Självstudie: Dirigera nätverkstrafik med en routningstabell

2025-07-11

Azure dirigerar trafik mellan alla undernät i ett virtuellt nätverk som standard. Du kan skapa egna vägar för att åsidosätta Azures standardroutning. Anpassade vägar är användbara när du till exempel vill dirigera trafik mellan undernät via en virtuell nätverksinstallation (NVA).

I den här handledningen lär du dig hur man:

Skapa ett virtuellt nätverk och undernät
Skapa en NVA som dirigerar trafik
Distribuera virtuella datorer till olika undernät
Skapa en routningstabell
Skapa en väg
Associera en routningstabell till ett undernät
Dirigera trafik från ett undernät till ett annat via en NVA

Förutsättningar

Ett Azure-konto med en aktiv prenumeration. Du kan skapa ett konto kostnadsfritt.

Ett Azure-konto med en aktiv prenumeration. Du kan skapa ett konto kostnadsfritt.

Azure Cloud Shell

Azure är värd för Azure Cloud Shell, en interaktiv gränssnittsmiljö som du kan använda via webbläsaren. Du kan använda antingen Bash eller PowerShell med Cloud Shell för att arbeta med Azure-tjänster. Du kan använda förinstallerade Cloud Shell-kommandon för att köra koden i den här artikeln, utan att behöva installera något i din lokala miljö.

Så här startar du Azure Cloud Shell:

Alternativ	Exempel/länk
Välj Prova det i det övre högra hörnet av ett kod- eller kommandoblock. Om du väljer Prova kopieras inte koden eller kommandot automatiskt till Cloud Shell.
Gå till https://shell.azure.com eller Välj knappen Starta Cloud Shell för att öppna Cloud Shell i webbläsaren.
Välj knappen Cloud Shell på menyn längst upp till höger i Azure-portalen.

Så här använder du Azure Cloud Shell:

Starta Cloud Shell.
Välj knappen Kopiera i ett kodblock (eller kommandoblock) för att kopiera koden eller kommandot.
Klistra in koden eller kommandot i Cloud Shell-sessionen genom att välja Ctrl+Skift+V i Windows och Linux, eller genom att välja Cmd+Shift+V på macOS.
Välj Retur för att köra koden eller kommandot.

Om du väljer att installera och använda PowerShell lokalt kräver den här artikeln Azure PowerShell-modulen version 1.0.0 eller senare. Kör Get-Module -ListAvailable Az för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). Om du kör PowerShell lokalt måste du också köra Connect-AzAccount för att skapa en anslutning till Azure.

Skapa undernät

En DMZ och ett Privat undernät behövs för den här handledningen. DMZ-undernätet är där du distribuerar NVA och det privata undernätet är där du distribuerar de privata virtuella datorer som du vill dirigera trafik till. I diagrammet är undernät-1 det offentliga undernätet som används för den offentliga virtuella datorn.

Skapa ett virtuellt nätverk och en Azure Bastion-värd

Följande procedur skapar ett virtuellt nätverk med ett resursundernät, ett Azure Bastion-undernät och en Bastion-värd:

I portalen söker du efter och väljer Virtuella nätverk.
På sidan Virtuella nätverk väljer du + Skapa.

På fliken Grundläggande i Skapa virtuellt nätverk anger du eller väljer följande information:

Inställning	Värde
Projektinformation
Prenumeration	Välj din prenumeration.
Resursgrupp	Välj Skapa ny. Ange test-rg som namn. Välj OK.
Instansinformation
Namn	Ange vnet-1.
Region	Välj East US 2.

Skärmbild av fliken Grundläggande för att skapa ett virtuellt nätverk i Azure Portal.

Välj Nästa för att fortsätta till fliken Säkerhet .
I avsnittet Azure Bastion väljer du Aktivera Azure Bastion.

Bastion använder webbläsaren för att ansluta till virtuella datorer i ditt virtuella nätverk via Secure Shell (SSH) eller Remote Desktop Protocol (RDP) med hjälp av sina privata IP-adresser. De virtuella datorerna behöver inte offentliga IP-adresser, klientprogramvara eller särskild konfiguration. Mer information finns i Vad är Azure Bastion?.

