Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os prefixos de gateway anunciados permitem especificar prefixos CIDR resumidos (agregados) que os gateways híbridos do Azure anunciam para redes locais, em vez de anunciar cada CIDR de spoke e rede virtual. Este recurso ajuda a reduzir o número de rotas anunciadas em grandes designs hub-and-spoke.
As redes virtuais do Azure oferecem suporte a uma propriedade denominada summarizedGatewayPrefixes, que você usa para fornecer uma lista de prefixos CIDR a serem anunciados em vez do comportamento padrão de anúncio. Este recurso minimiza o número de rotas anunciadas para o ambiente local.
Quando devo usar prefixos de gateway anunciados?
Use prefixos de gateway anunciados quando todas as seguintes condições forem verdadeiras:
Você tem uma topologia hub-and-spoke na qual o comportamento padrão anunciaria muitos prefixos de spokes para o ambiente local.
Convém anunciar um CIDR resumido (por exemplo, um /16) em vez de muitos CIDRs menores (por exemplo, vários /24s) para reduzir o número de prefixos anunciados.
Você está se aproximando dos limites de prefixo anunciado do ExpressRoute (por exemplo, 1.000 prefixos IPv4 e 100 prefixos IPv6).
Como funciona
Comportamento padrão (sem prefixos de gateway anunciados)
Por padrão, o Gateway de VPN do Azure e o Gateway ExpressRoute anunciam todos os espaços de endereço da rede virtual de hub e todos os espaços de endereço das redes virtuais emparelhadas ao ambiente local.
Comportamento quando summarizedGatewayPrefixes é definido
Quando você define summarizedGatewayPrefixes:
O Gateway de VPN do Azure e o Gateway do ExpressRoute ignoram o espaço de endereçamento da rede virtual que contém o gateway (hub) e publicam os prefixos sumarizados.
Ao configurar CIDRs resumidos, verifique se o prefixo resumido inclui o espaço de endereço de rede virtual do gateway.
Para cada rede virtual emparelhada (spoke), o Gateway de VPN do Azure e o Gateway do ExpressRoute verificam se o espaço de endereço do spoke está contido no espaço resumido. Se estiver contido, o espaço de endereço do spoke não será anunciado.
Pré-requisitos e aplicabilidade
Você pode definir a propriedade summarizedGatewayPrefixes mesmo que a rede virtual não tenha uma sub-rede de gateway ou um gateway. No entanto, essa propriedade não entrará em vigor até que a rede virtual tenha uma sub-rede de gateway e um gateway.
Considerações importantes
Regras e formato da lista de prefixos
A lista de prefixos de gateway anunciados é um valor independente. Ele pode estar fora do espaço de endereço especificado da rede virtual.
Não use prefixos sobrepostos na lista.
A sobreposição com redes virtuais emparelhadas é permitida e esperada em designs hub-and-spoke.
perguntas frequentes
Posso definir essa propriedade antes de criar uma sub-rede de gateway?
Sim. Você pode definir a propriedade summarizedGatewayPrefixes, mas ela não terá efeito até que a rede virtual tenha uma sub-rede de gateway e um gateway.
O que acontece se eu definir esse valor em uma rede virtual de spoke?
A rede virtual de hub que contém a sub-rede do gateway é a única rede virtual que lê a propriedade summarizedGatewayPrefixes. Se você definir essa propriedade em redes virtuais spoke (emparelhadas), ela será ignorada.
O que acontece com as redes virtuais spoke abrangidas pelos meus prefixos sumarizados?
Seus espaços de endereços são suprimidos do anúncio quando cobertos pelo espaço resumido.
O resumo requer Servidor de Rota do Azure?
Não. O resumo não requer Servidor de Rota do Azure.