68。这时还需要启用DanEastVM210.0.036)的IP Forwarding的功能,使用下面的命令:

Get-AzureVM -ServiceName DanEastCS -NameDanEastVM2 | Set-AzureIPForwarding -Enable

启用之后使用下面的命令可以查看IP Forwarding的状态:

 

上面都配置完成后,我们在DanEastVM110.0.0.4)中ping一下Dan08Test10.0.0.68),发现就可以ping通了。我们在DanEastVM2中使用Network Monitor抓包看一下,发现的确捕获到了10.0.0.410.0.0.68ICMP报文:

但是发现了一个现象,只有10.0.0.410.0.0.68的包,并没有返回的包,但是ping的结果的确是通了:

 

这是因为,我们只配置了从Subnet-1Subnet-3的路由,而反过来的路由还是会走系统的默认路由。接下来我们再配置一个反向的路由表:

New-AzureRouteTable -NameDanTestRouteTable2 -Location "China East"

 

Get-AzureRouteTable -Name DanTestRouteTable2| Set-AzureRoute -RouteName dantestroute1 -AddressPrefix 10.0.0.0/27-NextHopType VirtualAppliance -NextHopIpAddress 10.0.0.36

 

Set-AzureSubnetRouteTable-VirtualNetworkName DanEastVNET -SubnetName Subnet-3 -RouteTableNameDanTestRouteTable2

 

 

完成配置之后,再ping一下并在DanTestVM2上抓包,就可以看到能够抓到双向的数据包了:

配置完成后,Dan08TestSubnet-3)的路由表:

远行的风
关注
  • 87
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AzureVM-路由器:部署启用了IP转发Azure VM(Linux或Windows)以用作路由
02-19
Azure VM部署为路由器 在启用了IP转发器的情况下部署Azure VM(Linux或Windows)以用作路由器。 本文档中的所有部署均假定您已经拥有现有的虚拟网络(VNET)和子网。 将Linux VM部署为路由器(IPv4) 该模板使用启用了单个NIC + IP转发功能将Linux路由器(Ubuntu 18.04-LTS)部署到现有的虚拟网络(VNET)/子网。 将Windows VM部署为路由器(IPv4和IPv6) 该模板使用启用了单个NIC + IP转发功能将Windows(Server 2019核心-小磁盘)路由器部署到现有的虚拟网络(VNET)/子网。 路线图 为Linux和Windows部署添加VMSS选项 添加加速网络选项 将公共IP设为可选,启用或禁用(当前已分配公共IP部署)
微软Azure IP Advantage踏入IoT装置进行防护
小磨SBF111直播馆
03-29 161
微软3月28日宣布Azure专利防护计划Azure IP Advantage将扩大到连接Azure的IoT装置,并捐赠500项专利给LOT Network组织供新创公司使用。Azure IP Advantage计划是微软于2017年首次实施,当时微软提供了1万项专利保护伞给使用Azure服务的客户及开发商,使其跑在Azure云端的服务免受专利诉讼。3月28日的宣布,则是将保护的对象,扩大到连接Az...
ikuai与AZ 组SDWAN
潇峰的博客
07-12 452
若要通过 NVA 路由流量,请在 Azure 和 myVMNVA 虚拟机的操作系统中启用 IP 转发。 启用 IP 转发后,myVMNVA VM 收到的任何发往不同 IP 地址的流量都不会被丢弃,而是会被转发到正确的目标。在本部分,需为 Azure 中的 myVMNVA 虚拟机的网络接口启用 IP 转发。在本部分,需为 myVMNVA 虚拟机的操作系统启用 IP 转发,以转发网络流量。 你将使用与 myVMPrivate VM 之间的同一堡垒连接(已在前面的步骤中启动),来打开与 myVMNVA VM 的远
Linux IP Forwarding路由转发实验
最新发布
IT
04-30 1267
Linux 操作系统具备路由转发功能路由功能是指 Linux 操作系统提供的路由管理和转发功能,它允许 Linux 主机在网络中正确地转发数据包,并确保数据包能够达到其目的地。测试目的:通过为Server-B启用路由转发功能,实现处于不同网络的Server-A 和 Server-C能够相互通信。在Server-B启用路由转发功能后,处于两个不同网络的 Server-A 与 Server-C 能够成功相互通信。设置为1后,会开启路由功能,Linux会像路由器一样对不属于本机的IP数据包进行路由转发
Azure 用户定义路由 (User Defined Route)
weixin_30321449的博客
08-26 417
在公有云环境中,用户创建了一个Vnet,添加了若干个网段后,这几个网段是全联通的状态。 如果希望在Vnet中添加一些功能性的设备,比如防火墙、IPS、负载均衡设备等,就需要进行用户定义路由的配置。 下图就是UDR的一个应用场景: 被保护网络的所有流量需要经过中间的防火墙、IPS等设备。 本文设定的一个简单场景是两个网段,Subnet-1和Subnet-2。有一台设备VM1有两个网卡,...
azure ip转发_解决远程Windows Azure IP地址
cunchi8090的博客
07-20 345
azure ip转发 Today I had a very interesting conundrum that had to get solved quickly. Needless to say, it wasn't resolved quickly because when we needed it we were very rushed, but a...
打开转发IP功能IP forwarding
冷月宫主的专栏
10-16 4367
打开转发IP功能IP forwarding): echo "1" > /proc/sys/net/ipv4/ip_forward 如果使用PPP、DHCP等动态IP,需要打开: echo "1" > /proc/sys/net/ipv4/ip_dynaddr
IP Forwarding打开
jhope的专栏
11-10 2267
IP Forwarding打开
AzureStack与Azure的有QoS保证的网络联通实现方法和对比测试
01-27
源自AzureAzurestack作为一款业界唯一的和领先的公有云平台一致的混合云平台,能够帮助企业客户从自有数据中心交付Azure云服务。它作为微软混合云战略中的重头戏,官方宣称其将在今年年中GA了。上海仪电集团高度...
Android + Azure notification hub测试总结1
08-08
【Android + Azure Notification Hub 测试总结】 在移动应用开发中,实时消息推送是提升用户体验的重要一环。Android 平台与 Azure Notification Hubs 结合,可以实现高效且可扩展的推送通知服务。本文将总结在...
azdo-userscripts:一组用于改善Azure DevOps UI的用户脚本
04-29
更多很棒的Azure DevOps(用户脚本) 一组用于改进Azure DevOps UI的用户脚本。 在带有Violentmonkey扩展名的Chrome和Firefox中进行了测试。 他们可能会与其他设置一起使用。 入门 (或者, ) 如果您刚刚安装了...
IP转发和Route路由实现跨网段互访
03-04
人们往往由于分配的IP地址不在一个网段,而不能相互访问,给员工之间的数据交换带来不便。本文介绍了利用IP转发和Route路由功能来实现不同网段的数据交换。我们用一台NT-Server作一台IP转发器,在网络里起到一个简单路由器的功能,经过配置后实现了多个网段的相互访问和不同网段可通过防火墙访问Internet。
ip转发
yuanbinquan的专栏
07-28 5342
工作原理: 内网主机向公网发送数据包时,由于目的主机跟源主机不在同一网段,所以数据包暂时发往内网默认网关处理,而本网段的主机对此数据包不做任何回应。由于源主机ip是私有的,禁止在公网使用,所以必须将数据包的源发送地址修改成公网上的可用ip,这就是网关收到数据包之后首先要做的工作--ip转换。然后网关再把数据包发往目的主机。目的主机收到数据包之后,只认为这是网关发送的请求,并不知道内网主机的存在,
IP转发
热门推荐
程序人生
08-02 1万+
当主机通信的目的地是直接相连的主机(例如点到点链接)或共享网络(例如以太网),IP数据报直接发送到目的地,不需要或者不适用路由器。否则,主机将数据报发送到一台路由器,由该路由器将数据报交付到目的地,这个过程可能要经过多个路由。这就是IP转发。 大多数主机既可配置为路由器,也可配置为主机。主机与路由器的处理IP数据报的区别在于:主机不转发那些不是由它生成的数据报,路由器会这样做。在整个IP转发方案...
azure云的api实现一个切换虚拟机公网ip功能
02-13
Azure 中,您可以使用 Azure 虚拟机 API 来实现切换公共 IP功能。您可以使用 Azure REST API 调用来更新虚拟机的网络配置。 以下是一个示例步骤: 1. 获取虚拟机的网络配置:使用 Azure REST API GET 请求获取虚拟机的网络配置。 2. 更新虚拟机的网络配置:使用 Azure REST API PUT 请求更新虚拟机的网络配置,以切换公共 IP。 3. 检查更新的状态:使用 Azure REST API GET 请求检查更新的状态,确保更新已成功完成。 请注意,使用 Azure REST API 调用需要具有访问 Azure 资源的权限,并且需要正确设置 Azure 订阅凭证。 此外,您还可以使用 Azure CLI 和 Azure PowerShell 等工具来实现此功能,这取决于您的使用场景和技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值