Anteckning

Timtaxan tillämpas från det ögonblick då Bastion distribueras, oavsett utgående dataanvändning. Mer information finns i Priser och SKU:er. Om du distribuerar Bastion som en del av en självstudie eller ett test rekommenderar vi att du tar bort den här resursen när du har använt den.

I Azure Bastion anger eller väljer du följande information:

Inställning	Värde
Azure Bastion-värdnamn	Ange bastion.
Offentlig IP-adress för Azure Bastion	Välj Skapa en offentlig IP-adress. Ange public-ip-bastion i Namn. Välj OK.

Skärmbild av alternativ för att aktivera en Azure Bastion-värd som en del av skapandet av ett virtuellt nätverk i Azure Portal.

Välj Nästa för att fortsätta till fliken IP-adresser .
I rutan adressutrymme i Undernät väljer du standardundernätet .

I Redigera undernät anger eller väljer du följande information:

Inställning	Värde
Undernätssyfte	Lämna standardvärdet som det är.
Namn	Ange undernät-1.
IPv4
IPv4-adressintervall	Låt standardvärdet vara 10.0.0.0/16.
Startadress	Låt standardvärdet vara 10.0.0.0.
Storlek	Lämna standardvärdet /24 (256 adresser).

Välj Spara.
Välj Granska + skapa längst ned i fönstret. När valideringen har godkänts väljer du Skapa.

I sökrutan överst i portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.
I Virtuella nätverk väljer du vnet-1.
I vnet-1 väljer du Undernät i avsnittet Inställningar .
I det virtuella nätverkets undernätslista väljer du + Undernät.

I Lägg till undernät anger eller väljer du följande information:

Inställning	Värde
Undernätssyfte	Lämna standardvärdet som det är.
Namn	Ange subnet-private.
IPv4
IPv4-adressintervall	Låt standardvärdet vara 10.0.0.0/16.
Startadress	Ange 10.0.2.0.
Storlek	Lämna standardvärdet /24 (256 adresser).

Markera Lägga till.
Välj + Undernät.

I Lägg till undernät anger eller väljer du följande information:

Inställning	Värde
Undernätssyfte	Lämna standardvärdet som det är.
Namn	Ange subnet-dmz.
IPv4
IPv4-adressintervall	Låt standardvärdet vara 10.0.0.0/16.
Startadress	Ange 10.0.3.0.
Storlek	Lämna standardvärdet /24 (256 adresser).

Markera Lägga till.

Skapa en resursgrupp med New-AzResourceGroup. I följande exempel skapas en resursgrupp med namnet test-rg för alla resurser som skapas i den här artikeln.

$rg = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @rg

Skapa ett virtuellt nätverk med hjälp av New-AzVirtualNetwork. I följande exempel skapas ett virtuellt nätverk med namnet vnet-1 med adressprefixet 10.0.0.0/16.

$vnet = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}

$virtualNetwork = New-AzVirtualNetwork @vnet

Skapa fyra undernät genom att skapa fyra undernätskonfigurationer med New-AzVirtualNetworkSubnetConfig. I följande exempel skapas fyra undernätskonfigurationer för offentliga, privata, DMZ- och Azure Bastion-undernät.

$subnetConfigPublicParams = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigBastionParams = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigPrivateParams = @{
    Name = "subnet-private"
    AddressPrefix = "10.0.2.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigDmzParams = @{
    Name = "subnet-dmz"
    AddressPrefix = "10.0.3.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigPublic = Add-AzVirtualNetworkSubnetConfig @subnetConfigPublicParams
$subnetConfigBastion = Add-AzVirtualNetworkSubnetConfig @subnetConfigBastionParams
$subnetConfigPrivate = Add-AzVirtualNetworkSubnetConfig @subnetConfigPrivateParams
$subnetConfigDmz = Add-AzVirtualNetworkSubnetConfig @subnetConfigDmzParams

Skriv undernätskonfigurationerna till det virtuella nätverket med Set-AzVirtualNetwork, som skapar undernäten i det virtuella nätverket:

$virtualNetwork | Set-AzVirtualNetwork

Skapa Azure Bastion

Skapa en offentlig IP-adress för Azure Bastion-host med New-AzPublicIpAddress. I följande exempel skapas en offentlig IP-adress med namnet public-ip-bastion i det virtuella nätverket vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Skapa en Azure Bastion-värd med New-AzBastion. I följande exempel skapas en Azure Bastion-värd med namnet bastion i undernätet AzureBastionSubnet i det virtuella nätverket vnet-1. Azure Bastion används för att ansluta virtuella Azure-datorer på ett säkert sätt utan att exponera dem för det offentliga Internet.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

Skapa en resursgrupp med az group create för alla resurser som skapats i den här artikeln.

# Create a resource group.
az group create \
    --name test-rg \
    --location eastus2

Skapa ett virtuellt nätverk med ett undernät med az network vnet create.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Skapa ytterligare två undernät med az network vnet subnet create.

# Create a bastion subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/24

# Create a private subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name subnet-private \
    --address-prefix 10.0.2.0/24

# Create a DMZ subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name subnet-dmz \
    --address-prefix 10.0.3.0/24

Skapa Azure Bastion

Skapa en offentlig IP-adress för Azure Bastion-host med az network public-ip create. I följande exempel skapas en offentlig IP-adress med namnet public-ip-bastion i det virtuella nätverket vnet-1 .

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus2 \
    --allocation-method Static \
    --sku Standard

Skapa en Azure Bastion-värd med az network bastion create. I följande exempel skapas en Azure Bastion-värd med namnet bastion i undernätet AzureBastionSubnet i det virtuella nätverket vnet-1. Azure Bastion används för att ansluta virtuella Azure-datorer på ett säkert sätt utan att exponera dem för det offentliga Internet.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --location eastus2
    --no-wait

Skapa en virtuell NVA-dator

Virtuella nätverksinstallationer (NVA) är virtuella datorer som hjälper till med nätverksfunktioner, till exempel routning och brandväggsoptimering. I det här avsnittet skapar du en NVA med hjälp av en virtuell Ubuntu 24.04-dator .

I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.
Välj + Skapa och sedan virtuell Azure-dator.

I Skapa en virtuell dator anger eller väljer du följande information på fliken Grundläggande :

Inställning	Värde
Projektinformation
Prenumeration	Välj din prenumeration.
Resursgrupp	Välj test-rg.
Instansinformation
Virtuell maskin namn	Ange vm-nva.
Region	Välj (US) Östra USA 2.
Tillgängliga alternativ	Välj Ingen infrastrukturredundans krävs.
Säkerhetstyp	Välj Standard.
Bild	Välj Ubuntu Server 24.04 LTS – x64 Gen2.
VM-arkitektur	Låt standardvärdet x64 vara kvar.
Storlek	Välj en storlek.
Administratörskonto
Autentiseringstyp	Välj Lösenord.
Användarnamn	Ange ett användarnamn.
Lösenord	Ange ett lösenord.
Bekräfta lösenord	Ange lösenordet igen.
Regler för inkommande portar
Offentliga inkommande portar	Välj Ingen.

Välj Nästa: Diskar och sedan Nästa: Nätverk.

På fliken Nätverk anger eller väljer du följande information:

Inställning	Värde
Nätverksgränssnitt
Virtuellt nätverk	Välj vnet-1.
Undernät	Välj subnet-dmz (10.0.3.0/24).
Offentlig IP-adress	Välj Ingen.
Nätverkssäkerhetsgrupp för NIC	Välj Avancerat.
Konfigurera nätverkssäkerhetsgrupp	Välj Skapa ny. I Namn anger du nsg-nva. Välj OK.

Låt resten av alternativen vara kvar som standardinställningar och välj Granska och skapa.
Välj Skapa.

Skapa den virtuella datorn med New-AzVM. I följande exempel skapas en virtuell dator med namnet vm-nva.

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-nva"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-dmz"
    PublicIpAddressName = $null  # No public IP address
}

# Create the virtual machine
New-AzVM @vmParams

Skapa en virtuell dator att använda som NVA i undernät-dmz med az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-nva \
    --image Ubuntu2204 \
    --public-ip-address "" \
    --subnet subnet-dmz \
    --vnet-name vnet-1 \
    --admin-username azureuser \
    --authentication-type password

Det tar några minuter att skapa den virtuella datorn. Fortsätt inte till nästa steg förrän Azure har skapat den virtuella datorn och returnerar utdata för den virtuella datorn.

Skapa offentliga och privata virtuella datorer

Skapa två virtuella datorer i det virtuella nätverket vnet-1 . En virtuell dator finns i undernätet-1 och den andra virtuella datorn finns i undernätets privata undernät. Använd samma virtuell maskinavbildning för båda virtuella datorerna.

Skapa en offentlig virtuell dator

Den offentliga virtuella datorn används för att simulera en dator på det offentliga Internet. De offentliga och privata virtuella datorerna används för att testa routningen av nätverkstrafik via den virtuella NVA-datorn.

I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.
Välj + Skapa och sedan virtuell Azure-dator.

I Skapa en virtuell dator anger eller väljer du följande information på fliken Grundläggande :

Inställning	Värde
Projektinformation
Prenumeration	Välj din prenumeration.
Resursgrupp	Välj test-rg.
Instansinformation
Virtuell maskin namn	Ange vm-public.
Region	Välj (US) Östra USA 2.
Tillgängliga alternativ	Välj Ingen infrastrukturredundans krävs.
Säkerhetstyp	Välj Standard.
Bild	Välj Ubuntu Server 24.04 LTS – x64 Gen2.
VM-arkitektur	Låt standardvärdet x64 vara kvar.
Storlek	Välj en storlek.
Administratörskonto
Autentiseringstyp	Välj Lösenord.
Användarnamn	Ange ett användarnamn.
Lösenord	Ange ett lösenord.
Bekräfta lösenord	Ange lösenordet igen.
Regler för inkommande portar
Offentliga inkommande portar	Välj Ingen.

Välj Nästa: Diskar och sedan Nästa: Nätverk.

På fliken Nätverk anger eller väljer du följande information:

Inställning	Värde
Nätverksgränssnitt
Virtuellt nätverk	Välj vnet-1.
Undernät	Välj undernät-1 (10.0.0.0/24).
Offentlig IP-adress	Välj Ingen.
Nätverkssäkerhetsgrupp för NIC	Välj Ingen.

Låt resten av alternativen vara kvar som standardinställningar och välj Granska och skapa.
Välj Skapa.

Skapa en privat virtuell dator

I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.
Välj + Skapa och sedan virtuell Azure-dator.

I Skapa en virtuell dator anger eller väljer du följande information på fliken Grundläggande :

Inställning	Värde
Projektinformation
Prenumeration	Välj din prenumeration.
Resursgrupp	Välj test-rg.
Instansinformation
Virtuell maskin namn	Ange vm-private.
Region	Välj (US) Östra USA 2.
Tillgängliga alternativ	Välj Ingen infrastrukturredundans krävs.
Säkerhetstyp	Välj Standard.
Bild	Välj Ubuntu Server 24.04 LTS – x64 Gen2.
VM-arkitektur	Låt standardvärdet x64 vara kvar.
Storlek	Välj en storlek.
Administratörskonto
Autentiseringstyp	Välj Lösenord.
Användarnamn	Ange ett användarnamn.
Lösenord	Ange ett lösenord.
Bekräfta lösenord	Ange lösenordet igen.
Regler för inkommande portar
Offentliga inkommande portar	Välj Ingen.

Välj Nästa: Diskar och sedan Nästa: Nätverk.

På fliken Nätverk anger eller väljer du följande information:

Inställning	Värde
Nätverksgränssnitt
Virtuellt nätverk	Välj vnet-1.
Undernät	Välj undernät privat (10.0.2.0/24).
Offentlig IP-adress	Välj Ingen.
Nätverkssäkerhetsgrupp för NIC	Välj Ingen.

Låt resten av alternativen vara kvar som standardinställningar och välj Granska och skapa.
Välj Skapa.

Skapa en virtuell dator i undernätet-1 med New-AzVM. I följande exempel skapas en virtuell dator med namnet vm-public i undernätets offentliga undernät i det virtuella nätverket vnet-1 .

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-public"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the virtual machine
New-AzVM @vmParams

Skapa en virtuell dator i undernätets privata undernät.

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-private"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-private"
    PublicIpAddressName = $null  # No public IP address
}

# Create the virtual machine
New-AzVM @vmParams

Det tar några minuter att skapa den virtuella datorn. Fortsätt inte med nästa steg förrän den virtuella datorn har skapats och Azure returnerar utdata till PowerShell.

Skapa en virtuell dator i undernätet-1 med az vm create. Parametern --no-wait gör att Azure kan köra kommandot i bakgrunden så att du kan fortsätta till nästa kommando.

az vm create \
    --resource-group test-rg \
    --name vm-public \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --public-ip-address "" \
    --admin-username azureuser \
    --authentication-type password \
    --no-wait

Skapa en virtuell dator i undernätets privata undernät.

az vm create \
    --resource-group test-rg \
    --name vm-private \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-private \
    --public-ip-address "" \
    --admin-username azureuser \
    --authentication-type password

Aktivera IP-vidarebefordran

Om du vill dirigera trafik via NVA aktiverar du IP-vidarebefordran i Azure och i operativsystemet vm-nva. När IP-vidarebefordran är aktiverad tas inte all trafik som tas emot av vm-nva som är avsedd för en annan IP-adress bort och vidarebefordras till rätt mål.

Aktivera IP-vidarebefordran i Azure

I det här avsnittet aktiverar du IP-vidarebefordran för nätverksgränssnittet för den virtuella datorn vm-nva .

I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.
I Virtuella datorer väljer du vm-nva.
I vm-nva expanderar du Nätverk och väljer sedan Nätverksinställningar.
Välj namnet på gränssnittet bredvid Nätverksgränssnitt:. Namnet börjar med vm-nva och har ett slumpmässigt nummer tilldelat till gränssnittet. Namnet på gränssnittet i det här exemplet är vm-nva313.
På översiktssidan för nätverksgränssnittet väljer du IP-konfigurationer i avsnittet Inställningar .
I IP-konfigurationer väljer du rutan bredvid Aktivera IP-vidarebefordran.
Välj Använd.

Aktivera IP-vidarebefordran för nätverksgränssnittet för den virtuella datorn vm-nva med Set-AzNetworkInterface. I följande exempel aktiveras IP-vidarebefordran för nätverksgränssnittet med namnet vm-nva313.

$nicParams = @{
  Name = "vm-nva"
  ResourceGroupName = "test-rg"
}
$nic = Get-AzNetworkInterface @nicParams

$nic.EnableIPForwarding = $true

Set-AzNetworkInterface -NetworkInterface $nic

Aktivera IP-vidarebefordran för nätverksgränssnittet för den virtuella datorn vm-nva med az network nic update. I följande exempel aktiveras IP-vidarebefordran för nätverksgränssnittet med namnet vm-nvaVMNic.

az network nic update \
    --name vm-nvaVMNic \
    --resource-group test-rg \
    --ip-forwarding true

Aktivera IP-vidarebefordran i operativsystemet

I det här avsnittet aktiverar du IP-vidarebefordran för operativsystemet för den virtuella datorn vm-nva för att vidarebefordra nätverkstrafik. Använd Azure Bastion-tjänsten för att ansluta till den virtuella datorn vm-nva .

I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.
I Virtuella datorer väljer du vm-nva.
Välj Anslut och sedan Anslut via Bastion i avsnittet Översikt .
Ange det användarnamn och lösenord som du angav när den virtuella datorn skapades.
Välj Anslut.
Ange följande information i kommandotolken för den virtuella datorn för att aktivera IP-vidarebefordran:
```
sudo vim /etc/sysctl.conf
```
I Vim-redigeraren tar du bort # från raden net.ipv4.ip_forward=1:

Tryck på Knappen Infoga .
```
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
```
Tryck på Esc-tangenten.

Ange :wq och tryck på Retur.
Stäng Bastion-sessionen.
Starta om den virtuella datorn.

Skapa en routningstabell

I det här avsnittet skapar du en routningstabell för att definiera trafikens väg via den virtuella NVA-datorn. Routningstabellen är associerad med undernätet subnet-1 där den virtuella datorn distribueras.

I sökrutan överst i portalen anger du Routningstabell. Välj Routningstabeller i sökresultatet.
Välj + Skapa.

I Skapa routningstabell anger eller väljer du följande information:

Inställning	Värde
Projektinformation
Prenumeration	Välj din prenumeration.
Resursgrupp	Välj test-rg.
Instansinformation
Region	Välj East US 2.
Namn	Ange route-table-public.
Förmedla gatewayrutter	Lämna standardvärdet Ja.

Välj Granska + skapa.
Välj Skapa.

Skapa en väg

I det här avsnittet skapar du en väg i routningstabellen som du skapade i föregående steg.

I sökrutan överst i portalen anger du Routningstabell. Välj Routningstabeller i sökresultatet.
Välj route-table-public.
Expandera Inställningar och välj sedan Vägar.
Välj + Lägg till i vägar.

Ange eller välj följande information i Lägg till väg:

Inställning	Värde
Vägnamn	Ange till privat subnät.
Typ av destination	Välj IP-adresser.
Mål-IP-adresser/CIDR-intervall	Ange 10.0.2.0/24.
Nästa hopptyp	Välj Virtuell installation.
Nexthop-adress	Ange 10.0.3.4. *Det här är IP-adressen för den vm-nva som du skapade i de tidigare stegen.*.

Markera Lägga till.
Välj Undernät i Inställningar.
Välj + Associera.
Ange eller välj följande information i Associera undernät:

Inställning Värde

Virtuellt nätverk Välj vnet-1 (test-rg).

Undernät Välj undernät-1.
Välj OK.

Inställning	Värde
Virtuellt nätverk	Välj vnet-1 (test-rg).
Undernät	Välj undernät-1.

Skapa en routningstabell med New-AzRouteTable. I följande exempel skapas en routningstabell med namnet route-table-public.

$routeTableParams = @{
    Name = 'route-table-public'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
}
$routeTablePublic = New-AzRouteTable @routeTableParams

Skapa en väg genom att hämta routningstabellobjektet med Get-AzRouteTable, skapa en väg med Add-AzRouteConfig och skriv sedan routningskonfigurationen till routningstabellen med Set-AzRouteTable.

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-public"
}

$routeConfigParams = @{
    Name = "to-private-subnet"
    AddressPrefix = "10.0.2.0/24"
    NextHopType = "VirtualAppliance"
    NextHopIpAddress = "10.0.3.4"
}

$routeTable = Get-AzRouteTable @routeTableParams
$routeTable | Add-AzRouteConfig @routeConfigParams | Set-AzRouteTable

Associera routningstabellen med undernätet subnet-1 med hjälp av Set-AzVirtualNetworkSubnetConfig. I följande exempel associeras routetabellen route-table-public med undernätet subnet-1.

$vnetParams = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$virtualNetwork = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $virtualNetwork
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    RouteTable = $routeTablePublic
}
Set-AzVirtualNetworkSubnetConfig @subnetParams | Set-AzVirtualNetwork

Skapa en routningstabell med az network route-table create. I följande exempel skapas en routningstabell med namnet route-table-public.

# Create a route table
az network route-table create \
    --resource-group test-rg \
    --name route-table-public

Skapa en väg i routningstabellen med az network route-table route create.

az network route-table route create \
    --name to-private-subnet \
    --resource-group test-rg \
    --route-table-name route-table-public \
    --address-prefix 10.0.2.0/24 \
    --next-hop-type VirtualAppliance \
    --next-hop-ip-address 10.0.3.4

Associera route-table-subnet-public route-table till undernätet subnet-1 med az network vnet subnet update.

az network vnet subnet update \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --resource-group test-rg \
    --route-table route-table-public

Testa routningen av nätverkstrafik

Testa routning av nätverkstrafik från vm-public till vm-private. Testa routning av nätverkstrafik från vm-private till vm-public.

Testa nätverkstrafik från vm-public till vm-private

I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.
I Virtuella datorer väljer du vm-public.
Välj Anslut och sedan Anslut via Bastion i avsnittet Översikt .
Ange det användarnamn och lösenord som du angav när den virtuella datorn skapades.
Välj Anslut.
I kommandotolken anger du följande kommando för att spåra routningen av nätverkstrafik från vm-public till vm-private:
```
tracepath vm-private
```
Svaret liknar följande exempel:
```
azureuser@vm-public:~$ tracepath vm-private
 1?: [LOCALHOST]                      pmtu 1500
 1:  vm-nva.internal.cloudapp.net                          1.766ms 
 1:  vm-nva.internal.cloudapp.net                          1.259ms 
 2:  vm-private.internal.cloudapp.net                      2.202ms reached
 Resume: pmtu 1500 hops 2 back 1 
```
Du kan se att det finns två hopp i det här svaret för tracepathICMP-trafik från vm-public till vm-private. Det första hoppet är vm-nva. Det andra hoppet är målet vm-private.

Azure skickade trafiken från undernätet-1 via NVA och inte direkt till subnet-private eftersom du tidigare har lagt till vägen till privat undernät till route-table-public och associerat den till undernät-1.
Stäng Bastion-sessionen.

Testa nätverkstrafik från vm-private till vm-public

I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.
I Virtuella datorer väljer du vm-private.
Välj Anslut och sedan Anslut via Bastion i avsnittet Översikt .
Ange det användarnamn och lösenord som du angav när den virtuella datorn skapades.
Välj Anslut.
I prompten anger du följande kommando för att spåra routningen av nätverkstrafik från vm-private till vm-public:
```
tracepath vm-public
```
Svaret liknar följande exempel:
```
azureuser@vm-private:~$ tracepath vm-public
 1?: [LOCALHOST]                      pmtu 1500
 1:  vm-public.internal.cloudapp.net                       2.584ms reached
 1:  vm-public.internal.cloudapp.net                       2.147ms reached
 Resume: pmtu 1500 hops 1 back 2 
```
Du kan se att det finns ett hopp i det här svaret, och destinationen är vm-public.

Azure skickade trafiken direkt från subnet-private till undernät-1. Som standard dirigerar Azure trafik direkt mellan undernät.
Stäng Bastion-sessionen.

När du är klar med de resurser som du skapade kan du ta bort resursgruppen och alla dess resurser.

I Azure Portal söker du efter och väljer Resursgrupper.
På sidan Resursgrupper väljer du resursgruppen test-rg .
På sidan test-rg väljer du Ta bort resursgrupp.
Ange test-rg i Ange resursgruppsnamn för att bekräfta borttagningen och välj sedan Ta bort.

När den inte längre behövs använder du Remove-AzResourcegroup för att ta bort resursgruppen och alla resurser som den innehåller.

$rgParams = @{
    Name = "test-rg"
}
Remove-AzResourceGroup @rgParams -Force

När den inte längre behövs använder du az group delete för att ta bort resursgruppen och alla resurser som den innehåller.

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Nästa steg

I den här kursen får du:

Skapade en routningstabell och kopplade den till ett undernät.
Skapade en enkel NVA som dirigerade trafik från ett offentligt undernät till ett privat undernät.

Du kan distribuera olika förkonfigurerade NVA:er från Azure Marketplace, som tillhandahåller många användbara nätverksfunktioner.

Mer information om routning finns i routningsöversikten och Hantera en routningstabell. Routning kan också konfigureras automatiskt i stor skala med Azure Virtual Network Manager:s användardefinierade väghanteringsfunktion (UDR ).

Om du vill lära dig hur du begränsar nätverksåtkomsten till PaaS-resurser med tjänstslutpunkter för virtuella nätverk går du vidare till nästa självstudie.

Begränsa nätverksåtkomst med hjälp av tjänstslutpunkter

Feedback

Var den här sidan till hjälp?

Dela via

Självstudie: Dirigera nätverkstrafik med en routningstabell

Förutsättningar

Skapa undernät

Skapa ett virtuellt nätverk och en Azure Bastion-värd

Skapa en virtuell NVA-dator

Skapa offentliga och privata virtuella datorer

Skapa en offentlig virtuell dator

Skapa en privat virtuell dator

Aktivera IP-vidarebefordran

Aktivera IP-vidarebefordran i Azure

Aktivera IP-vidarebefordran i operativsystemet

Skapa en routningstabell

Skapa en väg

Testa routningen av nätverkstrafik

Testa nätverkstrafik från vm-public till vm-private

Testa nätverkstrafik från vm-private till vm-public

Nästa steg

Feedback

Ytterligare resurser